В компьютерных сетях космического агентства НАСА присутствует ряд опасных уязвимостей, которые могут сказаться на работе самого ведомства и поставить под угрозу сохранность закрытой информации. Об этом говорится в результатах последнего независимого аудита, проведенного в НАСА. Во внутреннем отчете, предоставленном руководству ведомства, работающие сетевые настройки и политика безопасности называются "неадекватными" и при их использовании ведомство рискует стать жертвой хакеров. Известно, что американское управление государственной инспекции выявило критические уязвимости по крайней мере на шести работающих серверах космического ведомства. В документах говорится, что указанные уязвимости способны поставить под угрозу работу США по проектам космических шаттлов, МКС и телескопа Хаббл. Линда Кертон, информационный директор НАСА, утверждает, что на сегодняшний день на указанных серверах уязвимости были ликвидированы. В то же время главный аудитор Пол Мартин обращает внимание на то, что ведомство не имеет собственной программы компьютерной безопасности и не готово к исправлениям подобного рода самостоятельно. Однако больше всего недовольство аудиторов вызывает тот факт, что чуть более полгода назад в НАСА уже была проведена процедура ИТ-аудита, в результате которой ведомство также отчитали, более того сейчас аудиторы говорит, что НАСА не исправило даже те просчеты, на которые в прежнем отчете было явно указано. В нынешнем отчете сказано, что космическое ведомство явно недооценивает информационные риски и не принимает должных мер по их снижению. Аудит выявил, что в ИТ-системах НАСА возможно получить криптоключи, зашифрованные пароли и данные о пользователях, что позволит получить потенциальным злоумышленникам несанкционированный доступ к ресурсам. Наиболее распространенные просчеты были связаны с неверной настройкой FTP-серверов и подверженностью сетей атакам тима "man-in-the-middle", кроме того, после проникновения в сеть перед потенциальными злоумышленниками открываются широкие возможности по сканированию других хостов и рабочих станций. В последних аудиторских документах говорится, что в 2009 году НАСА уже дважды становилось жертвой взломов в результате которых было похищено около 22 гигабайт данных.
Источник