Информационная безопасность / Как относятся к безопасности своих данных в НАСА?

в 19:00, , рубрики: информационная безопасность, наса, халатность, метки: , ,

Палата представителей США опубликовала любопытный отчёт, который приоткрывает то, как в одной из наиболее солидных и находящихся на переднем краю науки организаций в мире, относятся к безопасности данных.

Итак, в течении двух лет (в 2010-2011 годах) в Национальном управлении по воздухоплаванию и исследованию космического пространства США было зафиксировано 5408 компьютерных инцидентов, связанных с безопасностью данных — сюда включены не только атаки хакеров, а также и обнаружение злонамеренного программного обеспечения (другими словами, около 7 проблем в день). Среди этих инцидентов генеральный инспектор НАСА Пол Мартин (Paul K. Martin) признал, что за последний год его организация столкнулась с 47 реальными угрозами хакеров (advanced persistent threats), которые осуществлялись как отдельными людьми, так и целыми группами злоумышленников, которые осуществляли атаку с целью кражи или порчи данных. Более конкретно, 13 таких атак оказались успешными — к данным, как минимум, был получен доступ и их достоверность поставлена под сомнение. Для количественной оценки величин угроз надо отметить, что число сотрудников НАСА составляет «сотни тысяч сотрудников по всему миру», а само агентство насчитывает около 550 различных информационных и управляющих компьютерных систем. При этом ежегодно на компьютерную инфраструктуру НАСА тратится 1.5 $ млрд, из них на вопросы безопасности данных тратится 58 $ млн

Помимо того факта, что его организация подвергается атакам со стороны хакеров, что, как говорит Мартин, довольно ожидаемо, инспектор посетовал на беспечность своих сотрудников — с 2009-го по 2011-й год сотрудники агентства потеряли в общей сложности 48 устройств, данные которых теоретически могли быть использованы для компрометации не только сотрудников, а и международных проектов. Мало того, в отчёте говорится, что только 1% используемых в НАСА устройств шифруются в принципе, а судьба остальных в этом смысле, как минимум, не определена. Так, совсем недавно, говорится в отчёте, в результате внутреннего аудита было установлено, что один из сотрудников потерял ноутбук командными кодами, используемыми для управления Международной космической станцией, при этом ноутбук как раз не попал в 1% шифруемых устройств. Полезность данных для обладателей ноутбука, конечно, сомнительна, поскольку у его нынешних владельцев отсутствует система космической связи, которая необходима для удалённого управления МКС, однако, тем не менее, сам прецедент заслуживает самого пристального внимания, так как ноутбук вполне мог оказаться в руках организации или государства, которая такой системой может и обладать.

Более детально ознакомиться с 9-страничным pdf-отчётом можно здесь.

Автор: jeston

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js