Nisan 2018’de NASA’nın Jet İtme Laboratuvarı (JPL) saldırıya uğradı ve büyük görev sistemlerinden gelen 500 MB veri çalındı. Olayla ilgili federal bir inceleme, NASA’nın ağında hack’in başarılı olmasına izin veren önemli güvenlik eksikliklerinin yanı sıra sisteme erişim sağlamak için bir Raspberry Pi’nin kullanıldığını ortaya çıkardı.
Threatpost’un bildirdiği gibi, ABD Genel Müfettişlik Ofisi incelemesi, JPL’yi, JPL ağına izinsiz olarak bağlanmış olan bir Raspberry Pi’ye bağladı. Bilgisayar korsanları Pi’yi ağa erişmek için keşfetti ve kullandı ve ardından sayısız JPL sistemine ve Deep Space Network’e (DSN) erişmeye başladı. DSN, NASA’nın uluslararası dev radyo teleskopu dizisi ve “dünyadaki en büyük ve en hassas bilimsel telekomünikasyon sistemi” dir.
NASA’nın herhangi bir hacklenmesi büyük bir endişe kaynağı olmakla birlikte, bu en azından bir denetimi ve genel sistem güvenliğinin uzay ajansı içinde ne kadar zayıf olduğunun keşfedilmesini tetikledi. Bilgisayar korsanları, ağ içindeki farklı sistemler arasında serbestçe hareket edebildiler çünkü bölümlere ayrılmış bir ortam yerine paylaşımlı olarak kuruldular. Bu, bilgisayar korsanlarının potansiyel olarak erişebilecekleri ve “insan uzay uçuşu görevlerine kötü niyetli sinyaller” başlatabilecekleri konusunda kaygı uyandırdı.
Kesmenin neden başarılı olduğuna dair diğer katkıda bulunan faktörler arasında, ağa bağlı olan yeni cihazların her zaman bir güvenlik görevlisi tarafından tespit edilip gözden geçirilmediği anlamına gelen “JPL sistemlerinde görünürlük eksikliği” bulunmaktadır. Üçüncü tarafların NASA’nın BT sistemlerine bağlanmasına izin verildiğinde güvenlik kontrolleri de yoktu. Ve son olarak, güvenlik sorunları yeterince hızlı bir şekilde çözülmedi, örneğin güvenlik açıkları kaydedildi, ancak 180 gün veya daha uzun süre çözülmedi.
Bu kesmeden ortaya çıkacak bir pozitif varsa, NASA’nın ağ güvenliğinin en büyük eksiklikleri tespit edilmiştir. NASA, sistemlerini gelecekteki saldırılara karşı kurşun geçirmez hale getirmek için çalışma yürütmek zorundadır ve bu incelemenin ardından bunu yapmayı kabul etmiştir.
