c.m.g
02-03-2012, 09:42
giovedì 1 marzo 2012
Persi o rubati decine di portatili e subiti più di 500 attacchi. Il tutto praticamente senza una seria politica di sicurezza informatica per l'agenzia spaziale
Roma - Tra aprile 2009 e aprile 2011 la NASA ha perso o subito il furto (http://www.forbes.com/sites/alexknapp/2012/02/29/stolen-nasa-laptop-contained-commands-for-international-space-station/) di 48 portatili: con la conseguenza di rischiare di vedere informazioni sensibili e tecnologicamente rilevanti finire nelle mani sbagliate.
I dati relativi agli attacchi subiti dall'agenzia spaziale statunitense sono, in generale, preoccupanti: poco più di cinquemila attacchi diretti ai propri computer in appena un anno hanno portato all'accesso non autorizzato al suo sistema o all'istallazione di malware. Alcuni, si ipotizza, collegati al crimine organizzato o a servizi segreti di paesi esteri. A dirlo è l'ispettore generale delle NASA, chiamato a testimoniare davanti al Congresso degli Stati Uniti sugli sforzi sostenuti in materia di sicurezza informatica e agli episodi e agli attacchi subiti dall'agenzia nell'ultimo periodo.
L'ispettore racconta, inoltre, che l'agenzia avrebbe subito 47 attacchi particolarmente consistenti, definiti Advanced Persistent Threats (APT (http://punto-informatico.it/cerca.aspx?s=APT&t=4&o=0)), portati avanti da gruppi attrezzati: si tratta di minacce che sono più complesse da gestire, come keylogger e trojan, e sul totale sono andate a buon fine (con conseguenti danni per la sicurezza della NASA) tredici offensive. Collegati a questi attacchi vi sarebbero alcuni indirizzi IP cinesi che avrebbero avuto completo accesso ai sistemi del Jet Propulsion Laboratory (JPL (http://www.jpl.nasa.gov/)), da cui avrebbero potuto ottenere le credenziali per altri sistemi NASA, modificare le specifiche di missione e "copiare, cancellare o modificare file sensibili".Ci sono, poi, i laptop persi o rubati: in un caso (http://www.pcmag.com/article2/0,2817,2401020,00.asp) un computer contenente algoritmi impiegati per controllare l'International Space Station (ISS (http://punto-informatico.it/cerca.aspx?s=international+space+station&t=4&o=0)); in un altro un dispositivo contenente informazioni relative ai programmi di controllo della capsula Orion (http://punto-informatico.it/cerca.aspx?s=orion&t=4) e del programma spaziale Constellation (http://punto-informatico.it/cerca.aspx?s=constellation&t=4&o=0).
Dati pericolosi soprattutto perché non cifrati: solo nel 54 per cento dei casi i computer delle agenzie federali statunitensi usano la crittografia, e all'interno della NASA questa pratica appartiene solo all'un per cento dei laptop.
In generale, dunque, si tratta di un problema generalizzato che continuerà a presentarsi almeno finché - dice l'ispettore generale - "non verranno implementate soluzioni di crittografia proprie e generalizzate". A questo bisogna aggiungere il dato relativo ai computer per cui si analizza la presenza di vulnerabilità tecniche (solo il 62 per cento) e quelli per cui si fa monitoraggio per patch software fondamentali (solo il 24 per cento dei casi).
Insomma: quello della sicurezza informatica sembra essere (http://www.pcworld.com/businesscenter/article/251070/nasa_still_falling_short_on_it_security.html) un problema generale e atavico per la NASA, che manca di politiche comuni a tutti i suoi sistemi e delle risorse per tutelare le informazioni che sono fondamentali per la sicurezza delle missioni.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3462358/PI/News/nasa-colabrodo-spaziale.aspx)
Persi o rubati decine di portatili e subiti più di 500 attacchi. Il tutto praticamente senza una seria politica di sicurezza informatica per l'agenzia spaziale
Roma - Tra aprile 2009 e aprile 2011 la NASA ha perso o subito il furto (http://www.forbes.com/sites/alexknapp/2012/02/29/stolen-nasa-laptop-contained-commands-for-international-space-station/) di 48 portatili: con la conseguenza di rischiare di vedere informazioni sensibili e tecnologicamente rilevanti finire nelle mani sbagliate.
I dati relativi agli attacchi subiti dall'agenzia spaziale statunitense sono, in generale, preoccupanti: poco più di cinquemila attacchi diretti ai propri computer in appena un anno hanno portato all'accesso non autorizzato al suo sistema o all'istallazione di malware. Alcuni, si ipotizza, collegati al crimine organizzato o a servizi segreti di paesi esteri. A dirlo è l'ispettore generale delle NASA, chiamato a testimoniare davanti al Congresso degli Stati Uniti sugli sforzi sostenuti in materia di sicurezza informatica e agli episodi e agli attacchi subiti dall'agenzia nell'ultimo periodo.
L'ispettore racconta, inoltre, che l'agenzia avrebbe subito 47 attacchi particolarmente consistenti, definiti Advanced Persistent Threats (APT (http://punto-informatico.it/cerca.aspx?s=APT&t=4&o=0)), portati avanti da gruppi attrezzati: si tratta di minacce che sono più complesse da gestire, come keylogger e trojan, e sul totale sono andate a buon fine (con conseguenti danni per la sicurezza della NASA) tredici offensive. Collegati a questi attacchi vi sarebbero alcuni indirizzi IP cinesi che avrebbero avuto completo accesso ai sistemi del Jet Propulsion Laboratory (JPL (http://www.jpl.nasa.gov/)), da cui avrebbero potuto ottenere le credenziali per altri sistemi NASA, modificare le specifiche di missione e "copiare, cancellare o modificare file sensibili".Ci sono, poi, i laptop persi o rubati: in un caso (http://www.pcmag.com/article2/0,2817,2401020,00.asp) un computer contenente algoritmi impiegati per controllare l'International Space Station (ISS (http://punto-informatico.it/cerca.aspx?s=international+space+station&t=4&o=0)); in un altro un dispositivo contenente informazioni relative ai programmi di controllo della capsula Orion (http://punto-informatico.it/cerca.aspx?s=orion&t=4) e del programma spaziale Constellation (http://punto-informatico.it/cerca.aspx?s=constellation&t=4&o=0).
Dati pericolosi soprattutto perché non cifrati: solo nel 54 per cento dei casi i computer delle agenzie federali statunitensi usano la crittografia, e all'interno della NASA questa pratica appartiene solo all'un per cento dei laptop.
In generale, dunque, si tratta di un problema generalizzato che continuerà a presentarsi almeno finché - dice l'ispettore generale - "non verranno implementate soluzioni di crittografia proprie e generalizzate". A questo bisogna aggiungere il dato relativo ai computer per cui si analizza la presenza di vulnerabilità tecniche (solo il 62 per cento) e quelli per cui si fa monitoraggio per patch software fondamentali (solo il 24 per cento dei casi).
Insomma: quello della sicurezza informatica sembra essere (http://www.pcworld.com/businesscenter/article/251070/nasa_still_falling_short_on_it_security.html) un problema generale e atavico per la NASA, che manca di politiche comuni a tutti i suoi sistemi e delle risorse per tutelare le informazioni che sono fondamentali per la sicurezza delle missioni.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3462358/PI/News/nasa-colabrodo-spaziale.aspx)