Kradzież danych. NASA straci kontrolę nad stacją kosmiczną?

Kradzież danych. NASA straci kontrolę nad stacją kosmiczną?

Fot. NASA/public domain

NASA przyznała się że w marcu skradziono jej notebooki z danymi pracowników oraz z algorytmami wykorzystywanymi do kierowania i kontroli Międzynarodowej Stacji Kosmicznej ISS.

Oświadczenie NASA znalazło się w raporcie głównego inspektora Agencji, Paula Martina, dla kongresowej Komisji Nauki, Przestrzeni Kosmicznej i Technologii. Martin stwierdził iż w marcu 2011 roku skradziono niezaszyfrowany notebook NASA, skutkiem czego nastąpiła utrata algorytmów używanych w systemach sterowania, kierowania i kontroli Międzynarodowej Stacji Kosmicznej. Martin nie wyjaśnił, jakie kroki podjęto po odkryciu kradzieży i kiedy ją odkryto.

W dalszej części raportu generalny inspektor NASA poinformował Kongres iż NASA utraciła 48 notebooków między kwietniem 2009, a kwietniem 2011. Zawierały one dane personalne, numery Social Security oraz dane wrażliwe dotyczące programów kosmicznych Orion i Constellation. NASA nie jest w stanie spójnie określić, jaka ilość danych wrażliwych znajdowała się na notebookach pracowników w momencie zagubienia czy kradzieży, ponieważ Agencja musi polegać na ustnych informacjach pracowników, bardziej niż na stwierdzeniu zawartości urządzeń na podstawie kopii zapasowych danych - stwierdza raport.

Raport Martina informuje też o wykryciu poważnych luk w systemie bezpieczeństwa informatycznego sieci IT należących do NASA. Stało się to w trakcie audytu bezpieczeństwa 28 marca 2011. Odkryliśmy iż 6 serwerów powiązanych z systemem kontroli statków kosmicznych należących do NASA oraz zawierających dane krytyczne których przejęcie pozwoliłoby zdalnie atakującemu na kontrolę lotu tych statków lub sterowanie nimi w sposób nieprzewidywalny, posiada istotne luki systemowe - zauważa raport. Innym zagrożeniem mogłoby być ewentualne użycie tych serwerów do włamania w sieć NASA co w zatrzymałoby operacje NASA lub spowodowałoby ich spowolnienie.

Dodatkowo w trakcie audytu stwierdzono, że serwery NASA nie są prawidłowo i bezpiecznie skonfigurowane, w związku z czym istnieje łatwy dostęp do kluczy szyfrowania, haseł oraz kont użytkowników dla ewentualnych atakujących. Problemy te wynikały ze spowolnienia we wprowadzaniu programu bezpieczeństwa informatycznego w Agencji. W efekcie audytu podjęto decyzje o przyspieszeniu wprowadzania programu i stałym monitorowaniu serwerów NASA.

W 2011 roku media (m.in. branżowe magazyny Computerworld i Wired, The Wall Street Journal, The New York Times oraz portale informatyczne) donosiły o złym zabezpieczeniu komputerów NASA przed ewentualnym atakiem. W latach 2008-2010 hakerom na krótko udało się nawet dwukrotnie przejąć kontrolę nad dwoma satelitami meteorologicznymi NOAA, zarządzanymi przez Agencję.

Czytaj w Money.pl
USA przegrywa wyścig. Wystarczy im "tylko na orzeszki"?
USA przestaje się liczyć w wyścigu o budowę pierwszego superkomputera o mocy liczonej w eksaflopsach.
NASA wyłączyła swój ostatni duży komputer
Ostatni z wielkich komputerów klasy mainframe, będących niegdyś symbolem potęgi NASA, został wyłączony.
Dzięki tej umowie będziemy bezpieczniejsi
PNR (Passenger Name Records) są informacjami, które linie lotnicze zbierają o swoich pasażerach i wykorzystują do celów handlowych.

usa, kontrola, kradzież, nasa, dane, technologie, stacja, kosmiczna
Money.pl
Czytaj także
Polecane galerie
wandzia pandzia
212.14.47.* 2012-03-02 15:14
Jak znam USA to robota CIA. Za jakiś czas wypieprzą z roboty w NASA niezależnych w swoich poglądach pracowników. Przyjmą swoich ludzi i wprowadzą totalną kontrolę bezpieczeństwa NASA.
c h l o p
62.244.147.* 2012-03-02 13:47
Wszystko przez to, ze w automacie bo zabrakło coca coli!