Connect with us

technokrata

Nem is az űrből érkeznek a legnagyobb fenyegetések

Dotkom

Nem is az űrből érkeznek a legnagyobb fenyegetések

A NASA kitartóan kutatja az univerzum titkait, például azért, hogy elkerülhessünk egy pusztító meteorit-becsapódást. Mindeközben sokkal hétköznapibb dolgok felett elsiklik az űrhivatal figyelme…

Egy USA-beli kongresszusi jelentés nemrég úgy találta, hogy a NASA hálózatának biztonsága (még mindig) komoly hiányosságokkal küzd, nagymértékben sebezhető a hackerek által. Az Egyesült Államok Számvevőszékének (Government Accountability Office – GAO) vizsgálódása nyomán ugyanis kiderült, hogy az űrhivatalnak nagy problémát okoz az információ bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása, mindamellett a különböző hálózati support feladatok ellátása sem megy zökkenőmentesen. Például mindmáig nem tettek eleget annak érdekében, állítja a GAO, hogy megakadályozzák, limitálják vagy egyáltalán megbízhatóan észleljék a jogosulatlan hozzáféréseket – függetlenül attól, hogy azok kívülről, vagy a szervezeten belülről érkeztek. Pedig a NASA-hacker néven elhíresült McKinnon ügye már hosszú évek óta tart, de a GAO szerint – kis túlzással – azóta is „átjáróházak” a hivatal szerverei.

Nézzük számszerűen a történteket! A US-CERT állítása szerint a 2007-es és 2008-as üzleti év során összesen 209 olyan eseményről számolt be a NASA, melynek során engedély nélkül fértek hozzá rendszereihez. Ennek tükrében már nem meglepő az a tény, miszerint az űrkutatással foglalkozó szervezet a legtöbbször hackertámadás áldozatává váló amerikai szövetségi ügynökség.

Meteorit-becsapódás helyett hackerek jelentenek fenyegetést

A GAO vizsgálata arra világított rá, hogy a NASA biztonsági rendszere ezer sebből vérzik; például számos, a hivatalhoz tartozó számítógépen még az alapvető jelszóvédelmi irányelveket sem tartják be. Másik esetben pedig egy szenzitív adatokat tartalmazó laptopnak kélt lába. A noteszgépen háromezer állomány volt hiperszónikus szélalagút tesztelési adatokkal és személyi azonosításra alkalmas információkkal – „természetesen” titkosítatlanul.

Ugyanakkor a NASA elismerten igyekszik javítani digitális védelmén. A teszt idején még nem hajtották végre maradéktalanul azokat a reformokat, amelyektől a biztonság magasabb szintre való emelését várják – az űrhivatal informatikai vezetői szerint a jövőben jóval keményebb dió lesz a hackerek számára bejutni az ügynökség rendszereibe. És akkor talán ismét az űrből érkező fenyegetések jelentenek majd napi szintű kihívást a kutatóknak, nem pedig az addigi eredményeik kiszivárgása vagy megsemmisülése…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek