[NEWS] NASA, colabrodo spaziale?

[c.m.g]

giovedì 1 marzo 2012

Spoiler:

Quote: Persi o rubati decine di portatili e subiti più di 500 attacchi. Il tutto praticamente senza una seria politica di sicurezza informatica per l'agenzia spaziale

Roma - Tra aprile 2009 e aprile 2011 la NASA ha perso o subito il furto di 48 portatili: con la conseguenza di rischiare di vedere informazioni sensibili e tecnologicamente rilevanti finire nelle mani sbagliate.

I dati relativi agli attacchi subiti dall'agenzia spaziale statunitense sono, in generale, preoccupanti: poco più di cinquemila attacchi diretti ai propri computer in appena un anno hanno portato all'accesso non autorizzato al suo sistema o all'istallazione di malware. Alcuni, si ipotizza, collegati al crimine organizzato o a servizi segreti di paesi esteri. A dirlo è l'ispettore generale delle NASA, chiamato a testimoniare davanti al Congresso degli Stati Uniti sugli sforzi sostenuti in materia di sicurezza informatica e agli episodi e agli attacchi subiti dall'agenzia nell'ultimo periodo.

L'ispettore racconta, inoltre, che l'agenzia avrebbe subito 47 attacchi particolarmente consistenti, definiti Advanced Persistent Threats (APT), portati avanti da gruppi attrezzati: si tratta di minacce che sono più complesse da gestire, come keylogger e trojan, e sul totale sono andate a buon fine (con conseguenti danni per la sicurezza della NASA) tredici offensive. Collegati a questi attacchi vi sarebbero alcuni indirizzi IP cinesi che avrebbero avuto completo accesso ai sistemi del Jet Propulsion Laboratory (JPL), da cui avrebbero potuto ottenere le credenziali per altri sistemi NASA, modificare le specifiche di missione e "copiare, cancellare o modificare file sensibili".Ci sono, poi, i laptop persi o rubati: in un caso un computer contenente algoritmi impiegati per controllare l'International Space Station (ISS); in un altro un dispositivo contenente informazioni relative ai programmi di controllo della capsula Orion e del programma spaziale Constellation.

Dati pericolosi soprattutto perché non cifrati: solo nel 54 per cento dei casi i computer delle agenzie federali statunitensi usano la crittografia, e all'interno della NASA questa pratica appartiene solo all'un per cento dei laptop.

In generale, dunque, si tratta di un problema generalizzato che continuerà a presentarsi almeno finché - dice l'ispettore generale - "non verranno implementate soluzioni di crittografia proprie e generalizzate". A questo bisogna aggiungere il dato relativo ai computer per cui si analizza la presenza di vulnerabilità tecniche (solo il 62 per cento) e quelli per cui si fa monitoraggio per patch software fondamentali (solo il 24 per cento dei casi).

Insomma: quello della sicurezza informatica sembra essere un problema generale e atavico per la NASA, che manca di politiche comuni a tutti i suoi sistemi e delle risorse per tutelare le informazioni che sono fondamentali per la sicurezza delle missioni.

Claudio Tamburrino




Fonte: Punto Informatico

[c.m.g]

NASA: server violati 13 volte in un anno su webnews