Jet Propulsion Laboratory (JPL) della NASA soffre di molteplici carenze di sicurezza informatica nonostante i progressi compiuti nella tecnologia spaziale, secondo l’Office of Inspector General (PDF) dell’agenzia.
Gli investigatori hanno esaminato i controlli di sicurezza della rete del centro di ricerca dopo una violazione della sicurezza di aprile 2018. Un Raspberry Pi che non era autorizzato a essere collegato alla rete JPL era preso di mira dagli hacker. Gli aggressori sono stati in grado di rubare 500 megabyte di dati da uno dei suoi principali sistemi di missione.
Hanno inoltre sfruttato questa possibilità per trovare un gateway che permettesse loro di andare più a fondo nella rete di JPL. Immersioni più profonde nel sistema hanno consentito agli hacker di accedere a diverse missioni importanti, tra cui la Deep Space Network della NASA, la sua rete di strutture per la comunicazione di veicoli spaziali.
Di conseguenza, i team di sicurezza di alcuni programmi sensibili, come l’Orion Multi-Purpose Crew Vehicle e la International Space Station, hanno scelto di disconnettersi dalla rete dell’agenzia. Oltre a ridurre la visibilità dei dispositivi connessi alla rete, gli investigatori hanno anche riscontrato casi di mancata risoluzione dei ticket di sicurezza.
In alcuni casi, i biglietti rimarranno irrisolti fino a 180 giorni. Gli investigatori hanno anche notato che le pratiche di gestione e risposta degli incidenti di JPL si discostano dalle raccomandazioni della NASA.
L’OIG ha raccomandato una correzione per tutti questi problemi. La NASA ha acconsentito a tutti tranne uno: stabilire un formale processo di ricerca delle minacce per trovare difetti prima ancora che causino problemi. Verificherà se il JPL seguirà prima di chiudere completamente l’indagine.