Открыть список
Как стать автором
Обновить

Внутреннюю сеть NASA взломали с помощью Raspberry Pi

Информационная безопасность

Источник: NASA

Управление главного инспектора США (OIG) опубликовало отчет о результатах расследования взлома лаборатории реактивного движения NASA (JPL). По данным отчета, злоумышленники смогли перехватить 23 файла общим размером около 500 мегабайт.

Согласно отчету, неизвестные подключили несанкционированный Raspberry Pi к сети лаборатории. Взлом системы произошел еще в 2018 году. По сообщениям OIG, хакеры, находясь внутри сети, похитили данные, связанные с с проведением миссий на Марсе и информацию, попадающую под запрет экспорта технологий двойного назначения.

После обыска компьютеров непосредственно лаборатории злоумышленники нашли путь вглубь сети. Они смогли получить доступ к таким системам, как Deep Space Network — массиву радиоантенн, которые NASA использует для связи с космическими кораблями. Нарушение безопасности было настолько серьезным, что чиновники в Космическом центре Линдона Джонсона решили отключиться от сети для защиты проектов «Орион» и Международной космической станции. Центр был отключен вплоть до ноября 2018 года.

В своем отчете OIG заявляет, что лаборатория NASA уязвима из-за общего характера сети. Правильно сегментированная сеть не позволила бы злоумышленникам перейти в другие системы и поставить под угрозу выполнение полетов. Кроме того, среди недостатков указываются несвоевременное устранение уязвимостей системы — некоторые уязвимости не исправлялись в течение трех месяцев. Лаборатория также допускала нарушения в ведении базы данных ITSDB (Information Technology Security Database), где должны были регистрироваться подключенные ко внутренней сети устройства. В частности, не была учтена плата Raspberry Pi, с помощью которой и был осуществлен взлом.

NASA уже отреагировало на отчет инспектора, пообещав решить проблемы уязвимости.
Теги:взломnasaинформационная безопасность
Хабы: Информационная безопасность
Всего голосов 18: ↑18 и ↓0 +18
Просмотры6.9K

Похожие публикации

Инженер-проектировщик систем информационной безопасности
от 30 000 до 60 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоградМожно удаленно
Технический Писатель
от 30 000 до 50 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоград
Системный инженер (аудит ПО)
от 40 000 до 70 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоградМожно удаленно
Преподаватель авторизованных курсов "Kaspersky"
от 80 000 до 160 000 ₽Центр компьютерного обучения СПЕЦИАЛИСТМоскваМожно удаленно
ФРП (Функциональный Руководитель Проекта)
от 40 000 до 70 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫКраснодар

Лучшие публикации за сутки