ಇತ್ತೀಚೆಗೆ ಪ್ರಕಟಿಸಿದ ಆಡಿಟ್ ವರದಿಯಲ್ಲಿ ನಾಸಾ, ಏಪ್ರಿಲ್ 2018 ರಲ್ಲಿ ಎಂದು ಘೋಷಿಸಿತು ಹ್ಯಾಕರ್ಸ್ ಬಾಹ್ಯಾಕಾಶ ಏಜೆನ್ಸಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲಾಗಿದೆ ಮತ್ತು ಅವರು ಮಂಗಳ ಕಾರ್ಯಾಚರಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಸುಮಾರು 500 ಎಂಬಿ ಡೇಟಾವನ್ನು ಕದ್ದಿದ್ದಾರೆ.
ಅಧ್ಯಯನದ ವರದಿಯ ಪ್ರಕಾರ, ನಾಸಾ ಅನುದಾನಿತ ಸಂಶೋಧನೆ ಮತ್ತು ಅಭಿವೃದ್ಧಿ ಸೌಲಭ್ಯವಾದ ಜೆಟ್ ಪ್ರೊಪಲ್ಷನ್ ಲ್ಯಾಬೊರೇಟರಿ (ಜೆಪಿಎಲ್) ಅನ್ನು ಹ್ಯಾಕರ್ಗಳು ನುಸುಳಿದರು ಕ್ಯಾಲಿಫೋರ್ನಿಯಾದ ಪಾಸಡೆನಾದಲ್ಲಿ. ದತ್ತಾಂಶ ಉಲ್ಲಂಘನೆ ಮತ್ತು ಏಜೆನ್ಸಿಯ ವಿವಿಧ ಕಾರ್ಯಗಳಲ್ಲಿ ಮಾಹಿತಿ ಕಳ್ಳತನದ ಇತರ ಘಟನೆಗಳನ್ನು ವರದಿಯು ಗುರುತಿಸುತ್ತದೆ.
ನಾಸಾ, ಕಳೆದ 10 ವರ್ಷಗಳಲ್ಲಿ, ಜೆಪಿಎಲ್ ಹಲವಾರು ಗಮನಾರ್ಹ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಘಟನೆಗಳನ್ನು ಅನುಭವಿಸಿದೆ ಅವರು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ನ ಗಮನಾರ್ಹ ಭಾಗಗಳನ್ನು ರಾಜಿ ಮಾಡಿದ್ದಾರೆ.
2011 ರಿಂದ, ಹ್ಯಾಕರ್ಗಳು 18 ಸರ್ವರ್ಗಳಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು ಇದು ಪ್ರಮುಖ ಜೆಪಿಎಲ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಸುಮಾರು 87 ಜಿಬಿ ಡೇಟಾವನ್ನು ಕದ್ದಿದೆ ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ.
ತೀರಾ ಇತ್ತೀಚೆಗೆ, ಏಪ್ರಿಲ್ 2018 ರಲ್ಲಿ ಜೆಪಿಎಲ್ ಬಾಹ್ಯ ಬಳಕೆದಾರರ ಖಾತೆಯನ್ನು ಹೊಂದಾಣಿಕೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅದರ ಮುಖ್ಯ ಮಿಷನ್ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಸುಮಾರು 500 ಎಂಬಿ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಬಳಸಲಾಗಿದೆ ಎಂದು ಅದು ಕಂಡುಹಿಡಿದಿದೆ.
ಜೆಪಿಎಲ್ ಹಲವಾರು ನಿಯಂತ್ರಣ ಕೊರತೆಗಳಿಂದ ಬಳಲುತ್ತಿದೆ ಎಂದು ಒಐಜಿ ವರದಿಯ ಮೂಲಕ ವರದಿ ಮಾಡಿದೆ ನಿಮ್ಮ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ನಿರ್ದೇಶಿಸಿದ ದಾಳಿಯನ್ನು ತಡೆಗಟ್ಟುವ, ಪತ್ತೆ ಮಾಡುವ ಮತ್ತು ತಗ್ಗಿಸುವ ನಿಮ್ಮ ಸಾಮರ್ಥ್ಯವನ್ನು ಮಿತಿಗೊಳಿಸುವ ಕಂಪ್ಯೂಟರ್ ಸುರಕ್ಷತೆಯ.
