Проблемы безопасности в NASA – там не знают, кто подключен к их IT-системам

Дата: 31.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

В NASA уже несколько лет не могут решить проблемы с безопасностью IT-систем, выставить ограничения по стороннему подключению к ним. Сотрудники ведомства и компании-подрядчики могут свободного подключаться в IT-системам NASA, что становится причиной утечек данных.

С соответствующим заявлением выступил Пол Мартин, генеральный инспектор национального управления. В NASA прекрасно знают о существующих проблемах кибербезопасности, поэтому руководитель IT-отдела ведомства отметил, что недочеты информационной безопасности ИТ-систем будут устранены в течение ближайших полутора лет.

В отчете Пола Мартина говорится о том, что в руководстве NASA не знают, сколько именно устройств на данный момент времени подключено к их IT-системам. Это касается мобильных устройств сотрудников ведомства и компьютерного оборудования, которое используется компаниями-подрядчиками. Именно из-за отсутствия сведений о количество подключенных к IT-системам персональных гаджетов и компьютерной техники IT-отдел NASA сейчас не может перекрыть им доступ к внутренним сетям, что приводит к критическому уровню уязвимости корпоративных сетей NASA к возможным киберпреступным атакам.

Пол Мартин отмечает, что подобные проблемы возникли не в 2020 году – они существуют довольно давно. Многие уязвимости внутренних систем NASA известны уже несколько лет. Но меры, которые принимаются IT-отделом ведомства, кажутся недостаточными. В частности, в 2018 г. был введен запрет на использование в рабочее время и на территории NASA личных мобильных и компьютерных устройств. Действие запрета длилось около 6 месяцев, потом его сняли за ненадобностью.

Весной 2020 г. был введен новый запрет – руководство NASA потребовало запретить доступ к внутренним IT-системам ведомства с личных устройств сотрудников, но только с тех, на которых установлены старые, давно не обновляемые версии прошивок.

Начальник IT-отдела NASA Джефф Ситон внимательно изучил отчет Пола Мартина и сказал о том, что все существующие проблемы в работе IT-системы ведомства будут устранены, но для этого необходимо будет внести корректировки в политику деятельности национального управления, а также интегрировать в работу NASA несколько новых технологических инструментов. Также было отмечено, что информационная безопасность ведомства будет приведена в порядок к 15 декабря 2021 г.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × 3 =