NASA - jedna z najbardziej zaawansowanych agencji świata, ma problemy z bezpieczeństwem IT

NASA i jej (kulawe) zabezpieczenia

Już w 2009 roku Amerykę obiegła wiadomość, że Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej (NASA) nie tylko ma pewne problemy z opanowaniem technologii kosmicznej, ale także…ziemskiej. Okazało się, że przeprowadzony niespełna dwa lata temu audyt systemów informatycznych ujawnił poważne niedociągnięcia w dziedzinie bezpieczeństwa IT tej, jednej z kluczowych, Agencji Rządowych USA.

Od momentu opublikowania raportu minęło już blisko 20 miesięcy – to dość czasu, by wprowadzić konieczne zmiany i naprawić błędy systemowe. Sprawa była tym bardziej pilna, że dotyczyła braku należytej ochrony informacji o programach badań przestrzeni kosmicznej.

– NASA zajmuje się nie tylko opracowywaniem rozwiązań cywilnych, ale także strategii wojskowych. Tak wysoce wyspecjalizowana jednostka ma wręcz obowiązek posiadania jak najwyższych standardów cyberbezpieczeństwa. Okazało się jednak, że nie dość, iż wykryto wiele błędów, pozwalających na dostęp osób niepowołanych do poufnych danych, to przez prawie dwa lata nie zdołano ich naprawić.- komentuje Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT firmy G Data Software.

Skutkiem zaniedbań było wiele włamań na serwery i komputery NASA – podczas najpoważniejszego ataku hakerów wykradziono ponad 22 gigabajty tajnych informacji z Laboratorium Napędów Odrzutowych. Mimo to zabezpieczeń nie wzmocniono, co podkreśla raport powstały w maju 2010.

Kolejne badania, przeprowadzone w pierwszym kwartale 2011, potwierdziły kiepski stan systemów IT w NASA. – Znaleziono ponad 50 serwerów Agencji, do których można się było dostać przez Internet – 6 z nich okazało się być bardzo słabo chronionych, podobnie jak kolejne 6 – już bez bezpośredniego dostępu przez sieć. Na szczęście, według sprawdzonej zasady 'do trzech razy sztuka', tym razem zainteresowano się wynikami raportu i wszelkie odkryte nieprawidłowości zostały naprostowane – komentuje Nowatkowski.

– Ponadto Zarząd Agencji podjął kroki mające na celu stworzenie strategii minimalizującej ryzyko ataku hakerów na bazy danych NASA. Jak widać, każdy może popełnić błąd – niezależnie od tego, czy wykorzystuje komputer do celów prywatnych, zarządza małą firmą lub nadzoruje system informatyczny jednej z nowocześniejszych organizacji na świecie. Wniosek? Stąpajmy twardo na ziemi, nawet jeśli branża, w której pracujemy, wymaga od nas chodzenia z głową w chmurach.” – dodaje.