NASA призналось, что хакеры полностью контролировали его компьютеры Генеральный инспектор Национального управления по аэронавтике и исследованию космического пространства (NASA) Пол Мартин (Paul K. Martin) сообщил в своем заявлении перед членами комитета сената по науке, космосу и технологиям, что в результате деятельности хакеров компьютерная сеть агентства в 2011 г. не один раз полностью переходила под полный функциональный контроль посторонних лиц. Нападение на компьютеры NASA было произведено с китайских IP-адресов, в отношении подробностей ведется расследование. В частности, хакеры смогли получить доступ к компьютерам Лаборатории реактивного движения (Jet Propulsion Laboratory – JPL), имели возможность изменять, перемещать, копировать и стирать секретные файлы, загружать утилиты для похищения данных, а также отслеживать активность изменений на компьютерах организации. По словам инспектора, наибольшую опасность представляли возможные действия злоумышленников с учетными записями наиболее привилегированных пользователей. В докладе инспектора NASA утверждается, что за 2010–2011 гг. компьютерная сеть NASA пережила 5,4 тыс. случаев несанкционированного воздействия, а с апреля 2009 г. по апрель 2011 г. сотрудники агентства утеряли около 50 мобильных устройств, в том числе ноутбук с незашифрованной информацией об алгоритмах, использующихся для управления МКС. Вся совокупность данных, изложенных в докладе, позволила инспектору заключить, что NASA является весьма привлекательным объектом для кибератак как для лиц, желающих проверить свои способности, так и для иностранных разведывательных организаций. По словам Линды Кьюртон (Linda Cureton), директора по информационным технологиям NASA, «как и большинство федеральных агентств, NASA сталкивается с полным спектром кибератак, начиная от незначительных нападений, где существующие контрмеры вполне достаточны, до сложных атак, в отношении которых защита агентства оказывается устаревшей и нуждается в обновлении». В докладе NASA также говорится об определенных успехах в обеспечении информационной безопасности агентства, в частности расследования инцидентов неоднократно приводили к арестам и переговорам с иностранными гражданами из Китая, Великобритании, Италии, Нигерии, Португалии, Румынии, Турции и Эстонии. Тем не менее, по мнению специалистов агентства, несмотря на этот прогресс, угроза информационной безопасности NASA является постоянной и изменяющейся, поэтому агентство вынуждено постоянно адаптироваться к сетевым угрозам, чтобы защитить свою информацию от похищения. Раздел: информационная безопасность Дата: 05-03-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|