نبرد JPL و هکر ها

در این مقاله خواهیم دید که آزمایشگاه JPL چگونه با تهاجم هکر‌ها مقابله می‌کند.

به گزارش کالاسودا و نقل از Techcrunch، آزمایشگاه Jet Propulsion Laboratory یا به‌اختصار JPL ناسا، روی ساخت و هدایت سفینه‌های فضایی میلیارد دلاری تمرکز دارد. همین موضوع هم توجه هکر‌های بسیاری را به آن جلب می‌کند.

این هکر‌ها که دائماً در اطراف مرز‌های آنلاین این آزمایشگاه پرسه می‌زنند، درصدد دسترسی به سیستم‌های زمینی این آزمایشگاه هستند.

به‌بیان‌دیگر این هکر‌ها قصد وارد شدن به شبکه‌ی مخابراتی JPL را دارند که پل ارتباطی بین زمین و سفینه‌های فضایی تحت کنترل JPL است.

باوجوداینکه هدف این هکر‌ها معمولاً دسترسی و استخراج اطلاعات است، اما همیشه ریسک خراب‌کاری و نابودی ماهواره‌های میلیارد دلاری JPL هم وجود دارد. پس از حملات مختلف و پیدا شدن حفره‌های امنیتی، JPL به این فکر افتاد که هزینه‌های گزافی را درزمینه‌ی امنیت سایبری خرج کند.

یکی از اعضای کلیدی بخش امنیت اطلاعات ناسا در مورد اقدامات JPL می‌گوید: در امنیت اطلاعات شما باید همیشه از بروز مشکل پیشگیری کنید، نه اینکه دنبال راه‌حل آن بگردید.

مأموریت‌های موفق JPL معمولاً پایداری بسیار طولانی دارند. به همین دلیل هم JPL سیستم‌های بسیار قدیمی دارد که عمر برخی از آن‌ها به چند دهه هم می‌رسد.

ازآنجاکه این سیستم‌های قدیمی توسط هیچ شرکتی پشتیبانی نمی‌شوند، JPL چاره‌ای به‌جز توسعه‌ی نرم‌افزاری آن‌ها ندارد.

نکته‌ی جالب این است که JPL برخلاف اکثر کمپانی‌ها و صنایع فوق‌العاده سطح بالای مشابه، خیلی هم باز و عمومی است.

JPL نه‌تنها با ناسا، بلکه با بسیاری سازمان‌های هوافضای دیگر هم کار می‌کند و حتی پذیرای تور‌های مردمی از بخش‌های مختلفش هم هست. همه‌ی این‌ها درحالی‌که JPL یکی از مهم‌ترین اهداف هکر‌هاست.

درزمینه‌ی امنیت اطلاعات، JPL دو عامل مهم را در نظر داشته است؛ مدل‌سازی شبکه‌ی این آزمایشگاه که تمام پردازش‌ها، اپلیکیشن‌ها، فایروال‌ها و هر چیز دیگر موجود در آن‌ها و یک Reasoning Engine.

پس‌ازآن، همه‌ی این موارد به‌صورت اولویت‌بندی شده برنامه‌ریزی می‌شود.

این سیستم قابلیت آیتم بندی حملات هکر‌ها را دارد تا به‌این‌ترتیب مسیر‌های آن‌ها را شناسایی کرده و آن‌ها را به بانک اطلاعاتی سیستم دفاعی اضافه کند.

صرف‌نظر از اینکه سیستم امنیتی JPL تا چه حد خاص و جالب است، فراموش نکنید که چه شما یک سازمان فضایی باشید و یا یک شرکت سایبری یا یک استارتاپ، امنیت اطلاعات مقوله‌ی بسیار جالبی است.

امنیت اطلاعات در دنیای امروز باید پیشگیرانه باشد، نه واکنش گرا. هر چه باید واکنش به هک شدن سیستم‌هایتان دیگر فایده نخواهد داشت.

برای پیشگیری از هک شدن سیستم‌هایتان، شما باید قادر باشید مثل یک هکر فکر کرده و تهاجمی برخورد کنید. این دقیقاً همان نکته‌ی مهمی است که در سیستم امنیتی JPL به‌کاررفته است.

لینک کوتاه: