Przejdź do treści
Źródło artykułu

NASA przyznała, że skradziono jej notebooka z kodami sterującymi ISS

NASA przyznała się że w marcu 2011 roku skradziono jej notebooka z niezaszyfrowanymi „algorytmami używanymi w systemach kierowania i kontroli Międzynarodowej Stacji Kosmicznej ISS” – poinformowała Agencja w raporcie przeznaczonym dla Kongresu USA.

Oświadczenie NASA znalazło się w raporcie głównego inspektora Agencji, Paula Martina, dla kongresowej Komisji Nauki, Przestrzeni Kosmicznej i Technologii. Martin stwierdził iż w marcu 2011 roku skradziono „niezaszyfrowany” notebook NASA, skutkiem czego nastąpiła „utrata algorytmów używanych w systemach sterowania, kierowania i kontroli Międzynarodowej Stacji Kosmicznej”. Martin nie wyjaśnił, jakie kroki podjęto po odkryciu kradzieży i kiedy ją odkryto.

W dalszej części raportu generalny inspektor NASA poinformował Kongres iż NASA utraciła 48 notebooków między kwietniem 2009, a kwietniem 2011. Zawierały one dane personalne, numery Social Security oraz dane wrażliwe dotyczące programów kosmicznych Orion i Constellation. „NASA nie jest w stanie spójnie określić, jaka ilość danych wrażliwych znajdowała się na notebookach pracowników w momencie zagubienia czy kradzieży, ponieważ Agencja musi polegać na ustnych informacjach pracowników, bardziej niż na stwierdzeniu zawartości urządzeń na podstawie kopii zapasowych danych” – stwierdza raport.

Raport Martina informuje też o wykryciu poważnych luk w systemie bezpieczeństwa informatycznego sieci IT należących do NASA. Stało się to w trakcie audytu bezpieczeństwa 28 marca 2011. „Odkryliśmy iż 6 serwerów powiązanych z systemem kontroli statków kosmicznych należących do NASA oraz zawierających dane krytyczne których przejęcie pozwoliłoby zdalnie atakującemu na kontrolę lotu tych statków lub sterowanie nimi w sposób nieprzewidywalny, posiada istotne luki systemowe” – zauważa raport. Innym zagrożeniem mogłoby być ewentualne użycie tych serwerów do włamania w sieć NASA „co w zatrzymałoby operacje NASA lub spowodowałoby ich spowolnienie”.

Dodatkowo w trakcie audytu stwierdzono, że serwery NASA nie są prawidłowo i bezpiecznie skonfigurowane, w związku z czym istnieje łatwy dostęp do kluczy szyfrowania, haseł oraz kont użytkowników dla ewentualnych atakujących. Problemy te wynikały ze „spowolnienia we wprowadzaniu programu bezpieczeństwa informatycznego w Agencji”. W efekcie audytu podjęto decyzje o przyspieszeniu wprowadzania programu i stałym monitorowaniu serwerów NASA.

W 2011 roku media (m.in. branżowe magazyny Computerworld i Wired, The Wall Street Journal, The New York Times oraz portale informatyczne) donosiły o złym zabezpieczeniu komputerów NASA przed ewentualnym atakiem. W latach 2008-2010 hakerom na krótko udało się nawet dwukrotnie przejąć kontrolę nad dwoma satelitami meteorologicznymi NOAA, zarządzanymi przez Agencję. (PAP)

mmej/ tot/

FacebookTwitterWykop
Źródło artykułu

Nasze strony