Ian Thornton-Trump, az Amtrust biztonságtechnikai cég kiberbiztonsági főnöke szerint a NASA kiber védelme szinte lehetetlen küldetés. A kutatók hozzászoktak a minél teljesebb kollaborációhoz, vagyis hajlamosak a legszenzitívebb adatokat is szétküldeni sokaknak. Ráadásul a NASA együttműködik azokkal az országokkal is (Oroszországgal és Kínával), amelyek a kibertámadások leggyakoribb kiindulópontjait jelentik. A kollaborációk miatt nem lehet egyszerűen blokkolni minden Oroszországból érkező kapcsolódási kísérletet, viszont kiválogatni, hogy közülük melyik jó- és rosszindulatú, alig lehetséges.
Az űrtevékenység irányításáért közvetlenül felelős Johnson Space Center úgy döntött, teljes egészében megszakítja a Jet Propulsion Laboratoryval, a támadás kiindulópontjával való hálózati összeköttetést.
Ugyan mindez még áprilisban történt, de hivatalosan most ismerte el a szervezet, és most került nyilvánosságra a belső átvilágító jelentés is. Ennek során több emberi mulasztást is feltártak, ami könnyebbé tehette a hekkerek dolgát.
Például kiderült, hogy a rendszer-adminisztrátorokat nem vetették alá biztonsági átvilágításnak, és nem képezték ki őket kibertámadások kezelésre.
Ezt a kiskaput kihasználva a hekkerek egészen mélyen képesek voltak behatolni más NASA-alrendszerek be is. Többek között
HOZZÁFÉRHETTEK A DEEP SPACE NETWORK NEVŰ RÁDIÓTELESZKÓP-HÁLÓZAT ADATAIHOZ, ILLETVE SZÁMOS MÁS JPL-ÁLLOMÁNYHOZ IS.
A JPL máig nem állította vissza a kommunikációs adatokat arra tekintettel, hátha még mindig nem biztonságosak a rendszerek. Elviekben az is lehetséges, hogy a támadók még most is hozzáférnek bizonyos alrendszerekhez, úgy, hogy a JPL nem is tud erről.
Forbes, Index.hu
