Ruimteorganisatie NASA heeft de afgelopen jaren met honderden beveiligingsincidenten te maken gekregen, zoals malware infecties, datalekkages, gestolen laptops en botnets, zo blijkt uit een rapport van de Amerikaanse Rekenkamer. Tijdens 2007 en 2008 werden 1120 incidenten gemeld. Het ging onder andere om kwaadaardige software op de computers van de organisatie en ongeautoriseerde toegang tot gevoelige informatie. De gestolen NASA laptops bevatte onversleutelde informatie over een prototype van de hypersonische X-51 scramjet en testplannen voor een ruimtetelescoop en lunar orbiter.
Bij een ander incident werden 82 NASA computers onderdeel van een Oekraïens botnet en door de Seneka Rootkit bot van rootkits voorzien. Verder troffen onderzoekers op 86 computers de Zoneback Trojan aan, die beveiligingssoftware uitschakelt en aanvullende malware downloadt. Naar aanleiding van de incidenten adviseerde het Amerikaanse Computer Emergency Readiness Team om beter te patchen en het personeel te onderwijzen. Toch werden na de waarschuwingen nog steeds een aantal besmette machines aangetroffen, dit keer met de Coreflood Trojan.
Aantrekkelijk doelwit
Volgens de Rekenkamer schiet de ruimteorganisatie ernstig tekort in het beschermen en afschermen van gegevens. Er waren zowel problemen met identificatie, authenticatie, autorisatie en cryptografie als auditing, monitoring en fysieke beveiliging. Gebruikers werden niet adequaat geïdentificeerd en geauthenticeerd. Vanwege alle problemen is NASA niet in staat om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie te garanderen, zo stelt de Rekenkamer. Een voorname reden voor de gebrekkige problemen is dat het informatiebeveiligingsprogramma nog niet volledig geïmplementeerd is.
Doordat de NASA met de nieuwste technologieën werkt is het een aantrekkelijk doelwit voor zowel hackers die op naam en faam uit zijn, alsmede spionnen uit andere landen. In totaal deed de Rekenkamer 179 aanbevelingen om de 129 gevonden problemen aan te pakken. Zolang dat niet gebeurt, lopen zowel informatie als de "kritieke missie activiteiten" risico.
Deze posting is gelocked. Reageren is niet meer mogelijk.