NASA: v zadnjem letu dober ducat računalniških vdorov

Ameriška vesoljska agencija NASA je ta teden razkrila, kolikokrat so jo hekerji napadli v preteklem letu in do kam so se pri posameznih napadih uspeli prebiti. Paul Martin je pred Kongresom predstavil poročilo o računalniški varnosti agencije v preteklem letu, iz katerega je razvidno, da so napadi hekerji vsaj 13-krat obrodili sadove in jim omogočili delni ali v nekaterih primerih popolni nadzor sistemov. Prav tako ima NASA težave z izgubljanjem prenosnikov, ki vsebujejo občutljive informacije in ki niso šifrirani.

V letu 2011 je NASA zabeležila 47 resnejših APT-napadov (Advanced Persistent Threat), od katerih je bilo 13 relativno uspešnih. Najresnejši napad je bil novembrski, v katerem so napadalci pridobili popoln nadzor nad JPL (Jet Propulsion Laboratory). V napadu, ki je izviral s kitajskih IP-naslovov, sicer pa njegovi storilci še niso znani, so hekerji pridobili skrbniški dostop do sistema, vključno z nalaganjem, brisanjem in spreminjanjem podatkov. V napadu so na računalnike naložili hekerska orodja za nadaljnje rovarjenje po sistemu.

Drugi najresnejši napad se je zgodil marca. Zanj je bila NASA odgovorna sama, saj so izgubili (oziroma so jim ukradli) prenosni računalnik z algoritmi za krmiljenje in nadzor Mednarodne vesoljske postaje (ISS). Podatki niso bili šifrirani, NASA pa priznava, da so podatki šifrirani na manj kot odstotku vseh prenosnikov v agenciji. To je problem, saj so v zadnjih dveh letih pogrešili 48 prenosnih naprav. NASA sicer miri z zagotovili, da delovanje ISS ni bilo v nobenem trenutku ogroženo. V tretjem, z omenjenima nepovezanim napadom, so hekerji pridobili prijavne podatke (uporabniška imena in gesla) 150 zaposlenih v NASI in jih uporabili za dostop do sistema, saj je bil odziv organizacije prepočasen.

Skupno je bilo v zadnjem letu (oktober 2010 - oktober 2011) 5408 varnostnih dogodkov, ki segajo od najresnejših vdorov do trivialnih težav. Povzročena škoda je znašala sedem milijonov dolarjev.