NASA nema pojma koliko ima računala, a zadnji put su ih hakirali pomoću Raspberry Pija

Stara poslovica kaže - u postolara najgore cipele. Tako bismo ukratko mogli opisati situaciju na koju su naišli istražitelji koji su radili reviziju NASA-inog Jet Propulsion Laboratorya (JPL) koji je posljednjih 60 godina pod upravom kalifornijskog Instituta tehnologije (Caltech).

tri vijesti o kojima se priča Svaka aktivnost je bitna Želite duže živjeti? Potrebno je napraviti tek ovu malu promjenu, tvrde znanstvenici Sitni, oku nevidljivi mjehurići Ključ širenja raka? Otkriveni mikroskopski "glasnici" metastaza Novo istraživanje otkriva Koliko često idete na WC? Odgovor na to pitanje možda leži u ovom vitaminu

Upravo se u ovom laboratoriju odvijaju najvažnija istraživanja vezana uz svemir te objavljuju najvažnija otkrića koja mijenjaju naše shvaćanje svijeta oko nas.

No iako je znanstvenicima koji tamo rade istraživanje svemira jača strana, kibernetička sigurnost očito nije.

Naime, istražitelji su otkrili brojne slabosti u računalnim sustavima koje čine NASA-ine sustave i podatke ranjivima na hakerske napade.

Kako stoji u izvješću revizora, u JPL-u ne znaju točno koliko računala imaju, koliko ih je povezano na mrežu, pa čak ni jesu li sva ta računala zapravo u JPL-u ili ne.

Problem je i što JPL, iako je pod upravom Caltecha, nema ustaljene protokole za prijavu bilo kakvih kibernetičkih napada, ne provodi redovito ažuriranje sustava, a problem je i što nema dežurnu IT službu koja bi mogla brzo reagirati na bilo kakve probleme.

Tisuće osobnih podataka zaposlenika NASA-e završile na Dark Webu

Stoga ne iznenađuje da je samo u proteklih 10 godina NASA bila na udaru nekoliko velikih kibernetičkih napada koji su rezultirali kompromitiranjem velike količine podataka. Samo su 2011. hakeri uspjeli upasti u 18 JPL-ovih servera i ukrasti 87 gigabajta podataka. Prošle godine u travnju, otkrivena je nova krađa 500 megabajta podataka koji su bili ključni za NASA-ine misije. Da bi cijela stvar bila još smješnija, napad 2018. izveden je kroz obično Raspberry Pi računalo, veličine kreditne kartice, koje je bilo priključeno na JPL-ovu mrežu bez potrebnih sigurnosnih protokola.

Podrobnije iščitavanje izvješća otkriva da u NASA-i imaju sve oči uperene prema Mjesecu i Marsu, dok im po računalima na Zemlji slobodno "šeću" hakeri.

Revizori na kraju daju čitav niz preporuka i smjernica koje bi Caltech, JPL i NASA trebali implementirati kako bi zaštitili svoje sustave i spriječili bilo kakve buduće incidente.

Jer kako ističu revizori, ako se nešto ne promijeni, slabosti u IT sustavu mogle bi utjecati na daljnje funkcioniranje NASA-e i njenih misija.