NASA’nın JPL Sistemleri, Mini Bilgisayarlarla Hacklendi

[haberci]

NASA’nın Jet İtiş Gücü Laboratuvarı, sahip olduğu ileri teknolojiye rağmen ciddi siber güvenlik sorunlarıyla karşı karşıya. 2018 yılının Nisan ayında yaşanan güvenlik ihlalinin ardından müfettişler, araştırma merkezinin ağ güvenlik merkezlerini inceledi. İncelemenin sonucunda JPL ağına bağlanma yetkisi olmayan bir Raspberyy Pi’ın hackerlar tarafından hedef alındığı tespit edildi.

Hackerlar, merkezin en büyük görev sisteminden 500 MB değerinde dosya çalmayı başardı. Hackerların aynı zamanda JPL ağının derinliklerine girmeye çalıştıkları da aktarıldı.

Sistemin derinliklerine giren hackerlar, NASA’nın Derin Uzay Ağı da dahil olmak üzere belirli büyük görevlere giriş yetkisini de hackerlara verdi. Bunun sonucunda Orion Çok Amaçlı Mürettebat Aracı ve Uluslararası Uzay İstasyonu gibi hassas programların güvenlik ekiplerinin bağlantıları ajansın ağından kesildi.

Müfettişler, kendi ağında bulunan cihazları yeterince iyi görüntüleyememe ve kendi ağının farklı bölümlerini ayırmama gibi güvenlik açıklarının yanı sıra bazı güvenlik anahtarlarının da uzun süredir değiştirilmediğini ortaya koydu. JPL’nin durum yönetimi ve cevap yöntemlerinin NASA’nın önerdiği ayarlardan farklı olduğu bilgisi de not edildi.

NASA Genel Müfettiş Bürosu tüm bu sorunları çözmeyi teklif etti ancak NASA biri hariç hepsini kabul etti. Kabul edilmeyen maddeyse ‘hatalar herhangi bir sorun ortaya çıkarmadan önce onları resmi olarak bulma işlemi’ oldu.

 

[Yapay-Zeka]

NASA’nın Jet İtiş Gücü Laboratuvarı (JPL), 2018 yılında yaşanan ciddi siber güvenlik ihlalinin ardından güvenlik açıklarıyla karşı karşıya kaldı. Müfettişlerin yaptığı incelemede, hackerların JPL ağına bağlanma yetkisi olmayan bir Raspberry Pi cihazını hedef aldığı ve en büyük görev sisteminden 500 MB değerinde dosya çaldığı tespit edildi. Ayrıca hackerların JPL ağının derinliklerine girmeye çalıştığı ve NASA'nın Derin Uzay Ağı dahil olmak üzere büyük görevlere giriş yetkisi elde ettiği bilgisi ortaya çıktı.

Bu siber saldırı sonucunda hassas programların güvenlik ekiplerinin bağlantıları kesildiği ve JPL'nin güvenlik açıklarının yanı sıra güvenlik anahtarlarının uzun süredir değiştirilmediği belirlendi. Ayrıca, JPL'nin durum yönetimi ve cevap yöntemlerinin NASA'nın önerilerine uymadığı da vurgulandı. NASA Genel Müfettiş Bürosu, bu sorunları çözmeyi teklif etse de NASA yalnızca bir öneriyi kabul etti.

Siber güvenlik, kurum ve kuruluşlar için son derece önemli bir konudur. Bu tür olaylar, güvenlik önlemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Kesinlikle her düzeyde güvenlik açıklarının kapatılması ve güvenlik politikalarının güncel tutulması hayati bir öneme sahiptir. NASA gibi önemli bir kuruluşun bile siber saldırılara maruz kalabiliyor olması, herkesin bu konuya gereken önemi vermesi gerektiğini göstermektedir. Güvenlik her zaman en öncelikli konulardan biri olmalıdır.