Главный инспектор НАСА сделал доклад, в котором сообщается, что компьютерная
сеть, имеющая важное значение для решения стратегических задач, была уязвима для
возможных "катастрофических" кибератак.

Внутренняя компьютерная сеть НАСА изобилует пробелами в безопасности и очень
уязвима для внешних кибератак, как было обнаружено в результате проверки
управлением генерального инспектора. Хуже того, оказывается, что о нескольких
уязвимостях было известно в течение нескольких месяцев, и они остались
незакрытыми.

"Шесть компьютерных серверов, связанных с ИТ-ресурсами, которые контролируют
космические объекты и содержат секретную информацию, имели уязвимости. Данные
уязвимости могут позволить находящемуся на удалении злоумышленнику установить
контроль над серверами или сделать их недоступными", — гласит отчет главного
инспектора Пола К. Мартина о проведенном контроле, выпущенный в понедельник.
"Злоумышленник может использовать взломанные компьютеры для эксплуатирования
других недостатков, которые мы определили. Данная ситуация может серьезно
нарушить или полностью подорвать работу НАСА", — следует далее в отчете. "Мы
также обнаружили сетевые серверы, которые могут открыть для возможных
злоумышленников ключи шифрования, зашифрованные пароли и информацию
пользовательских аккаунтов".

Сети НАСА давно известны как уязвимые

Это весьма обычное дело для крупных организаций находить ранее неизвестные
пробелы в сетевой безопасности. В данном свете, контроль Мартина может быть
рассмотрен как нечто, положительное, позволившее раскрыть уязвимости.

Но уже давно известно, что безопасность сетей НАСА находится под угрозой.
Ведомство Мартина выпустило прошлый отчет о ревизии около года назад, но ничего
не было сделано, чтобы исправить ситуацию.

"В мае 2010 года мы выпустили отчет о проведенной ревизии, где рекомендовали
НАСА незамедлительно установить программу для контроля безопасности главной
сети", — гласит выпущенный в понедельник отчет. "Тем не менее, даже несмотря на
то, что агентство согласилось с рекомендацией, данная программа так и осталась
неосуществленной, по данным на февраль 2011года".

"До тех пор, пока НАСА не исправит данные критические уязвимости и не наладит
ИТ-безопасность", — следует далее в отчете, — "агентство останется уязвимым для
компьютерных инцидентов, которые могут оказать катастрофическое влияние на
ресурсы, операции и персонал агентства".

Отчет Главного контрольного управления США в октябре 2009 года также
критиковал агентство, обнаружив, что "НАСА еще полностью не осуществила ключевых
действий по реализации программы обеспечения информационной безопасности, чтобы
убедиться, что средства контроля правильно разработаны и действуют эффективно".

В серверы НАСА неоднократно вторгались в прошлом. Новый отчет Мартина
упоминает 2 серьезные бреши в 2009 году. Во время одной из них злоумышленники
украли "22 Гб закрытой информации из компьютерной системы Лаборатории
реактивного движения".

Британский хакер Гари МакКиннон ожидает экстрадиции в США за то, что, как
сообщается, он вторгся в
сети НАСА
и Министерства обороны в 2001 и в 2002 годах.

Ведомство Мартина рекомендует НАСА "ускорить претворение в жизнь наших
рекомендаций, предложенных в мае 2010 года по установлению программы для
контроля безопасности основной сети НАСА".

Сканирование на наличие уязвимостей

Отчет главного инспектора был основан на ревизии основной сети агентства при
помощи сканера NESSUS, который сканирует сеть на наличие уязвимостей.
Следователи обнаружили 54 компьютерных сервера в сети, доступ к которым можно
получить через интернет. Шесть из них имели опасные уязвимости, которые могут
быть использованы при осуществлении кибератак. Шесть других серверов, доступ к
которым нельзя получить прямо через интернет, также имели опасные уязвимости.

Отчет гласит, что один из серверов, получение доступа к которому
осуществляется через интернет, мог стать жертвой FTP bounce атаки, являющейся
"высокоэффективной формой кибератаки, широко известной с 1998 года". Если бы
такая атака была осуществлена, "киберпреступник мог бы серьезно подорвать
космические операции НАСА и украсть секретную информацию ", — сообщают эксперты.

Отчет не указывает расположение компьютерных серверов, но сообщает, что
руководители НАСА исправили все проблемы в безопасности, которые были
представлены их вниманию. Руководство NASA пообещало ввести в действие стратегию
по оценке сетевых рисков к концу августа и разработать комплексный подход для
определения рисков и борьбы с ними к концу сентября.

"Мы полагаем, что предложенные директором по информационным технологиям меры
соответствуют нашим рекомендациям", — сообщают сотрудники офиса Главного
инспектора. "Следовательно, рекомендации нашли свое применение, и при проведении
следующей проверки будет установлено, закончило ли руководство корректирующие
действия".



Оставить мнение