Pogled iznutra
NASA nema pojma koliko ima računala, a zadnji put su ih hakirali pomoću Raspberry Pija
Tekst članka se nastavlja ispod banera
Stara poslovica kaže - u postolara najgore cipele. Tako bismo ukratko mogli opisati situaciju na koju su naišli istražitelji koji su radili reviziju NASA-inog Jet Propulsion Laboratorya (JPL) koji je posljednjih 60 godina pod upravom kalifornijskog Instituta tehnologije (Caltech).
Upravo se u ovom laboratoriju odvijaju najvažnija istraživanja vezana uz svemir te objavljuju najvažnija otkrića koja mijenjaju naše shvaćanje svijeta oko nas.
No iako je znanstvenicima koji tamo rade istraživanje svemira jača strana, kibernetička sigurnost očito nije.
Naime, istražitelji su otkrili brojne slabosti u računalnim sustavima koje čine NASA-ine sustave i podatke ranjivima na hakerske napade, javlja Zimo.co.
Kako stoji u izvješću revizora, u JPL-u ne znaju točno koliko računala imaju, koliko ih je povezano na mrežu, pa čak ni jesu li sva ta računala zapravo u JPL-u ili ne.
Problem je i što JPL, iako je pod upravom Caltecha, nema ustaljene protokole za prijavu bilo kakvih kibernetičkih napada, ne provodi redovito ažuriranje sustava, a problem je i što nema dežurnu IT službu koja bi mogla brzo reagirati na bilo kakve probleme.
Stoga ne iznenađuje da je samo u proteklih 10 godina NASA bila na udaru nekoliko velikih kibernetičkih napada koji su rezultirali kompromitiranjem velike količine podataka. Samo su 2011. hakeri uspjeli upasti u 18 JPL-ovih servera i ukrasti 87 gigabajta podataka. Prošle godine u travnju, otkrivena je nova krađa 500 megabajta podataka koji su bili ključni za NASA-ine misije. Da bi cijela stvar bila još smješnija, napad 2018. izveden je kroz obično Raspberry Pi računalo, veličine kreditne kartice, koje je bilo priključeno na JPL-ovu mrežu bez potrebnih sigurnosnih protokola.
Podrobnije iščitavanje izvješća otkriva da u NASA-i imaju sve oči uperene prema Mjesecu i Marsu, dok im po računalima na Zemlji slobodno "šeću" hakeri.
Revizori na kraju daju čitav niz preporuka i smjernica koje bi Caltech, JPL i NASA trebali implementirati kako bi zaštitili svoje sustave i spriječili bilo kakve buduće incidente.
Jer kako ističu revizori, ako se nešto ne promijeni, slabosti u IT sustavu mogle bi utjecati na daljnje funkcioniranje NASA-e i njenih misija.