Veszélyben az űrkutatás!

A NASA elégtelen biztonsági szabályzata és az amerikai űrhivatal számítógépes rendszerében levő kritikus lyukak komoly következményekkel járhatnak. Sikeres internetes támadások érhetik a hálózatot, amivel egyrészt érzékeny adatok szivároghatnak ki, másrészt most is futó küldetések szakadhatnak meg. Erre a hivatalt auditáló szervezet, az OIG (Office of Inspector General) világított rá a hét közepén.

A NASA hálózatának szerverei nagy kockázatnak vannak kitéve, olvasható a jelentésben, melynek okául online kihasználható sérülékenységeket jelölt meg az OIG. Ezek között hat olyan kiszolgáló is található, amelyek az űreszközök irányításában alapvető szerepet töltenek be. A sebezhetőségek révén egy távoli támadó átveheti az ellenőrzést felettük vagy elérhetetlenné teheti őket – nem kell részletezni, hogy ez mennyire katasztrofális hatással járhat az űrkutatásra.

De nem csak a javítatlan sérülékenységek okoznak gondot. Az OIG arra is rávilágított, hogy a hálózati szerverek rossz beállításai miatt könnyen kideríthetők, visszafejthetők a titkosítási kulcsok és jelszavak. Sőt, egy esetben még olyan szerverhez is sikerült hozzáférnie az OIG embereinek, mellyen az összes, jogosultsággal bíró felhasználó érzékeny adatait tárolták. Ezeket az adatokat aztán a NASA emberei ellen használhatják fel a támadók, social engineering technikákkal és phishing kísérletekkel bombázva az alkalmazottakat.

Nem ez az első eset, hogy az auditálás lesújtó eredménnyel járt az űrhivatal számára. Tavaly májusban már az OIG javaslatot tett a NASA számára egy átfogó IT biztonsági program azonnali felállítására, legalább a szervezet hálózatának kulcsfontosságú részeit illetően. A nemrég újból lefuttatott felmérés szerint azonban nem került alkalmazásba vételre ilyen program, annak ellenére sem, hogy korábban a NASA egyetértett annak szükségességével.

Persze meg is van a következménye a hanyagságnak. Az űrhivatal szervereibe időnként be-betörnek – például 2009 januárjában 22 GB-nyi olyan anyagot loptak el ismeretlenek a Sugárhajtású Laboratórium (Jet Propulsion Laboratory) számítógépes rendszeréből, melyek egyébként szigorú exporttilalom alá esnek. Azaz ezeknek az információknak külföldre kerülését tiltja az amerikai kormányzat (talán nem véletlen, hogy pont itt támadtak a hackerek). Még ugyanebben az évben a NASA küldetéseit támogató számítógépes hálózat megfertőződött és több mint 3000 jogosulatlan csatlakozást tett lehetővé. Ezek között bel- és külföldiek egyaránt akadtak, utóbbiak közül kínai, holland, szaúd-arábiai és észtországi kapcsolatokat regisztráltak a rendszerben.

További cikkeink a témában
Nem is az űrből érkeznek a legnagyobb fenyegetések
UFO-kat keresett, börtönt kapott
Számítógépes vírus az űrben
Űrhajók adatait akarta megszerezni