NASA sofre 13 invasões Hacker

[┼Cαffяєy┼× 0]

Hackers penetrado computadores da NASA 13 vezes no ano passado, incluindo uma violação baseada na China que ganhou acesso total e controle de sistemas cruciais e as contas dos funcionários do Laboratório de Propulsão a Jato, da agência espacial inspetor-geral disse ao Congresso nesta semana. Outra falha de segurança ocorreu em março de 2011, quando não criptografado NASA computador notebook foi roubado . Continha algoritmos para comandar e controlar a Estação Espacial Internacional.

 

 

A Nasa disse que, no entanto, a estação nunca esteve em perigo.

 

Tudo dito, a NASA informou que mais de 5.400 incidentes de software malicioso ou acesso não autorizado de seus computadores entre 1 de outubro de 2010 e 30 de setembro de 2011, a NASA Inspector Geral Paul Martin disse em seu depoimento escrito (pdf) entregue quarta-feira para uma audiência da Casa da Ciência, Espaço e Tecnologia Comitê subcomissão investigações. A agência sofreu 47 ataques por “ameaças avançadas persistentes” – grupos ou indivíduos que atacam repetidamente um computador ou sistema, o Jornal Nacional informou.

 

Apenas 1% dos dispositivos portáteis da NASA são criptografados, e 48 foram roubados entre abril de 2009 e abril de 2011, Martin afirmou.

 

No ataque de Novembro, sobre o Laboratório de Propulsão a Jato , em Pasadena, Califórnia, os invasores “ganhou acesso total aos principais sistemas do JPL e contas de usuários sensíveis.” Hackers traçadas para a China com base em endereços de Protocolo de Internet roubou credenciais pessoais de 150 funcionários.

 

“Os atacantes tinham o controle funcional total sobre essas redes”, o relatório do inspetor-geral afirmou, acrescentando que eles teriam sido capazes de “modificar, copiar ou apagar arquivos confidenciais” ou “upload ferramentas de hacking para roubar credenciais de usuário e sistemas de comprometer outros da NASA,” os da BBC notas.

 

“Estes incidentes durou um continuum de largura, a partir de indivíduos que testam a sua habilidade para invadir sistemas da NASA, para o bem-organizados empresas criminosas de hackers para o lucro, a intrusões que podem ter sido patrocinados pelos serviços de inteligência estrangeiros que procuram promover os objectivos dos seus países”, Martin disse. “Algumas destas intrusões têm afetado milhares de computadores da Nasa, causaram uma perturbação significativa para operações de missão, e resultou no roubo de dados de exportação controlados e de outra maneira sensível, com um custo estimado para a NASA mais de US $ 7 milhões.”

 

Ele disse que os suspeitos de hackers foram presos na China, Estónia, Grã-Bretanha, Itália, Nigéria, Portugal, Roménia e Turquia.

 

A Nasa disse em comunicado que a agência havia “feito progressos significativos para proteger a agência sistemas de TI.”

 

Em segurança de computador da Nasa problemas não são novos, como FierceGovernmentIT relatórios. Em cinco anos, o inspetor-geral da NASA realizou 21 auditorias e feitas 69 recomendações relacionadas.

 

Em setembro, o IG informou que uma auditoria de segurança cibernética para ano fiscal de 2009 concluiu que “as avaliações de controle de segurança e testes de plano de contingência foi desfeito e que a NASA chief information officer não tinha conhecimento do buraco segurança cibernética,” FGIT escreveu na época.

 

Em dezembro, Martin entregou uma auditoria ( pdf ), que disse a Nasa enfrenta “desafios significativos” na “transição para uma abordagem de monitoramento contínuo” para seus sistemas.

 

Em uma subcomissão comunicado à imprensa o presidente, o deputado Paul Broun, R-Ga., observou que muitas das tecnologias da NASA, também pode ser usado para fins militares e advertiu que sem “vigilância persistente”, NASA corre o risco de tornar-se “porta traseira” um desbloqueado ” que ameace a segurança nacional.