சமீபத்தில் வெளியிட்ட ஒரு தணிக்கை அறிக்கையில் நாசா, ஏப்ரல் 2018 இல் என்று அறிவித்தது ஹேக்கர்கள் விண்வெளி ஏஜென்சி நெட்வொர்க்கை அணுகியது மற்றும் செவ்வாய் கிரகங்கள் தொடர்பான சுமார் 500 எம்பி தரவை அவர்கள் திருடிச் சென்றனர்.
ஆய்வு அறிக்கையின்படி, நாசாவின் நிதியுதவி பெற்ற ஆராய்ச்சி மற்றும் மேம்பாட்டு வசதியான ஜெட் ப்ராபல்ஷன் ஆய்வகத்தில் (ஜேபிஎல்) ஹேக்கர்கள் ஊடுருவினர் கலிபோர்னியாவின் பசடேனாவில். ஏஜென்சியின் பல்வேறு பணிகள் முழுவதும் தரவு மீறல்கள் மற்றும் தகவல் திருட்டு சம்பவங்களையும் இந்த அறிக்கை அடையாளம் காட்டுகிறது.
நாசா, கடந்த 10 ஆண்டுகளில், ஜேபிஎல் பல குறிப்பிடத்தக்க இணைய பாதுகாப்பு சம்பவங்களை சந்தித்துள்ளது உங்கள் கணினி வலையமைப்பின் குறிப்பிடத்தக்க பிரிவுகளை அவர்கள் சமரசம் செய்துள்ளனர்.
2011 முதல், ஹேக்கர்கள் 18 சேவையகங்களுக்கு முழு அணுகலைப் பெற்றனர் இது முக்கிய ஜேபிஎல் பணிகளை ஆதரித்தது மற்றும் ஏறக்குறைய 87 ஜிபி தரவைத் திருடியதாகக் கூறப்படுகிறது.
மிக சமீபத்தில், ஏப்ரல் 2018 இல், ஜே.பி.எல் வெளிப்புற பயனர் கணக்கு சமரசம் செய்யப்பட்டு அதன் முக்கிய பணி அமைப்புகளில் ஒன்றிலிருந்து சுமார் 500 எம்பி தரவைத் திருடப் பயன்படுகிறது என்று அது கண்டுபிடித்தது.
JPL பல கட்டுப்பாட்டு குறைபாடுகளால் பாதிக்கப்பட்டுள்ளதாக OIG அறிக்கை மூலம் தெரிவித்துள்ளது உங்கள் கணினிகள் மற்றும் நெட்வொர்க்குகள் மீதான தாக்குதல்களைத் தடுக்கவும், கண்டறியவும் மற்றும் தணிக்கவும் உங்கள் திறனைக் கட்டுப்படுத்தும் கணினி பாதுகாப்பு.
ஜேபிஎல் பாதுகாப்பு அமைப்பில் இந்த பலவீனம் நாசாவின் பல்வேறு அமைப்புகள் மற்றும் தரவை ஹேக்கர்களின் பல்வேறு தாக்குதல்களுக்கு அம்பலப்படுத்துகிறது.
ஜே.பி.எல் அதன் தகவல் தொழில்நுட்ப பாதுகாப்பு தரவுத்தளத்தை (ஐ.டி.எஸ்.டி.பி) அதன் பிணையத்தில் இயற்பியல் சொத்துக்கள் மற்றும் பயன்பாடுகளைக் கண்காணிக்கவும் நிர்வகிக்கவும் பயன்படுத்துகிறது.
எனினும், தணிக்கை தரவுத்தள சரக்கு முழுமையற்றது மற்றும் தவறானது என்று கண்டறிந்தது, பாதுகாப்பு சம்பவங்களை திறம்பட கண்காணிக்கவும், புகாரளிக்கவும், பதிலளிக்கவும் ஜேபிஎல் திறனை பாதிக்கும் ஒரு சூழ்நிலை.
சிசாட்மின்கள் சரக்குகளை முறையாக புதுப்பிக்கவில்லை பிணையத்தில் புதிய சாதனங்களைச் சேர்க்கும்போது.
