Azt hihetnénk, hogy az űrkutatás által megkövetelt magas színvonalú biztonsági intézkedések sora – melyek miatt nem egyszer rakétaindításokat is elhalasztottak – kiterjed a NASA számítógépes rendszereire. Azt hihetnénk, de akkor tévednénk. Az amerikai űrügynökség már hosszú évek óta célpontja a hackereknek, és nem csak mérete – több mint 550, kiemelten fontos információkat kezelő rendszere – miatt, hanem annak okán is, hogy viszonylag könnyű NASA-s adatok birtokába jutni. Erre világított rá ismételten egy, a napokban nyilvánossá vált jelentés, mely a hivatal IT-biztonságát mérte fel.
Persze a NASA nem kis szervezet, mégis megdöbbentő, hogy 2010 és 2011 során egészen pontosan 5408 biztonsági incidenst rögzítettek. Ebben természetesen minden, ilyen jellegű esemény benne foglaltatik, kezdve a jogosulatlan hozzáféréstől az ártalmas programok telepítéséig. Az ezek miatt kiszivárgott adatok jelentette probléma elhárítása 7 millió dollárjába került az űrhivatalnak – és így az amerikai adófizetőknek.
Komoly fejtörést jelentő terület az ügynökség dolgozói által használt laptopok témaköre: az összes készüléknek mindössze egyetlen százalékán alkalmaznak adattitkosítást. Mindeközben 2009 áprilisa és 2011 áprilisa között 48, érzékeny adatokat tartalmazó mobileszköznek kélt lába, elvesztés vagy lopás miatt, ismertette az elszomorító helyzetet a jelentés. A Nemzetközi Űrállomás (ISS) vezérlőkódjait is tartalmazta az a laptop, melynek szintén „új gazdája akadt”. A NASA-tól ellopott notebookon „természetesen” titkosítatlanul tárolták ezeket az igen érzékeny adatokat; ezeket az algoritmusokat használták az ISS vezérléséhez és ellenőrzéséhez, ismertette a jelentés.
De nem sokkal jobb a helyzet a szoftveres javítások telepítését illetően sem. A vizsgált számítógépek mindössze 24 százaléka rendelkezett a legfrissebb, kritikus fontosságú szoftverpatch-ekkel. Az összes átnézett eszköz alig 62 százalékát követték nyomon technikai sebezhetőségek miatt, olvasható a korábbi auditban. Pedig ennél jóval nagyobb védelemre lenne szükség, hiszen a 2011-es pénzügyi évben 47 olyan fejlett, huzamosabb ideig tartó fenyegetést vagy cybertámadást észleltek az űrügynökség hálózataiban, melyekre nem azonnal, hanem csak jóval ártalmas tevékenységük kifejtésének kezdetét követően bukkantak rá. Ezek közül 13 sikeresen bejutott legalább egy ügynökségi számítógépre, egy esetben pedig több mint 150 NASA alkalmazott adatait is meg tudták szerezni a támadók. Ezeket felhasználva jogosnak tűnő hozzáféréshez juthattak a szervezet egyéb rendszereiben.
Egy másik támadás során, melyet vélhetően Kínából indítottak – legalábbis a támadás visszakövetése során távol-keleti IP-címtartományra bukkantak a nyomozók -, a Jet Propulsion Laboratory-t célozták a hackerek. Ebben az esetben a behatolók teljes hozzáférést kaptak a JPL rendszereihez és érzékeny felhasználói adatokhoz, állítja a jelentés. Aggasztó, hogy a betörést követően a támadók rövid ideig a JPL hálózatainak teljes ellenőrzését magukénak tudhatták.
De nem járt el elég gondossággal akkor sem a NASA, amikor leselejtezte elavultnak minősített számítástechnikai eszközeit. A vizsgálat fényt derített arra, hogy az űrhivatal nem megfelelően törölte le azon számítógépein tárolt, az űrsikló programmal kapcsolatos adatait, melyeket újraeladásra felkínált. A jelentést készítők szerint legalább egy esetben a nyilvánosság számára is hozzáférhetővé váltak érzékeny adatok.
