Документ показывает, что в NASA есть системы, которые используются для повседневной работы сотрудников, куда входят центры обработки данных, вебсервисы, компьютеры и сети, а также отдельные системы, связанные с научными программами в области аэронавтики, исследования космоса и другого, которые применяют для управления космическими кораблями и обработки научных данных.
Интересно 5 причин, почему вам стоит купить беспроводные наушники FreeBuds 4i от Huawei
Атаки хакеров
Суммарно NASA принадлежит более 4400 различных приложений и программ, более 15 000 мобильных устройств, около 13 000 лицензий на программное обеспечение, 50 000 компьютеров и колоссальные 39 000 терабайт данных.
Проведенный аудит показал, что атаки на сети организации в целом нельзя назвать редкостью, а "попытки похитить важную информацию становятся все более сложными и серьезными", тогда как возможности NASA в выявлении, предупреждении и смягчении последствий таких атак весьма ограничены.
Только в 2020 году было осуществлено 1700 атак, среди которых:
- брутфорс – метод взлома путем подбора паролей,
- атаки на электронную почту,
- атаки с подделкой личности,
- потеря и кража оборудования,
- различные веб-атаки и инциденты, связанные с внешними или съемными носителями.
Большинство прошлогодних инцидентов связаны с некорректным использованием программ, в том числе установкой несанкционированного ПО или доступ к неуместным материалам. Количество инцидентов такого рода увеличились с 249 в 2017 году до 1103 в 2020 году.
Инциденты
В отчете представлена информация о нескольких конкретных инцидентах.
- Взлом Лаборатории реактивного движения NASA в 2018 году. Тогда хакеры получили доступ к серверам и телескопов Deep Space Network.
- В том же году неизвестные похитили около 500 мегабайт данных из системы неназванной миссии, скомпрометировав для этого учетную запись внешнего пользователя.
- В 2019 году NASA обнаружило, что подрядчик использовал его ресурсы для добычи криптовалюты.
- В том же году двум гражданам Китая предъявили обвинение во взломе систем NASA и хищении данных.