Sécurité : la NASA se fait pirater via un un Raspberry Pi…

Science > Piratage > NASA > RASPBERRY PI

Par Emmanuel Ghesquier, publié le 23 juin 2019 à 15h00.

La sécurité de la NASA est-elle assurée ? Le doute est permis après l’intrusion informatique au sein d’un des réseaux sécurisés d’un laboratoire de la NASA, le Jet Propulsion Laboratory. Les conclusions émises à la suite de cet incident ne sont pas très rassurantes.

Un des laboratoires de la NASA, le Jet Propulsion Laboratory, est dans le collimateur du Bureau de l’inspection générale (OIG) des États-Unis. Un rapport plutôt négatif a été émis à l’encontre de l’organisme, pointé du doigt pour des vulnérabilités des systèmes informatiques. Ce sont des objets électroniques non autorisés qui sont dans le collimateur.

Un rapport aux conclusions inquiétantes pour la sécurité de la Nasa

En effet, ces derniers ne seraient pas assez sécurisés, alors que ces appareils circuleraient dans ce laboratoire de recherche de la NASA. A l’origine de cet incident, la présence non autorisés d’une carte de développement Raspberry Pi à partir de laquelle a été menée une cyberattaque.

Via cette carte, ce sont pas moins de 500 Mo de données émanant d’un des dispositifs protégés gérant les missions de la NASA qui ont été dérobées. Et ce n’est pas tout, puisque les hackers ont aussi pu avoir accès à un réseau du Jet Propulsion Laboratory leur permettant d’avoir accès à des informations échangées sur le Deep Space Network.

Des négligences au sein du Jet Propulsion Laboratory

Il s’agit en fait du réseau de communication avec les sondes spatiales et autres missions orbitales. Ce piratage avait eu des conséquences en interne, les gestionnaires de sécurité de projets sensibles étant amenés à se déconnecter de ce Deep Space.

Les enquêteurs diligentés suite à cette mésaventure se montrent sévères par rapport aux agissements à l’intérieur du Jet Propulsion Laboratory. Ils estiment ainsi qu’il y a eu un laisser-aller, ainsi qu’un contrôle insuffisant des appareils se connectant à son réseau.

Les enquêteurs ont aussi dressé un autre constat : le fait que plusieurs problèmes informatiques remontés ne sont pas tous réglés dans l’urgence. Certains « tickets » ouverts depuis 180 jours n’ont ainsi jamais été résolus. De ce fait, le Jet Propulsion Laboratory est amené à prendre les dispositions nécessaires pour mettre fin à ces problèmes.