Σημαντικές ελλείψεις ασφάλειας στη NASA

Σύμφωνα με έκθεση ασφάλειας που δημοσιεύθηκε από τον γενικό επιθεωρητή τηςNASA, απογοητευτικά ήταν τα αποτελέσματα της έρευνας αναφορικά με την κατάσταση της κυβερνοασφάλειας της διαστημικής υπηρεσίας.

Η έκθεση διαπίστωσε ότι μεγάλο ποσοστό τωνcloud υπηρεσιών του οργανισμού υποφέρει από σημαντικές ελλείψεις ασφάλειας, οι οποίες ενδέχεται να προκαλέσουν “σοβαρές ανεπιθύμητες ενέργειες”, σε περίπτωση παραβίασης.

Επιπλέον, έπειτα από την αξιολόγηση πέντε συμβάσεων που έχουν συναφθεί από τον οργανισμό σχετικά με την παροχή cloud υπηρεσιών, αποδείχτηκε ότι καμία δεν προσφέρει επαρκή ασφάλεια. Τέλος, εντοπίστηκαν περισσότερες από 100 εσωτερικές και εξωτερικές ιστοσελίδες τηςNASA, στις οποίες δεν είχε ληφθεί  κανένα μέτρο προστασίας έναντι επιθέσεων.

Η NASA υστερεί γενικότερα όσον αφορά την κυβερνοασφάλεια, και βρίσκεται συχνά στο στόχαστρο των hackers. Το Φεβρουάριο του τρέχοντος έτους για παράδειγμα, οι Anonymous χτύπησαν την NASA και διέρρευσαν ευαίσθητα δεδομένα. Το περασμένο έτος επίσης, η NASA παραδέχθηκε χιλιάδες παραβιάσεις, οι οποίες οφείλονταν σε έλλειψη ασφάλειας.

Πηγή: SecNews