2. Hírek
  3. Biztonság

A NASA-tól ellopott adatokkal a Nemzetközi Űrállomást is irányítani lehet

Egy, a NASA-tól ellopott laptop olyan kódokat is tartalmazott, melyek segítségével irányítani lehet a Nemzetközi Űrállomást (International Space Station – ISS) – állítja az űrkutatási szervezet biztonsági állapotairól szóló, az illetékes parlamenti bizottság előtt elhangzott, tegnap nyilvánosságra hozott tanúvallomásában Paul K. Martin, a belső vizsgálatban résztvevő tábornok.

Az ellenőr szerint a szóban forgó, titkosítatlan számítógép csak egy azok közül az érzékeny adatokat is tartalmazó mobil eszközök közül, melyeket elloptak, illetve elvesztek az elmúlt években. Ezek egyike volt a 2011 márciusában ellopott gép, de egy másik kritikus esetben az eltűnt laptopon fontos és bizalmas információk voltak a NASA kutatási programjairól, illetve az alkalmazottak személyes adatai is hozzáférhetőek voltak róla.

nasa

Ahogy korábban már beszámoltunk róla, a hivatalnál katasztrofális a biztonsági helyzet, ezt a mostani vizsgálat is megerősítette, ugyanis kiderült, hogy 2009 áprilisa és 2011 áprilisa között legalább 48 számítógép tűnt el a NASA-tól, 2010-ben és 2011-ben összesen 5408 biztonsági incidenst rögzítettek, ezek között akadtak illegális behatolások is, és a károk helyreállítása körülbelül hétmillió dollárba került. Ugyanakkor, tette hozzá a tábornok, mivel az adatszolgáltatás önkéntes, nagyon valószínű, hogy ezek a számok korántsem tükrözik a teljes valóságot. Az bizonyos, hogy a NASA-nál hatalmas a káosz: nincs egy olyan kontrollrendszer, mely számon tartaná, hogy az érzékeny adatokat hol tárolják, hány helyen tárolják, ezért egy incidens bekövetkeztekor csak abból tudnak kiindulni, hogy az érintett alkalmazott mit állít.

A tavalyi adatokról Martin elmondta, hogy összesen 47 kiemelten veszélyes (advanced persistent threat – APT) támadást regisztráltak a NASA rendszere ellen, közülük 13 sikeresen kompromittált számítógépeket, rendszereket. Akadt ahol elérték a célt, és például megszerezték az alkalmazottak egy részének személyes adatait, köztük más rendszerekhez való hozzáférési információkat is.

Martin szerint: amíg a NASA nem oldja meg, hogy a mobil eszközökön biztonságosan tároljanak érzékeny információkat, addig óriási az adatvesztés és egyéb károk kockázata.

Azóta történt

Előzmények