Можно подумать, что это правительственное агентство США, участвующее в проектах государственной и международной важности сможет защитить свои компьютерные сети от хакеров, но, похоже, это не так, судя по опубликованному недавно докладу о нарушениях безопасности, от которых агентство пострадало за последние три года. Этот доклад, адресованный Конгрессу США, подтверждает сохраняющуюся необходимость обеспечения безопасности для компьютерных активов, которые когда-то можно было считать неприкосновенным.
В самом деле, если агентство располагает технологиями, позволяющими забросить зонд, размером с автомобиль, на другую планету, то было бы наивным думать, что эти технологии не заинтересуют всяких Ким Чен Асадов и прочих Ху Дзинь Ахмадинеджадов.
NASA имеет собственную программу по хостнгу важных материалов на своих собственных компьютерных системах, не оставляя возможности доступа через третьих лиц к внутренним сетям. NASA располагает бюджетом около $58 млн. исключительно для компьютерной безопасности. Отложив в сторону все шутки о «ракетных программистах», IT-персонал NASA следует считать одним из лучших в мире. Даже с учетом всех этих факторов, до сих пор имеется много опасных нарушений компьютерной безопасности в NASA.
Пароли были украдены. Вредоносное ПО было установлено на компьютеры NASA. Конфиденциальная информация была украдена или удалена. Учетные записи пользователей, которые имеют доступ к наиболее привилегированным областям компьютерных сетей NASA, были скомпрометированы. Ноутбук с незашифрованными данными о рабочих кодах для космических станций был украден. Это всего лишь краткий список некоторых успешных вторжений. Руководство NASA считает, что общий убыток для агентства от этих нарушений (в списке более чем 5000 отдельных инцидентов), составил почти 7 миллионов долларов.
Один инцидент, случившийся в Лаборатории реактивного движения NASA (Jet Propulsion Lab) в Пасадене, Калифорния, дал злоумышленникам полный доступ к ключевым системам и важным файлам и позволит им изменить учетные записи пользователей и переписать системные журналы, чтобы скрыть вторжение. Точные источники этого и других нарушений до сих пор не обнаружены, но подозрения указывают на иностранные разведки, которые либо осуществляют саботаж, либо собирают информацию, важную для усилия своей страны в области создания ракетных вооружений. Ключевой подсказкой является то, что некоторые источники этих атак были определены, их IP-адреса в Китае.
Поскольку NASA так сильно зависит от компьютерных систем при выполнении всех своих программ, любой компромисс, связанный с надёжностью и безопасностью этих систем, является неуместным, возможно, что к разрешению проблем с безопасностью в NASA будут привлечены спецслужбы.