أسدل مكتب المفتش العام الأمريكي الستار عن حادثة إختراق حدثت في أبريل العام الماضي  لمعامل الدفع النفاث في ولاية كاليفورنيا بالولايات المتحدة الأمريكية والتي تخص وكالة ناسا بعد إستخدامه لأحد لوحات Raspberry Pi المستخدمة في إنشاء النظم المضمنة والنماذج المبدئية للروبوتات.

قام المكتب بنشر تقرير عن تلك الحادثة موضحاً حدوث سلسلة من الاختراقات الشبكية التي تعرضت لها معامل ناسا  في السنوات الأخيرة؛ وقد شكلت جميعها خطراً على أنظمة تكنولوجيا المعلومات داخل تلك المعامل، حتى جاء أخرها في أبريل 2018 في محاولة لسرقة ما يقارب من 500 ميجابايت من أنظمة المهمات الرئيسية.

[caption id="attachment_245545" align="alignnone" width="1100"] معامل الدفع النفاث الخاصة بوكالة ناسا، كاليفورنيا[/caption]

تمنع المكتب عن نشر أي تفاصيل عن المخترق أو ما شابه ذلك، بل اكتفى فقط بالحديث عن مسببات الأزمة وبعض التفاصيل عن حدوثها بدلاً من التحدث عن تفاصيل مفتعلها. بل علقت على تلك الحادثة قائلة أن "وكالة ناسا تفتقر إلى الرقابة على سبل تأمين معامل الدفع النفاثة الخاصة بها."

ما جاء من تقارير الواقعة:

وفقاً للتقارير؛ فذلك الإختراق جاء بسبب مشاكل تتعلق بقدرة قاعدة بيانات أمن تكنولوجيا المعلومات الخاصة المعمل التي تقوم بتتبع كل جهاز يقوم بالدخول على شبكته، فيمكننا القول بأن سوء إدارة تلك القاعدة مع بعض المشاكل الأمنية في نظم تشغيله جعلت مستخدم تلك اللوحة ضيفاً غير مرغوب في وجوده على شبكاتها.

وجاء تقرير وكالة ناسا كالأتي:

"أحد مديري النظام أخبرنا بأنه لا يقوم بإضافة الأجهزة الجديدة لقاعدة بيانات أمن تكنولوجيا المعلومات الخاصة بالمعامل لأن عملية التحديث لا تعمل في الكثير من الأحيان ولأنه ينسى تحديثها حينما يتوجب عليه. قام الإختراق بالكشف عن تلك الثغرة عندما قام المخترق بإستخدام لوحة Raspberry Pi للدخول إلى شبكة المعامل. مع العلم أن الجهاز المستخدم لم يكن ليدخل بدون مراجعة وموافقة المكتب المختص بالمعلومات."

من المعروف عن لوحات Raspberry قدرتها على الدخول إلى الشبكات بشتى أنواعها إذا تم برمجتها بشكل صحيح للقيام بذلك من أجل العديد من المشاريع والنماذج البدائية للأجهزة من قبل مطوريها؛ ووضح ذلك لوكالة ناسا ومعاملها بشكل ليس بلطيف لهم.

ويمكنك الإطلاع عليها بشكل أوسع عن طريق زيارة مقالنا السابق