Inspektor Paul Martin, odpowiedzialny za bezpieczeństwo i sprawy finansowe i administracyjne w NASA, wyjawił przed Kongresem, że w zeszłym roku doszło do 13 włamań do sieci komputerowej agencji.
Swobodny dostęp do sond kosmicznych
Jeden z ataków skierowany był na sieć Jet Propulsion Laboratory - Laboratorium Napędu Odrzutowego NASA. Martin przyznał w swoim zeznaniu, że placówka ma pod swoją pieczą 23 satelity i sondy kosmiczne.
Powiedział, że hakerzy działając z komputera z IP zarejestrowanym w Chinach zdobyli pełny dostęp do systemu. Mogli bez żadnych ograniczeń zmieniać, kopiować czy wymazywać istotne pliki, tworzyć nowe konta użytkowników i wykradać dane użytkowników.
Zdołali również zmienić zapisy o logowaniu się do systemu, co pozwoliło im ukryć włamanie do sieci.
Skradziony laptop z kodami
Śledztwo wykazało, że włamywacze używali loginów użytkowników o najwyższym poziomie dostępu. Martin przyznał, że NASA zbyt powoli reagowała na kradzieże laptopów należących do pracowników, i często zdarzało się, że po zgłoszeniu kradzieży nie zmieniała kodów dostępu do sieci komputerowej.
Okazało się nawet, że jeden ze skradzionych laptopów zawierał nie zaszyfrowane dane o Międzynarodowej Stacji Kosmicznej, w tym kody umożliwiające kontrolę nad stacją.
Roczny budżet NASA na same tylko technologie komputerowe wynosi półtora miliarda dolarów. Z tej sumy tylko 58 milionów przeznaczanych jest na zabezpieczenia przed atakami na sieć komputerową.
Autor: mj/rs / Źródło: Reuters