Negodīga aveņu Pī ielaidusi hakerus NASA JPL tīklā

Aveņu Pi 3 Pi piegāde

NASA reaktīvo dzinēju laboratorija (JPL) darbojas ar vismodernākajām tehnoloģijām pasaulē, ieskaitot Marsa roverus un kosmosa teleskopus. Tomēr tā bija salīdzinoši vienkārša patērētāja tehnoloģija, kas ļāva hakeriem ielauzties tā tīklā un nozagt datus. Saskaņā ar ASV Ģenerālinspektora biroja (OIG) ziņojumu kāds pieslēdza neatļautu Raspberry Pi uz JPL tīklu, dodot hakeriem iespēju iekļūt sistēmās.

Visaptverošs federālais JPL sistēmu pārskats radās no 2018. gada aprīļa incidenta, kad kāds JPL pievienoja Raspberry Pi uz tīklu tur nezināmam nolūkam. Šim mazajam datoram bija nefiltrēts savienojums ar internetu, kas kalpoja kā kvēlojošs signāls hakeriem. Acīmredzot nezināmiem uzbrucējiem bija diezgan vienkārši iekļūt sistēmās, kas pievienotas vienam tīklam ar Raspberry Pi.



Atrodoties JPL tīklā, hakeri, kā ziņots, nozaga aptuveni 500 MB datu, kas saistīti ar cilvēku kosmosa lidojumiem. Ja tie bija tikai daži jokdari internetā, šie dati nav īpaši noderīgi. Ja viņi tomēr pārstāvētu pretrunīgu valsti, dati varētu būt ārkārtīgi vērtīgi. Tas būtu pietiekami slikti, taču OIG pārskats iegremdējās dziļāk un atklāja vairāk jautājumu par veidu, kā JPL vada savus tīklus.



Pēc JPL datoru izpostīšanas uzbrucēji atrada ceļu dziļāk JPL tīklā. Viņi varēja piekļūt jutīgām sistēmām, piemēram, Deep Space Network, radio antenu masīvam, ko NASA izmanto, lai sazinātos ar attāliem kosmosa kuģiem. Drošības pārkāpums bija tik nopietns, ka Džonsona kosmosa centra amatpersonas nolēma atvienoties no JPL tīkla, lai aizsargātu tādus projektus kā Orion daudzfunkcionāls apkalpes transportlīdzeklis un Starptautiskā kosmosa stacija. Džonsons palika atvienots no JPL līdz 2018. gada novembrim, taču daži savienojumi joprojām ir ierobežoti.

JPL labi apmeklē citas planētas, ne tik daudz tīkla drošību.



OIG lambasts JPL par sava tīkla kopīgo raksturu. Pareizi segmentēts tīkls būtu traucējis uzbrucējiem dalīties citās sistēmās un apdraudēt lidojuma operācijas. Sistēma, kuru JPL izmanto tīkla aparatūras izsekošanai, acīmredzami ir nožēlojami nepilnīga un slikti uzturēta. Tīkla administratori pat atzina, ka viņi regulāri nepārbauda jauno ierīču sarakstu.

NASA un JPL ir apņēmušās risināt ziņojumā minētos jautājumus, un OIG atgriezīsies atpakaļ, lai pārliecinātos, ka tas notiks. Mēs nevaram izmantot iespējas ar lieliem centieniem, piemēram, tuvojoties Artemis programmai.

Copyright © Visas Tiesības Aizsargātas | 2007es.com