NASA

Компания

width=200px
Национальное управление по воздухоплаванию и исследованию космического пространства (англ. аббр. NASA - National Aeronautics and Space Administration) — ведомство, принадлежащее федеральному правительству США. Подчиняется непосредственно вице-президенту США и финансируется из государственного бюджета.

Продукты (2)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПродуктТехнологияКол-во проектов
NASA Valkyrie0
Deep Space Gateway Лунная станция0

ИТ-паспорт (3)

Список известных внедрений ит-систем в компании. Добавить проект.

ПроектИнтеграторПродуктТехнологияГод
Описание проектаMikrolarHexapod, Solid EdgeРобототехника, САПР2017
Описание проектаNetAppNetApp AltaVaultСХД2016
Описание проектаHewlett-Packard (HP)---

СМ. ТАКЖЕ (18)

Активы

+ NASA

История

2019: Аудиторы раскритиковали персонал NASA

Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам проверки[1].

Аудиторы раскритиковали персонал NASA за «несвоевременное проведение контрольной оценки информационной безопасности». По их словам, это может свидетельствовать о «недостатке контроля и потенциальных угрозах операциям NASA, способных подорвать возможность управления защищать конфиденциальность, целостность и доступность своих данных, систем и сетей».

«Уже второй год подряд мы оцениваем программу кибербезопасности NASA в целом на Уровне 2 (Определенная), что не соответствует требуемому Административно-бюджетным управлением Уровню 4 (Управляемая и измеримая), которому должны соответствовать программы кибербезопасности, чтобы считаться эффективными», – говорится в письме помощника генерального инспектора по аудиту Джима Моррисона (Jim Morrison).

Аудиторы выразили обеспокоенность по двум аспектам. Во-первых, планы NASA по обеспечению безопасности информационных систем содержат неполные и неточные данные, а во-вторых, контрольная оценка не проводится на регулярной основе.

По системе оценивания программы кибербезопасности Управления генерального инспектора, Уровень 2 означает, что «политики, процедуры и стратегии формализованы и документированы, но не всегда реализуются». В свою очередь, уровень 4 означает, что правительственное учреждение имеет «количественные и качественные показатели эффективности политик, процедур и стратегий, собираемые по всей организации и используемые для оценки и внесения необходимых коррективов».

2017: NASA с помощью хакерской угрозы ищет дополнительного финансирования

Взлом системы Космического агентства NASA всего лишь «вопрос времени». С таким заявлением в интервью Bloomberg выступила глава отдела информационной безопасности NASA Джанет Ханна-Руис. Г-жа Ханна-Руис считает космическое агентство «крайне привлекательной целью для киберпреступников»[2].

Основную угрозу глава отдела информационной безопасности видит в том, что хакеры, работающие на враждебные государства, получат возможность перехватывать сообщения, передаваемые между центром управления и космической станцией, и спутниками. Сценарий голливудских боевиков, где злоумышленники с помощью компьютерных гениев захватывают контроль над военными спутниками, вполне может воплотиться в реальной жизни. В прошлом году агентство сообщило о 1 484 «кибер-инцидентах», которые удалось оперативно нейтрализовать. Год назад в NASA обнаружили вредоносные программы на более чем 10 000 компьютеров.

2012: Проникновения в сеть агентства

По словам главного ревизора NASA Пола Мартина (Paul K. Martin), хакеры неоднократно получали возможность управления компьютерами Лаборатории реактивных двигателей (JPL) NASA и «скомпрометировали учётные записи самых привилегированных пользователей JPL». Идёт расследование события, в котором, по словам высокопоставленного чиновника, принимали участие компьютеры с IP-адресами, принадлежащими китайской зоне интернета.

Пол Мартин: "В период с апреля 2009 года по апрель 2011 года, NASA сообщила о потерях или кражах 48 мобильных устройств, принадлежащих агентству". Источник: BBC News

Доклад Мартина по вопросам состояния кибербезопасности NASA был представлен в подкомитете по расследованиям и надзору Комитета по науке, космосу и технологиям Сената. В этом документе Мартин описал, на основании чего строится убеждённость следователей в том, что нападение связано с IP-адресами китайской зоны интернета. Он сообщил, что у нападавших имелся «полный доступ к системе» и они могли «менять, копировать, удалять важные файлы» или «загружать хакерские утилиты для кражи учётных данных и компрометации других систем NASA».

Мартин также отметил, что в течение 2010-2011 гг. в агентстве произошло 5048 компьютерных инцидентов. Он подчеркнул, что «в период с апреля 2009 года по апрель 2011 года, NASA сообщила о потерях или кражах 48 мобильных устройств, принадлежащих агентству», отмечает издание BBC News. Однажды был потерян ноутбук без криптозащиты, где содержалась подробная информация об алгоритмах и математических моделях, используемых для управления Международной космической станцией.

В ответном заявлении космическое агентство сообщило о достижении значительного прогресса в деле защиты ИТ-систем организации. NASA сообщила BBC, что «за все время действия Международной космической станции её системы ни разу не находились под угрозой в связи с упомянутыми нарушениями».

Ревизор отметил, что NASA является привлекательной мишенью для кибератак. По его словам, мотивы нападений варьировались. В них участвовали как любители, желающие отточить хакерское мастерство, так и хорошо организованные преступные группы, специализирующиеся на взломах с целью получения прибыли, а также вторжения, финансируемые спецслужбами других государств.

Однако одновременно с критикой, которой ревизор Мартин подверг защищённость ИТ-структуры агентства, он отметил, что следствие привело к «арестам и приговорам иностранных граждан в Китае, Великобритании, Италии, Нигерии, Португалии, Румынии, Турции и Эстонии».

Оправдываясь, NASA сообщила о работе, проведённой для повышения надёжности систем безопасности. Тем не менее, председатель подкомитета Конгресса Пол Браун (Paul Broun) в онлайн-докладе отметил: «Несмотря на прогресс, угрозы информационной безопасности NASA постоянны. До той поры, пока агентство не будет готово противостоять атакам - данные, системы и управление будут находиться под угрозой».

Космос





Примечания

  1. Информационной безопасности NASA поставили «двойку»
  2. По данным Агентства кибербезопасности