Kosmiczne technologie, a sieć dziurawa
Sieć lokalna NASA jest pełna dziur i wyjątkowo podatna na atak z zewnątrz. Cyberprzestępcy mogą całkowicie zablokować prace Agencji.
Takie wnioski płyną z wewnętrznego audytu przeprowadzonego w Agencji. Co gorsza, okazuje się, że kilka luk jest znanych od miesięcy. "Sześć serwerów związanych ze sprzętem kontrolującym stan statku kosmicznego oraz zawierających krytyczne dane posiadało luki pozwalające na zdalne przejęcie kontroli lub całkowite unieruchomienie maszyn" - można przeczytać w raporcie, którego autorem jest inspektor generalny Paul K. Martin.
"Operacja cyberprzestępców mogłaby opóźnić lub całkowicie zablokować prace agencji NASA" - czytamy dalej w raporcie. "Odnaleziono także serwery sieciowe przechowujące niezaszyfrowane hasła, klucze szyfrujące oraz informacje dotyczące kont użytkowników".
- W maju 2010, gdy przeprowadzaliśmy poprzedni audyt, zaleciliśmy NASA opracowanie programu bezpieczeństwa IT obejmującego kluczowe elementy sieci lokalnej. Niestety, do lutego 2011 roku system taki nie został zaimplementowany - tłumaczy Martin.
"Dopóki NASA nie odniesie się do naszych zaleceń, jest otwarta na ataki, które mogą doprowadzić do bardzo poważnych strat" - podaje raport.