در این مقاله خواهیم دید که آزمایشگاه JPL چگونه با تهاجم هکرها مقابله میکند.
به گزارش کالاسودا و نقل از Techcrunch، آزمایشگاه Jet Propulsion Laboratory یا بهاختصار JPL ناسا، روی ساخت و هدایت سفینههای فضایی میلیارد دلاری تمرکز دارد. همین موضوع هم توجه هکرهای بسیاری را به آن جلب میکند.
این هکرها که دائماً در اطراف مرزهای آنلاین این آزمایشگاه پرسه میزنند، درصدد دسترسی به سیستمهای زمینی این آزمایشگاه هستند.
بهبیاندیگر این هکرها قصد وارد شدن به شبکهی مخابراتی JPL را دارند که پل ارتباطی بین زمین و سفینههای فضایی تحت کنترل JPL است.
باوجوداینکه هدف این هکرها معمولاً دسترسی و استخراج اطلاعات است، اما همیشه ریسک خرابکاری و نابودی ماهوارههای میلیارد دلاری JPL هم وجود دارد. پس از حملات مختلف و پیدا شدن حفرههای امنیتی، JPL به این فکر افتاد که هزینههای گزافی را درزمینهی امنیت سایبری خرج کند.
یکی از اعضای کلیدی بخش امنیت اطلاعات ناسا در مورد اقدامات JPL میگوید: در امنیت اطلاعات شما باید همیشه از بروز مشکل پیشگیری کنید، نه اینکه دنبال راهحل آن بگردید.
مأموریتهای موفق JPL معمولاً پایداری بسیار طولانی دارند. به همین دلیل هم JPL سیستمهای بسیار قدیمی دارد که عمر برخی از آنها به چند دهه هم میرسد.
ازآنجاکه این سیستمهای قدیمی توسط هیچ شرکتی پشتیبانی نمیشوند، JPL چارهای بهجز توسعهی نرمافزاری آنها ندارد.
نکتهی جالب این است که JPL برخلاف اکثر کمپانیها و صنایع فوقالعاده سطح بالای مشابه، خیلی هم باز و عمومی است.
JPL نهتنها با ناسا، بلکه با بسیاری سازمانهای هوافضای دیگر هم کار میکند و حتی پذیرای تورهای مردمی از بخشهای مختلفش هم هست. همهی اینها درحالیکه JPL یکی از مهمترین اهداف هکرهاست.
درزمینهی امنیت اطلاعات، JPL دو عامل مهم را در نظر داشته است؛ مدلسازی شبکهی این آزمایشگاه که تمام پردازشها، اپلیکیشنها، فایروالها و هر چیز دیگر موجود در آنها و یک Reasoning Engine.
پسازآن، همهی این موارد بهصورت اولویتبندی شده برنامهریزی میشود.
این سیستم قابلیت آیتم بندی حملات هکرها را دارد تا بهاینترتیب مسیرهای آنها را شناسایی کرده و آنها را به بانک اطلاعاتی سیستم دفاعی اضافه کند.
صرفنظر از اینکه سیستم امنیتی JPL تا چه حد خاص و جالب است، فراموش نکنید که چه شما یک سازمان فضایی باشید و یا یک شرکت سایبری یا یک استارتاپ، امنیت اطلاعات مقولهی بسیار جالبی است.
امنیت اطلاعات در دنیای امروز باید پیشگیرانه باشد، نه واکنش گرا. هر چه باید واکنش به هک شدن سیستمهایتان دیگر فایده نخواهد داشت.
برای پیشگیری از هک شدن سیستمهایتان، شما باید قادر باشید مثل یک هکر فکر کرده و تهاجمی برخورد کنید. این دقیقاً همان نکتهی مهمی است که در سیستم امنیتی JPL بهکاررفته است.
لینک کوتاه: