НАСА се бори с заплахите от киберсигурността по време на закриването на правителството

Когато правителството на САЩ частично затвори през декември, освобождавайки почти всички служители на НАСА в продължение на 35 дни, пропусна заплати и спряла науката не бяха единствените проблеми, за които НАСА трябваше да се тревожи. Спирането също застраши киберсигурността на агенцията, заявиха представители на НАСА на заседание на кметството след затваряне във вторник (29 януари).



„НАСА е една от най -атакуваните агенции във федералното правителство, що се отнася до киберсигурността“, каза администраторът на НАСА Джим Бриденстайн в стая, пълна със служители на НАСА в кметството , който се проведе в централата на агенцията във Вашингтон, окръг Колумбия



„По целия свят има правителства, които са много, много заинтересовани от това, което правим, защото технологията в крайна сметка определя баланса на силите на Земята, а ние правим неща, които са много, много напреднали технологии“, каза Bridenstine. 'Има хора, които биха искали да го използват не в полза на човечеството, а за собствените си сили.' [ Правителственото спиране може да е причинило дългосрочни щети на НАСА ]

Докато почти 95 процента от служителите на агенцията не можеха да дойдат на работа по време на закриването на правителството, работещите в Центъра за сигурност на НАСА (SOC) никога не спираха да се борят със заплахите за киберсигурност, казва Рени Уин, главен информационен директор на НАСА, каза по време на кметството . Центърът, разположен в изследователския център на НАСА Еймс в Калифорния, работи 24/7 всеки ден през годината, независимо от всичко. „Никой сняг не им пречи да влязат и да се грижат и да следят какво се случва в нашите мрежи“, каза Уин.



„Трябва да защитим вашите данни и трябва да защитим целостта на всички данни, които НАСА получава и споделя“, каза Уин. „Това е нашият основен двигател в киберсигурността. [Това сте] вие и нашето име, нашата репутация - която е благодарение на нашите данни и науката, инженерството, математиката и технологиите, открити чрез това. “

SOC проучва инциденти по време на спирането и съобщава, че средно агенцията се сблъсква с около една заплаха за киберсигурност на ден, каза Уин. Това обаче не означава непременно, че хакерите нахлуват в компютрите на НАСА всеки ден. Служител на НАСА, загубил държавния си телефон, също се счита за заплаха за сигурността. „Моля, спрете да губите устройствата си“, каза Уин на служителите на НАСА в стаята.

Администраторът на НАСА Джим Бриденстайн говори на заседание на кметството на цялата агенция на 29 януари 2019 г., четири дни след като най -дългото спиране на правителството в историята приключи и служителите, които бяха освободени, можеха да се върнат на работа.



Администраторът на НАСА Джим Бриденстайн говори на заседание на кметството на цялата агенция на 29 януари 2019 г., четири дни след като най -дългото спиране на правителството в историята приключи и служителите, които бяха освободени, можеха да се върнат на работа.(Изображение кредит: Бил Ингълс/НАСА)

Благодарение на незаменимостта на SOC, „киберсигурността в по -голямата си част беше напълно функционална“ по време на спирането, каза Уин. „Казвам„ в по -голямата си част “, защото ние също трябваше да мислим за запазване на средствата и затова, въпреки че киберсигурността е важна, има неща, които са по -важни от другите неща.”

Например, някои уебсайтове на НАСА трябваше да бъдат премахнати по време на спирането, тъй като сертификатите им за уебсайтове бяха изтекли. „Оставихме нашите уебсайтове, докато те не представляват заплаха за агенцията“, каза Уин. Уебсайтовете, които се считат за несигурни, могат да бъдат уязвими за хакерство, което излага на риск данните на НАСА. По време на 35-дневното спиране НАСА премахна поне 35 обекта, тъй като техните сертификати за сигурност са изтекли, каза Уин. „И така, ние ги премахнахме, защото информацията за [тях] не беше от решаващо значение за спиране или за определена активна функция в агенцията.“



Служителите на НАСА, които останаха на работа по време на изключването, също имаха проблеми с изпълнението на определени софтуерни програми на компютрите си, тъй като не бяха в състояние да подновят софтуерни лицензи и да инсталират кръпки за сигурност. „Ако нямате лиценз за вашия софтуер, няма да получите корекциите, а ние получаваме корекции всеки ден за целия софтуер, който правим“, каза Уин. В първия си ден обратно на работа след това спирането приключи , отпуснатите служители трябваше търпеливо да чакат компютрите им да инсталират всички актуализации и кръпки за сигурност, преди да могат да се върнат на работа.

Въпреки опасенията за сигурността, породени от спирането, Уин с удоволствие съобщи, че най-новото сканиране от Министерството на вътрешната сигурност показа, че НАСА „няма външни, критични проблеми“, каза тя. 'По мое мнение, засега преживяхме това много добре.'

Изпратете имейл на Hanneke Weitering на hweitering@demokratija.eu или я последвайте @hannekescience . Следвайте ни в Twitter @Spacedotcom и нататък Facebook . Оригинална статия на demokratija.eu .