ಜೆಪಿಎಲ್ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಈ ದೌರ್ಬಲ್ಯವು ನಾಸಾದ ವಿವಿಧ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಡೇಟಾವನ್ನು ಹ್ಯಾಕರ್ಗಳ ವಿವಿಧ ದಾಳಿಗೆ ಒಡ್ಡುತ್ತದೆ.
ಜೆಪಿಎಲ್ ತನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಭೌತಿಕ ಸ್ವತ್ತುಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ತನ್ನ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಭದ್ರತಾ ಡೇಟಾಬೇಸ್ (ಐಟಿಎಸ್ಡಿಬಿ) ಅನ್ನು ಬಳಸುತ್ತದೆ.
ಆದಾಗ್ಯೂ, ಆಡಿಟ್ ಡೇಟಾಬೇಸ್ ದಾಸ್ತಾನು ಅಪೂರ್ಣ ಮತ್ತು ನಿಖರವಾಗಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ, ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು, ವರದಿ ಮಾಡಲು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸುವ ಜೆಪಿಎಲ್ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಪಾಯಕ್ಕೆ ತಳ್ಳುವ ಪರಿಸ್ಥಿತಿ.
ಸಿಸಾಡ್ಮಿನ್ಗಳು ದಾಸ್ತಾನುಗಳನ್ನು ವ್ಯವಸ್ಥಿತವಾಗಿ ನವೀಕರಿಸುವುದಿಲ್ಲ ನೆಟ್ವರ್ಕ್ಗೆ ಹೊಸ ಸಾಧನಗಳನ್ನು ಸೇರಿಸುವಾಗ.
ನಿರ್ದಿಷ್ಟವಾಗಿ, 8 ಅಧ್ಯಯನ ಮಾದರಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಜವಾಬ್ದಾರಿಯುತ 11 ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರಲ್ಲಿ 13 ಪ್ರತ್ಯೇಕ ದಾಸ್ತಾನು ಕೋಷ್ಟಕವನ್ನು ನಿರ್ವಹಿಸಲು ಕಂಡುಬಂದಿದೆ ಐಟಿಎಸ್ಡಿಬಿ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಅವರು ನಿಯತಕಾಲಿಕವಾಗಿ ಮತ್ತು ಹಸ್ತಚಾಲಿತವಾಗಿ ಮಾಹಿತಿಯನ್ನು ನವೀಕರಿಸುತ್ತಾರೆ.
ಅಲ್ಲದೆ, ಸಿಸ್ಟಮ್ಸ್ ನಿರ್ವಾಹಕರು ಐಟಿಎಸ್ಡಿಬಿ ಡೇಟಾಬೇಸ್ಗೆ ನಿಯಮಿತವಾಗಿ ಹೊಸ ಸಾಧನಗಳನ್ನು ನಮೂದಿಸಲಿಲ್ಲ ಏಕೆಂದರೆ ಡೇಟಾಬೇಸ್ನ ನವೀಕರಣ ಕಾರ್ಯವು ಕೆಲವೊಮ್ಮೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
ನಂತರ ನೀವು ಸಂಪನ್ಮೂಲ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಲು ಮರೆತಿದ್ದೀರಿ.
ಪರಿಣಾಮವಾಗಿ, ಭದ್ರತಾ ಅಧಿಕಾರಿಗಳಿಂದ ಸರಿಯಾಗಿ ಗುರುತಿಸದೆ ಮತ್ತು ಪರಿಶೀಲಿಸದೆ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನೆಟ್ವರ್ಕ್ಗೆ ಸೇರಿಸಬಹುದು.
ಉದಾಹರಣೆಗೆ, ಏಪ್ರಿಲ್ 2018 ಸೈಬರ್ಟಾಕ್ಗಾಗಿ, ಇದು ಮಂಗಳ ಗ್ರಹದ ವಿವಿಧ ನಾಸಾ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಸುಮಾರು 500 ಎಂಬಿ ಡೇಟಾವನ್ನು ಕದಿಯಲು ದಾಳಿಕೋರರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು ರಾಸ್ಪ್ಬೆರಿ ಪೈನೊಂದಿಗೆ ಹ್ಯಾಕರ್ ಜೆಪಿಎಲ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿದಾಗ ಈ ನಿರ್ದಿಷ್ಟ ದೌರ್ಬಲ್ಯವನ್ನು ಬಳಸಿಕೊಂಡರು ಜೆಪಿಎಲ್ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸಲು ಅಧಿಕಾರವಿಲ್ಲ.
