NASA: durante lo shutdown a rischio la sicurezza informatica

NASA: durante lo shutdown a rischio la sicurezza informatica

Lo shutdown dell'amministrazione statunitense ha creato non pochi problemi alla NASA. Ma non solo alle missioni in corso (Curiosity, Opportunity, Hubble, etc.) ma anche per quanto riguarda la sicurezza informatica.

di pubblicata il , alle 12:41 nel canale Web
NASA
 

Lo shutdown dell'amministrazione statunitense ha creato un potenziale, grande rischio, per la NASA. La motivazione riguarda non solo le missioni in atto ma anche la sicurezza informatica dell'agenzia spaziale, messa di continuo sotto pressione.

Durante lo shutdown dell'amministrazione statunitense durato poco più di un mese, la NASA ha subito anche più attacchi informatici che nel resto dell'anno. Non si tratta di una coincidenza ovviamente: tutti sapevano che l'agenzia aveva problemi di personale proprio per via delle questioni politiche.

NASA

Secondo quanto dichiarato da Jim Bridenstine (amministratore NASA) sarebbero in tanti a voler capire quali sono i progetti dell'agenzia spaziale e quindi volerne carpire i segreti in anticipo.

La tecnologia impiegata, le nuove missioni e possibili correlazioni con programmi militari dell'esercito statunitense pongono in serio pericolo quanto accade all'interno della NASA.

Anche se moltissimi dipendenti (si stima il 95%) non erano in grado di operare in quanto era in corso lo shutdown, al SOC (Security Operations Center) non c'è stata pace. Si tratta di un sistema complesso e che deve proteggere dati ricevuti e condivisi con il resto del Mondo.

Secondo i dati riportati dal SOC della NASA c'è stato almeno un problema di sucrezza informatico al giorno. Essendo un'unità che monitora tutti i problemi in quell'ambito non tratta solo casi di tentate incursioni da parte di hacker e cracker, ma anche questioni che potrebbero sembrare più banali (anche lo smarrimento di uno smartphone di un dipendente è una problematica di sicurezza).

Interessante è anche notare che 35 siti Web collegabili alle attività della NASA sono stati resi inacessibili dall'agenzia stessa non potendo rinnovare i certificati di sicurezza scaduti. Anche software con licenze scadute hanno generato problemi in quanto non aggiornabili correttamente (e le licenze non erano acquistabili).

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
adelinn07 Febbraio 2019, 12:56 #1
La ricerca si scontra con il "muro" dell'ignoranza
YellowT07 Febbraio 2019, 14:06 #2
Quindi in un mese di shutdown sono:
- scaduti i certificati di sicurezza
- Non aggiornati i software

fanno licenze giornaliere alla Nasa? I certificati gratuiti e aperti forniti da let's encrypt non andavano bene?

Mah...
cavaliereombra07 Febbraio 2019, 16:28 #3
Originariamente inviato da: YellowT
Quindi in un mese di shutdown sono:
- scaduti i certificati di sicurezza
- Non aggiornati i software

fanno licenze giornaliere alla Nasa? I certificati gratuiti e aperti forniti da let's encrypt non andavano bene?

Mah...


Il bello di internet è che si ha sempre una soluzione per tutto. Mi domando però: perché non inviare il CV alla NASA?
Unrue08 Febbraio 2019, 13:59 #4
I certificati gratuiti di let's encrypted danno una sicurezza davvero minima, non adatta eventualmente agli standard NASA. Inoltre lo shutdown è successo alla fine dell'anno quando appunto è più probabile che scadano licenze e certificati
Flortex08 Febbraio 2019, 17:54 #5
Originariamente inviato da: YellowT
Quindi in un mese di shutdown sono:
- scaduti i certificati di sicurezza
- Non aggiornati i software

fanno licenze giornaliere alla Nasa? I certificati gratuiti e aperti forniti da let's encrypt non andavano bene?

Mah...


Non è una novità che, durante gli shutdown, i dipendenti pubblici interessati massimizzino i danni, i disagi e gli allarmi, per rivendicare una loro utilità maggiore di quella reale.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^