Dotkom
Nem is az űrből érkeznek a legnagyobb fenyegetések
A NASA kitartóan kutatja az univerzum titkait, például azért, hogy elkerülhessünk egy pusztító meteorit-becsapódást. Mindeközben sokkal hétköznapibb dolgok felett elsiklik az űrhivatal figyelme…
Egy USA-beli kongresszusi jelentés nemrég úgy találta, hogy a NASA hálózatának biztonsága (még mindig) komoly hiányosságokkal küzd, nagymértékben sebezhető a hackerek által. Az Egyesült Államok Számvevőszékének (Government Accountability Office – GAO) vizsgálódása nyomán ugyanis kiderült, hogy az űrhivatalnak nagy problémát okoz az információ bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása, mindamellett a különböző hálózati support feladatok ellátása sem megy zökkenőmentesen. Például mindmáig nem tettek eleget annak érdekében, állítja a GAO, hogy megakadályozzák, limitálják vagy egyáltalán megbízhatóan észleljék a jogosulatlan hozzáféréseket – függetlenül attól, hogy azok kívülről, vagy a szervezeten belülről érkeztek. Pedig a NASA-hacker néven elhíresült McKinnon ügye már hosszú évek óta tart, de a GAO szerint – kis túlzással – azóta is „átjáróházak” a hivatal szerverei.
Nézzük számszerűen a történteket! A US-CERT állítása szerint a 2007-es és 2008-as üzleti év során összesen 209 olyan eseményről számolt be a NASA, melynek során engedély nélkül fértek hozzá rendszereihez. Ennek tükrében már nem meglepő az a tény, miszerint az űrkutatással foglalkozó szervezet a legtöbbször hackertámadás áldozatává váló amerikai szövetségi ügynökség.
Meteorit-becsapódás helyett hackerek jelentenek fenyegetéstA GAO vizsgálata arra világított rá, hogy a NASA biztonsági rendszere ezer sebből vérzik; például számos, a hivatalhoz tartozó számítógépen még az alapvető jelszóvédelmi irányelveket sem tartják be. Másik esetben pedig egy szenzitív adatokat tartalmazó laptopnak kélt lába. A noteszgépen háromezer állomány volt hiperszónikus szélalagút tesztelési adatokkal és személyi azonosításra alkalmas információkkal – „természetesen” titkosítatlanul.
Ugyanakkor a NASA elismerten igyekszik javítani digitális védelmén. A teszt idején még nem hajtották végre maradéktalanul azokat a reformokat, amelyektől a biztonság magasabb szintre való emelését várják – az űrhivatal informatikai vezetői szerint a jövőben jóval keményebb dió lesz a hackerek számára bejutni az ügynökség rendszereibe. És akkor talán ismét az űrből érkező fenyegetések jelentenek majd napi szintű kihívást a kutatóknak, nem pedig az addigi eredményeik kiszivárgása vagy megsemmisülése…
