Σύμφωνα με έκθεση ασφάλειας που δημοσιεύθηκε τη Δευτέρα από τον γενικό επιθεωρητή της NASA, απογοητευτικά ήταν τα αποτελέσματα της έρευνας αναφορικά με την κατάσταση της κυβερνοασφάλειας της διαστημικής υπηρεσίας.
Η έκθεση διαπίστωσε ότι μεγάλο ποσοστό των cloud υπηρεσιών του οργανισμού υποφέρει από σημαντικές ελλείψεις ασφάλειας, οι οποίες ενδέχεται να προκαλέσουν “σοβαρές ανεπιθύμητες ενέργειες”, σε περίπτωση παραβίασης.
Επιπλέον, έπειτα από την αξιολόγηση πέντε συμβάσεων που έχουν συναφθεί από τον οργανισμό σχετικά με την παροχή cloud υπηρεσιών, αποδείχτηκε ότι καμία δεν προσφέρει επαρκή ασφάλεια. Τέλος, εντοπίστηκαν περισσότερες από 100 εσωτερικές και εξωτερικές ιστοσελίδες της NASA, στις οποίες δεν είχε ληφθεί κανένα μέτρο προστασίας έναντι επιθέσεων.
Η NASA υστερεί γενικότερα όσον αφορά την κυβερνοασφάλεια, και βρίσκεται συχνά στο στόχαστρο των hackers. Το Φεβρουάριο του τρέχοντος έτους για παράδειγμα, οι Anonymous χτύπησαν την NASA και διέρρευσαν ευαίσθητα δεδομένα. Το περασμένο έτος επίσης, η NASA παραδέχθηκε χιλιάδες παραβιάσεις, οι οποίες οφείλονταν σε έλλειψη ασφάλειας.
http://www.secnews.gr/archives/65912
loading...