ಹಂಚಿದ ನೆಟ್ವರ್ಕ್ ಗೇಟ್ವೇಗೆ ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವಾಗ ಜೆಪಿಎಲ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಒಳನುಸುಳಲು ಹ್ಯಾಕರ್ಗಳು ಈ ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಬಳಸಿದ್ದಾರೆ.
ಈ ಕ್ರಿಯೆಯು ದಾಳಿಕೋರರಿಗೆ ಸರ್ವರ್ಗಳಿಗೆ ಪ್ರವೇಶ ಪಡೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು ನಾಸಾದ ಜೆಪಿಎಲ್ ಪ್ರಯೋಗಾಲಯವು ಮಂಗಳ ಗ್ರಹದ ಕಾರ್ಯಾಚರಣೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಅಲ್ಲಿಂದ ಅವರು ಸುಮಾರು 500 ಎಂಬಿ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡಿದರು.
ವಿವಿಧ ಜೆಪಿಎಲ್ ಮಿಷನ್ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಡಿಎಸ್ಎನ್ ಸೇರಿದಂತೆ ಗೇಟ್ವೇಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ ವಿವಿಧ ವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ಚಲಿಸಲು ಜೆಪಿಎಲ್ ನೆಟ್ವರ್ಕ್ನ ವಿಭಜನೆಯ ಕೊರತೆಯಿಂದಾಗಿ ಏಪ್ರಿಲ್ 2018 ರ ಘಟನೆಯ ಸೈಬರ್ಟಾಕ್ ಲಾಭ ಪಡೆದುಕೊಂಡಿತು.
ಪರಿಣಾಮವಾಗಿ, ಮೇ 2018 ರಲ್ಲಿ, ಜಾನ್ಸನ್ ಬಾಹ್ಯಾಕಾಶ ಕೇಂದ್ರದಲ್ಲಿ ಐಟಿ ಭದ್ರತಾ ವ್ಯವಸ್ಥಾಪಕರು ಓರಿಯನ್ ಆಲ್-ವೀಲ್ ಕ್ರ್ಯೂ ವೆಹಿಕಲ್ ಮತ್ತು ಇಂಟರ್ನ್ಯಾಷನಲ್ ಸ್ಪೇಸ್ ಸ್ಟೇಷನ್ ನಂತಹ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ನಡೆಸುವವರು ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಸೇತುವೆಯಿಂದ ತಾತ್ಕಾಲಿಕವಾಗಿ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲು ಅವರು ನಿರ್ಧರಿಸಿದರು.
ಸೈಬರ್ಟಾಕ್ಗಳು ಸೇತುವೆಯನ್ನು ತಮ್ಮ ಮಿಷನ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಪಾರ್ಶ್ವವಾಗಿ ದಾಟುತ್ತವೆ ಮತ್ತು ಪ್ರವೇಶ ಪಡೆಯುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ಅಧಿಕಾರಿಗಳು ಆತಂಕ ವ್ಯಕ್ತಪಡಿಸಿದರು.
ಅದು ಹೇಳುವಂತೆ, ಏಪ್ರಿಲ್ 2018 ರ ದಾಳಿಗೆ ನೇರವಾಗಿ ಸಂಬಂಧಿಸಿದ ಯಾವುದೇ ಹೆಸರುಗಳನ್ನು ನಾಸಾ ಉಲ್ಲೇಖಿಸಿಲ್ಲ.ಆದರೆ, ಇದು ಅಡ್ವಾನ್ಸ್ಡ್ ಪರ್ಸಿಸ್ಟೆಂಟ್ ಥ್ರೆಟ್ 10, ಅಥವಾ ಎಪಿಟಿ 10 ಎಂಬ ಹೆಸರಿನ ಚೀನೀ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪಿನ ಕ್ರಮಗಳಿಗೆ ಸಂಬಂಧಿಸಿರಬಹುದು ಎಂದು ಕೆಲವರು ಭಾವಿಸುತ್ತಾರೆ.