Katasztrofális állapotban van a NASA hálózata
A NASA belső vizsgálata rámutatott, hogy az amerikai űrkutatási hivatal hálózatának védelme elégtelen, roppant mód ki van téve annak, hogy áldozatul esik egy interneten keresztül végrehajtott támadásnak, amelyeknek katasztrofális hatása lehet a hivatal által menedzselt projektekre – áll az auditáló bizottság (NASA's Office of Inspector General – OIG) jelentésében.
Az OIG megállapította, hogy hat olyan, űreszközökkel kapcsolatban álló, azok működését közvetlenül befolyásoló szerver működik a hivatal hálózatában, amelyekhez egy külső támadó hozzáférhet – legrosszabb esetben átveheti az irányítást is fölöttük, ugyanis a jelentés arra is kitér, hogy a sebezhetőséget kihasználó támadó bejutva a rendszerbe már kereshet újabb réseket is: hozzáférhet titkosítási kulcsokhoz, jelszavakhoz és felhasználói információkhoz.
Már többször történt súlyos adatbiztonsági incidens a rendszerben. A problémák oka a vizsgálóbizottság szerint az, hogy a NASA felelősei alig, vagy egyáltalán nem vették figyelembe azokat a biztonsági előírásokat, ajánlásokat, amelyeket 2010 májusában készítettek a hivatal számítógépes rendszere számára – ezek megvalósítási határideje 2011 februárja volt.
A hivatalosan a NASA informatikai főnöke számára készített jelentés bemutatása után a szakember elismerte a hiányosságokat, majd közölte, hogy sürgősséggel kezelik az ügyet, és szeptember végéig minden problémát megoldanak.
Kövesse az Indexet Facebookon is!
Követem!
