Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В компьютерных системах лаборатории NASA выявлен ряд уязвимостей

21/06/19

NASAКомпьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности.

Управление инициировало расследование после инцидента, имевшего место в апреле 2018 года. Злоумышленники получили доступ к компьютеру Raspberry Pi, не авторизованному для подключения к сети JPL. В результате атаки было похищено 500 МБ информации, относящейся к одной из главнейших специализированных систем JPL. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.

Проникнув в сеть, злоумышленники получили доступ к нескольким ключевым системам, в том числе к Сети дальней космической связи (Deep Space Network, DSN). В результате команды безопасности нескольких программ (в том числе космического корабля «Орион» и Международной космической станции) приняли решение отключиться от DSN.

В ходе расследования специалисты выявили ряд проблем с безопасностью. В частности, разные элементы сети не были отделены друг от друга, а практика управления и реагирования на инциденты безопасности не соответствовала рекомендациям NASA.

По результатам расследования специалисты Управления генерального инспектора представили рекомендации по устранению обнаруженных уязвимостей, и NASA согласилась с ними, за исключением одной – формально закрепить процедуру предотвращения угроз еще до их появления. Регулятор проследит за выполнением данных рекомендаций до окончательного закрытия расследования.

Лаборатория реактивного движения – научно-исследовательский центр NASA, расположенный рядом с городами Пасадена и Каньяда Флинтридж неподалеку от Лос-Анджелеса (США). Управляется Калифорнийским технологическим институтом и занимается созданием и обслуживанием беспилотных космических кораблей для NASA.

Сеть дальней космической связи – международная сеть радиотелескопов и средств связи, используемых как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами.

Темы:СШАИсследованиеNASAОтрасль
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...