調查稱NASA存在嚴峻的網絡安全問題
責編:mhshi |2016-03-31 11:02:50聯邦新聞電臺執行主編Jason Miller表示,美國宇航局(NASA)的許多系統,存在著繼續修補的網絡安全風險。其援引多份內部文件的話稱,NASA的IT系統留有成千上萬待修補的地方,暴露出該機構將面臨潛在的攻擊。盡管NASA的外部屏障很健壯,但脆弱的內部防護更易被滲透。一名老練的攻擊者可以毫無障礙地摸清整個機構的內部網絡地圖。
當然,造成這一現狀的原因都很多。首先,NASA將任務放在了最高的位置,這意味著它有時會凍結為任務相關的系統打補丁的計劃,以避免任何停機、任務延遲、或者不當修補帶來的bug——簡而言之,在任務結束之前,任何人都不被允許觸碰計算機并為之打補丁。
此外,NASA內部消息人士還將之歸咎于HPE(Hewlett Packard Enterprise),稱該公司有時會忽視或不合作。2010年的時候,HPE贏得了25億美元的機構整合終端用戶服務(ACES)合約,并且理應幫助NASA在I3P(信息技術基礎設施集成項目)的指導下重新設計其技術基礎設施。
Miller指出,HPE未能做成這件事,并且遇到了工作量巨大的難題。然而HPE的答復就一句——“我們非常重視安全問題,并且仍致力于和NASA保持親密的合作伙伴關系”。
NASA發言人在接受聯邦新聞電臺(錄音收聽地址)采訪時表示:“自2015年沖刺網絡安全以來,NASA已經在追蹤和管理漏洞上取得了實質性的進展。這點在(2月15號的)國土安全部網絡安全狀況報告中得到了體現,即——自2015年9月以來,沒有出現過超過30天的致命漏洞”。
實際上,該機構也正計劃發布新的網絡安全工具Gryphon X,一些網絡安全專家稱之可扭轉境況。Miller還聯系了一家名叫Security Scorecard的美國本土安全廠商,其加強后的初步調查稱——遙測數據表明,NASA網絡有超過10000個指向惡意惡意主機的“常量pings”。