NASA geeft hackers de ruimte
Ruimteorganisatie NASA heeft de afgelopen jaren met honderden beveiligingsincidenten te maken gekregen, zoals malware infecties, datalekkages, gestolen laptops en botnets, zo blijkt uit een rapport van de Amerikaanse Rekenkamer. Tijdens 2007 en 2008 werden 1120 incidenten gemeld. Het ging onder andere om kwaadaardige software op de computers van de organisatie en ongeautoriseerde toegang tot gevoelige informatie. De gestolen NASA laptops bevatte onversleutelde informatie over een prototype van de hypersonische X-51 scramjet en testplannen voor een ruimtetelescoop en lunar orbiter.
Bij een ander incident werden 82 NASA computers onderdeel van een Oekraïens botnet en door de Seneka Rootkit bot van rootkits voorzien. Verder troffen onderzoekers op 86 computers de Zoneback Trojan aan, die beveiligingssoftware uitschakelt en aanvullende malware downloadt. Naar aanleiding van de incidenten adviseerde het Amerikaanse Computer Emergency Readiness Team om beter te patchen en het personeel te onderwijzen. Toch werden na de waarschuwingen nog steeds een aantal besmette machines aangetroffen, dit keer met de Coreflood Trojan.
Aantrekkelijk doelwit
Volgens de Rekenkamer schiet de ruimteorganisatie ernstig tekort in het beschermen en afschermen van gegevens. Er waren zowel problemen met identificatie, authenticatie, autorisatie en cryptografie als auditing, monitoring en fysieke beveiliging. Gebruikers werden niet adequaat geïdentificeerd en geauthenticeerd. Vanwege alle problemen is NASA niet in staat om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie te garanderen, zo stelt de Rekenkamer. Een voorname reden voor de gebrekkige problemen is dat het informatiebeveiligingsprogramma nog niet volledig geïmplementeerd is.
Doordat de NASA met de nieuwste technologieën werkt is het een aantrekkelijk doelwit voor zowel hackers die op naam en faam uit zijn, alsmede spionnen uit andere landen. In totaal deed de Rekenkamer 179 aanbevelingen om de 129 gevonden problemen aan te pakken. Zolang dat niet gebeurt, lopen zowel informatie als de "kritieke missie activiteiten" risico.
Men vraagt zich af wat hadden ze dan wel op orde??
De infecties die plaatsvinden zullen waarschijnlijk gewoon plaatsvinden bij het laagste veiligheids-echelon zoals receptionisten etc. De meer kritieke programma's en informatie worden echt wel gecontroleerd door de NSA en in een apart netwerk ondergebracht.
Daarnaast vindt ik ongeveer 500 incidenten (virusscanner die alarm slaat?) per jaar op een organisatie van vele tienduizenden werknemers in verschillende locaties huisvest een ongelofelijk laag aantal. Denk je bijvoorbeeld in hoeveel e-mails ze dagelijks ontvangen......
Daarnaast mogen ze vaak niet met de modernste apparatuur werken.
Zie voor meer info wat er gebeurt als je met veel mensen werkt:
http://www.security.nl/artikel/22875/1/Laptops_Internationaal_ruimtestation_besmet_met_malware.html
http://www.security.nl/artikel/25324/1/NASA-werknemer_downloadde_kinderporno_onder_werktijd.html
maar een hacker die een ziekte hebt, kunnen ze wel vervolgen.,
bwehe, (cencuur) ty(cencuur) kan(cencuur) hamburger vretend ku(cencuur) volk..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
