Graves fallos de seguridad TIC en la NASA

Una auditoría interna de la Agencia Espacial estadounidense presentada en la Cámara de Representantes, ha revelado graves fallos de seguridad informática en un centro donde se suponía contaba con medidas de seguridad extremas debido a los proyectos de alto secreto que maneja.

Entre las sorpresas negativas del informe del inspector general de NASA destaca la falta de cifrado en el 99 por ciento de todos los dispositivos móviles de la agencia espacial (smartphones, tables y ordenadores portátiles). Un dato que contrasta con el 54 por ciento de dispositivos cifrados del total de agencias y administraciones del gobierno Obama.

Otro de los datos destacados habla de la ‘pérdida’ o ‘robo’ de
48 dispositivos portátiles con información sensible de distintos grados y sin cifrar. Uno de ellos contenía códigos y algoritmos para el comando y control de la Estación Espacial Internacional y otros, con información de proyectos como los de los nuevos transbordadores espaciales Constellation y Orion.

El informe recoge hasta 5.408 incidentes de seguridad relacionados con intentos de acceso a sus sistemas e infección de malware. Cuando se estudiaron estos ‘incidentes’ se descubrieron varios agujeros de seguridad. Vulnerabilidades que “permitirían a un atacante tomar el control de sistemas o suspender el funcionamiento de los mismos”, explican.

El incidente más grave reportado data de noviembre 2011 en el laboratorio de investigación Jet Propulsion Lab, cuando accesos no autorizados con IPs desde China, consiguieron “control funcional completo” de la red, incluyendo la capacidad de modificar, copiar o borrar archivos sensibles y añadir, modificar o eliminar “cuentas de usuario de misión crítica de los sistemas de JPL”. Este incidente todavía está bajo investigación.

Aunque NASA se ha apresurado a informar que “se toman muy en serio el asunto de seguridad de su tecnología informática; están en proceso de aplicar las recomendaciones de seguridad y en ningún momento estuvo en peligro las operaciones” de los mayores proyectos como la Estación Espacial Internacional, el debate sobre su seguridad está en entredicho.

Y no es el primer informe crítico ya que en 2010 se reveló la venta de equipos informáticos NASA sin borrar información clasificada de sus unidades de almacenamiento en la ‘operación desguace’ , que lleva a cabo tras los recortes de presupuesto que afectan al programa de los transbordadores espaciales. Una información que habría servido a los piratas informáticos para conseguir acceso a la red informática interna de la organización.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Graves fallos de seguridad TIC en la NASA

Buscador

Redes Sociales

Laboratorio Linux