وقع الاختراق في أبريل 2018 حيث تم اختراق مختبر الدفع النفاث التابع لناسا وتم سرقة 500 ميجابايت من البيانات من أنظمة المهمة الرئيسية.
أكد تقرير فيدرالي عن الحادث أنه تم استخدام Raspberry Pi للوصول إلى النظام. كما سلط الضوء على الهفوات الأمنية الرئيسية التي كانت موجودة في شبكة ناسا لمدة عقد من الزمان وجعلت الاختراق ممكنًا.
عند اكتشاف هذه النقطة الضعيفة ، استغل المتسللون Pi للوصول إلى الشبكة وأنظمة JPL للخطر وكذلك شبكة Deep Space Network (DSN) - أكبر نظام اتصالات علمي في العالم وأكثرها حساسية.
وكشف التقرير أيضًا عن مدى ضعف الأمن العام للنظام في وكالة الفضاء الأبرز في العالم. على ما يبدو ، لم يقم مسؤولو النظام بتحديث نظام المخزون باستمرار أثناء إضافة أجهزة جديدة إلى الشبكة.
ذكر التقرير أن أحد مسؤولي النظام اعترف: "لا يدخل بانتظام أجهزة جديدة في ITSDB كما هو مطلوب لأن وظيفة تحديث قاعدة البيانات لا تعمل أحيانًا وينسي لاحقًا إدخال معلومات الأصول".
علاوة على ذلك ، فإن حقيقة أن الشبكة هي شبكة مشتركة وليس مجزأة ، سمحت للمتسللين بالانتقال بحرية بين الأنظمة المختلفة. مثل هذا الإعداد الأمني السيئ يمكن أن يسمح للمتسللين بالوصول والبدء في " إشارات ضارة لمهام رحلات الفضاء البشرية".
ومع ذلك ، فقد تم تحديد أوجه القصور في أمن شبكة ناسا والتعامل معها.
اقرأ أيضًا: البرامج الضارة متعددة الإمكانات "Plurox" يمكنها اختراق الكمبيوتر الخاص بك في "ثلاث طرق
تعليقات
إرسال تعليق