Η NASA έχει εντοπίσει περισσότερα από 6.000 περιστατικά κυβερνοασφάλειας τα τελευταία τέσσερα χρόνια, σύμφωνα με έκθεση που δημοσιεύθηκε από το Γραφείο Γενικού Επιθεωρητή της NASA. Η διαστημική υπηρεσία έχει μεγάλη επιφάνεια επίθεσης λόγω της παρουσίας περίπου 3.000 ιστότοπων και περισσότερων από 42.000 προσβάσιμων στο κοινό δεδομένων. Ο έλεγχος που διενεργήθηκε από τον γενικό επιθεωρητή της NASA, αποκάλυψε ότι ο οργανισμός διαθέτει περισσότερες από 4.400 εφαρμογές, πάνω από 15.000 κινητές συσκευές, περίπου 13.000 άδειες software, σχεδόν 50.000 υπολογιστές και 39.000 TB δεδομένων.
Συγκεκριμένα, η έκθεση που δημοσίευσε το Γραφείο Επιθεωρητή της NASA αναφέρει τα ακόλουθα: «Τα περιστατικά κυβερνοασφάλειας στη NASA μπορούν να επηρεάσουν την εθνική ασφάλεια, την πνευματική ιδιοκτησία και τα άτομα των οποίων τα δεδομένα θα μπορούσαν να χαθούν ή να παραβιαστούν. Στην κυβερνοασφάλεια, ένας φορέας επίθεσης είναι ένα path ή μέσα, με τα οποία ένας εισβολέας αποκτά μη εξουσιοδοτημένη πρόσβαση σε έναν υπολογιστή ή δίκτυο – για παράδειγμα, μέσω email, ιστότοπων ή εξωτερικών / αφαιρούμενων μέσων. Μόλις ένας κακόβουλος παράγοντας αποκτήσει πρόσβαση, μπορεί να εκμεταλλευτεί ευπάθειες συστήματος, να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα, να εγκαταστήσει διάφορους τύπους malware και να διενεργήσει κυβερνοεπιθέσεις.»
Διαβάστε επίσης: Μυστηριώδη ραδιοσήματα από τα βάθη του διαστήματος εντόπισε η NASA
Οι κυβερνοεπιθέσεις εναντίον των συστημάτων του οργανισμού δεν είναι σπάνιο φαινόμενο. Κακόβουλοι παράγοντες θα μπορούσαν να προσπαθήσουν να κλέψουν κρίσιμες πληροφορίες με εξελιγμένες επιχειρήσεις και γι’ αυτόν τον λόγο, είναι σημαντικός ο εντοπισμός κι ο μετριασμός τους από τον οργανισμό.
Η NASA εντόπισε 1.785 περιστατικά κυβερνοασφάλειας το 2020, συμπεριλαμβανομένων brute-force επιθέσεων, επιθέσεων που σχετίζονται με email, επιθέσεων πλαστοπροσωπίας, ακατάλληλης χρήσης των συστημάτων, απώλειας / κλοπής εξοπλισμού και επιθέσεων μέσω διαδικτύου.
Δείτε ακόμη: NASA: Πόσο έχει αλλάξει το “Clyde’s Spot” στο Δία μέσα σε ένα χρόνο;
Το 2020, τα περισσότερα από τα περιστατικά που ανακαλύφθηκαν ήταν ζητήματα ακατάλληλης χρήσης, ακολουθούμενα από απώλεια / κλοπή εξοπλισμού και επιθέσεις μέσω διαδικτύου.
«Η απειλή στον κυβερνοχώρο για τα δίκτυα υπολογιστών της NASA από Internet-based εισβολές, επεκτείνεται σε εύρος και συχνότητα και η επιτυχία αυτών των εισβολών καταδεικνύει τον ολοένα και πιο περίπλοκο χαρακτήρα των προκλήσεων στην κυβερνοασφάλεια που αντιμετωπίζει ο Οργανισμός. Με απλά λόγια, μέχρι σήμερα οι διαδικασίες ασφαλείας του Οργανισμού είναι πολύ συχνά αναποτελεσματικές στο να παραμείνουν μπροστά από το δυναμικό τοπίο απειλών», επισημαίνει η έκθεση.
Πρόταση: 2021: 2,9 εκατομμύρια DDoS επιθέσεις τους τρεις πρώτους μήνες
Μεταξύ των σημαντικών ευρημάτων που αναφέρει η έκθεση, περιλαμβάνονται τα ακόλουθα:
• Η NASA δεν διέθετε πλαίσιο διαχείρισης κινδύνου σε επίπεδο Οργανισμού για την ασφάλεια των πληροφοριών ούτε μία αρχιτεκτονική ασφάλειας πληροφοριών.
• Υπάρχουν αδυναμίες στους εσωτερικούς ελέγχους της NASA και στις πρακτικές διαχείρισης κινδύνων.
• Το Κέντρο Επιχειρήσεων Ασφαλείας στερείται ορατότητας για τη διαχείριση της ασφάλειας πληροφοριών, την ανίχνευση συμβάντων και την αποκατάσταση ολόκληρης της υποδομής πληροφορικής της NASA.
• Το πρόγραμμα κυβερνοασφάλειας της NASA παρέμεινε αναποτελεσματικό στο επίπεδο 2 στα 5, πράγμα που σημαίνει ότι ο Οργανισμός δεν έχει εφαρμόσει με συνέπεια πολιτική και διαδικασίες που να καθορίζουν το πρόγραμμα ασφαλείας του.
• Η NASA δεν ελέγχει επαρκώς τους επιχειρησιακούς κανόνες που είναι απαραίτητοι για τη χορήγηση πρόσβασης στη διαχείριση κινητών συσκευών στο δίκτυό της.
Πηγή πληροφοριών: securityaffairs.co
