Drastyczny wzrost incydentów bezpieczeństwa w NASA

Incydenty bezpieczeństwa w NASA mogą wpłynąć na bezpieczeństwo narodowe, ochronę własności intelektualnej oraz prowadzić do utraty ważnych danych.  W 2018 roku ich całkowita liczba wyniosła 315, rok później było już ich aż 1468. Najwięcej z nich określanych jest jako „niewłaściwe użytkowanie” (improper usage), które polega na naruszeniu polityki użycia sprzętu komputerowego przez pracowników. Przykładowo instalują oni niezaakceptowane oprogramowanie wymieniające pliki, co może prowadzić do utraty ważnych informacji czy też wykonują niedozwolone działania w systemach operacyjnych. Takich incydentów było aż 1,329 w porównaniu do 180 w 2018 roku.

Duży problem stanowi utrata sprzętu. W 2019 roku taka sytuacja miała miejsce 15 razy. Każda taka sytuacja rodzi poważne zagrożenia dla użytkowników, ponieważ cyberprzestępcy mają bardzo dużo czasu do przełamania zabezpieczeń urządzeń i pobrania danych. Należy jednak zauważyć, że w NASA pracuje ponad 17 tys. osób i utrata sprzętu może być dziełem przypadku, a nie celowego działania cyberprzestępców.

Zaskakująca jest niezwykle mała liczba ataków phisingowych na NASA w porównaniu do sektora prywatnego, gdzie jest to jeden z najczęstszych wektorów ataku. W 2019 roku odnotowano tylko 6 takich prób.

Z ostatniego raportu przeprowadzonego przez Biuro Zarządzania i Budżetu (The Office of Management and Budget – OMB)  przedłożonego Kongresowi wynika, że pomimo poprawy cyberbezpieczeństwa przez NASA, wciąż pozostaje wiele do poprawy a systemy agencji są narażone na cyberataki. OMB jest odpowiedzialny za coroczny przegląd bezpieczeństwa systemów komputerowych i sieci oraz rozwój i wdrożenie polityk, standardów oraz dobrych praktyk cyberbezpieczeństwa w agencjach federalnych. Z raportu wynika również, że NASA jest jedną z nielicznych agencji federalnych, których budżet na cyberbezpieczeństwo został obniżony, co raczej nie rokuje poprawy ochrony systemów i sieci teleinformatycznych w przyszłości.