குறிப்பாக, 8 ஆய்வு மாதிரி அமைப்புகளை நிர்வகிக்கும் பொறுப்புள்ள 11 கணினி நிர்வாகிகளில் 13 பேர் ஒரு தனி சரக்கு அட்டவணையை பராமரிப்பது கண்டறியப்பட்டது அவற்றின் அமைப்புகளில், அவை தகவல்களை அவ்வப்போது மற்றும் கைமுறையாக ITSDB தரவுத்தளத்தில் புதுப்பிக்கின்றன.
மேலும், ஒரு கணினி நிர்வாகி, ஐ.டி.எஸ்.டி.பி தரவுத்தளத்தில் புதிய சாதனங்களை தவறாமல் உள்ளிடவில்லை என்று கூறினார், ஏனெனில் தரவுத்தளத்தின் புதுப்பிப்பு செயல்பாடு சில நேரங்களில் செயல்படவில்லை.
நீங்கள் ஆதார தகவலை உள்ளிட மறந்துவிட்டீர்கள்.
இதன் விளைவாக, பாதுகாப்பு அதிகாரிகளால் முறையாக அடையாளம் காணப்படாமலும், சரிபார்க்கப்படாமலும் வளங்களை நெட்வொர்க்கில் சேர்க்க முடியும்.
உதாரணமாக, for cyberattack ஏப்ரல் 2018, இது செவ்வாய் கிரகத்தில் உள்ள பல்வேறு நாசா பயணங்களில் சுமார் 500 எம்பி தரவைத் தாக்குபவர்களைத் திருட அனுமதித்தது ஹேஸ்கர் ஜேபிஎல் நெட்வொர்க்கை ராஸ்பெர்ரி பை மூலம் அணுகும்போது இந்த குறிப்பிட்ட பலவீனத்தை பயன்படுத்திக் கொண்டார் JPL நெட்வொர்க்குடன் இணைக்க அங்கீகாரம் இல்லை.
பகிரப்பட்ட நெட்வொர்க் நுழைவாயில் ஹேக்கிங் செய்யும் போது ஜேபிஎல் நெட்வொர்க்கில் ஊடுருவ ஹேக்கர்கள் இந்த நுழைவு புள்ளியைப் பயன்படுத்தினர்.
இந்த நடவடிக்கை தாக்குதல் செய்பவர்களுக்கு சேவையகங்களை அணுக அனுமதித்தது நாசாவின் ஜேபிஎல் ஆய்வகத்தால் மேற்கொள்ளப்பட்ட செவ்வாய் கிரகத்திற்கான பயணங்கள் பற்றிய தகவல்களை அவை சேமித்து வைக்கின்றன, அங்கிருந்து அவை 500 எம்பி தரவை கசியவிட்டன.
ஏப்ரல் 2018 சம்பவம் சைபராடாக், ஜேபிஎல் நெட்வொர்க்கின் நுழைவாயிலுடன் இணைக்கப்பட்ட பல்வேறு அமைப்புகளுக்கு இடையில் செல்ல ஜேபிஎல் நெட்வொர்க்கின் பிரிவு இல்லாததால், பல்வேறு ஜேபிஎல் மிஷன் செயல்பாடுகள் மற்றும் டிஎஸ்என் உட்பட.
அதன் விளைவாகமே 2018 இல், ஜான்சன் விண்வெளி மையத்தில் ஐடி பாதுகாப்பு மேலாளர்கள் ஓரியன் ஆல்-வீல் க்ரூ வாகனம் மற்றும் சர்வதேச விண்வெளி நிலையம் போன்ற திட்டங்களை நடத்துபவர் பாதுகாப்பு காரணங்களுக்காக பாலத்திலிருந்து தற்காலிகமாக துண்டிக்க முடிவு செய்தனர்.
சைபர் தாக்குதல்கள் பக்கவாட்டாக தங்கள் மிஷன் அமைப்புகளுக்குள் பாலத்தைக் கடக்கும் என்று அதிகாரிகள் அஞ்சினர், இதனால் அணுகல் கிடைக்கும்.
ஏப்ரல் 2018 தாக்குதலுடன் நேரடியாக தொடர்புடைய எந்த பெயர்களையும் நாசா குறிப்பிடவில்லை. இருப்பினும், இது சீன ஹேக்கிங் குழுவின் நடவடிக்கைகளுடன் தொடர்புடையதாக இருக்கலாம் என்று சிலர் கருதுகின்றனர்.