Polityka i prawo

Drastyczny wzrost incydentów bezpieczeństwa w NASA

Fot. Joel Kowsky/NASA
Fot. Joel Kowsky/NASA

Liczba incydentów bezpieczeństwa w NASA wzrosła o 366 % w 2019 roku w stosunku do roku ubiegłego – wynika z badań przeprowadzonych przez firmę Atlas VPN. Biorąc pod uwagę znaczenie tej instytucji dla Stanów Zjednoczonych, wyniki te powinny wywołać zaniepokojenie wśród amerykańskich decydentów.

Incydenty bezpieczeństwa w NASA mogą wpłynąć na bezpieczeństwo narodowe, ochronę własności intelektualnej oraz prowadzić do utraty ważnych danych.  W 2018 roku ich całkowita liczba wyniosła 315, rok później było już ich aż 1468. Najwięcej z nich określanych jest jako „niewłaściwe użytkowanie” (improper usage), które polega na naruszeniu polityki użycia sprzętu komputerowego przez pracowników. Przykładowo instalują oni niezaakceptowane oprogramowanie wymieniające pliki, co może prowadzić do utraty ważnych informacji czy też wykonują niedozwolone działania w systemach operacyjnych. Takich incydentów było aż 1,329 w porównaniu do 180 w 2018 roku.

Duży problem stanowi utrata sprzętu. W 2019 roku taka sytuacja miała miejsce 15 razy. Każda taka sytuacja rodzi poważne zagrożenia dla użytkowników, ponieważ cyberprzestępcy mają bardzo dużo czasu do przełamania zabezpieczeń urządzeń i pobrania danych. Należy jednak zauważyć, że w NASA pracuje ponad 17 tys. osób i utrata sprzętu może być dziełem przypadku, a nie celowego działania cyberprzestępców.

Zaskakująca jest niezwykle mała liczba ataków phisingowych na NASA w porównaniu do sektora prywatnego, gdzie jest to jeden z najczęstszych wektorów ataku. W 2019 roku odnotowano tylko 6 takich prób.

Z ostatniego raportu przeprowadzonego przez Biuro Zarządzania i Budżetu (The Office of Management and Budget – OMB)  przedłożonego Kongresowi wynika, że pomimo poprawy cyberbezpieczeństwa przez NASA, wciąż pozostaje wiele do poprawy a systemy agencji są narażone na cyberataki. OMB jest odpowiedzialny za coroczny przegląd bezpieczeństwa systemów komputerowych i sieci oraz rozwój i wdrożenie polityk, standardów oraz dobrych praktyk cyberbezpieczeństwa w agencjach federalnych. Z raportu wynika również, że NASA jest jedną z nielicznych agencji federalnych, których budżet na cyberbezpieczeństwo został obniżony, co raczej nie rokuje poprawy ochrony systemów i sieci teleinformatycznych w przyszłości.

Komentarze

    Czytaj także