Berta Sándor

Komoly hiányosságok vannak a NASA számítógépes rendszerében

Súlyos biztonsági problémákat állapított meg idei ellenőrzése során Paul Martin, az Amerikai Egyesült Államok Nemzeti Légügyi és Űrhajózási Hivatalának fővizsgálója.

A szakember nyilvánosságra hozta 24 oldalas jelentését, amely meglehetősen lesújtó képet fest a NASA-nál uralkodó biztonsági állapotokról. A vizsgálatok során bebizonyosodott, hogy a hivatal számítógépes rendszereit nem védik megfelelően az internetes támadások ellen. A dokumentum legmegdöbbentőbb megállapítása, hogy egy külső támadó elvileg nem csak betörhet a hálózatokba, hanem akár egy űrjármű feletti irányítást is megszerezheti.

"Kiderítettük, hogy a NASA űrrepülési hálózatának szervere komoly biztonsági hiányosságokat vonultat fel és ezek az interneten keresztül ki is használhatók" - írta a jelentésében Martin. A szakember hozzátette: amennyiben támadók betörnének a NASA számítógépes rendszerébe, úgy korlátozhatnák, vagy meg is béníthatnák a hivatal működését. Ez azonban csak az egyik aggasztó dolog. Az egyik PC-n ugyanis a vizsgálatot végző szakemberek kriptográfiai eljárásokhoz használható kódokat, titkosított jelszavakat és a munkatársak folyószámláival kapcsolatos adatokat találtak.

További hat számítógépen voltak komoly biztonsági rések, ráadásul ez a hat gép össze van kötve az űrjárművek irányítórendszerével. Ha tehát valaki megszerezné az irányítást egyik felett, akkor elméletileg akár az űrrepülőgépeket is ellenőrzése alá vonhatná. Az aggasztó helyzet Martin szerint azért alakulhatott ki, mert a NASA nem értékelte ki teljesen a számítógépes rendszerével kapcsolatos kockázatokat és mert a hivatal nem nevezett ki egy számítógépes biztonsági ügyekért felelős vezetőt.

Tavaly májusban az ellenőrzést végző IOG munkatársai már felhívták a figyelmet a biztonsági hiányosságokra és azt javasolták, hogy alkalmazzanak egy számítógépes biztonságot ellenőrző útmutatót, de ez idén februárig nem történt meg. Azonban korábban is akadtak érdekes esetek, amik szintén az aggasztó állapotokra mutattak rá. 2009 januárjában például ismeretlenek 22 gigabájt adatot loptak el a NASA számítógépeiről, 2009 májusában pedig a hivatal egyik számítógépét egy olyan kártevővel fertőzték meg, ami elérte, hogy a gép kapcsolatot építsen ki egyesült államokbeli, kínai, észtországi, hollandiai és szaúd-arábiai szerverekkel. Emellett nem feledkezhetünk meg a 2005-ben elfogott Gary McKinnon hacker tevékenységéről sem, ami már évekkel korábban rávilágított a NASA hálózatának gyenge pontjaira.

Martin közölte: elrendelte, hogy a NASA munkatársai azonnal kategóriák szerint osztályozzák a kockázatokat és a talált biztonsági hiányosságokat, s mielőbb dolgozzák ki a lehetséges ellenintézkedéseket. Az ugyanakkor csak hónapok múlva fog kiderülni, hogy ez a stratégia eredményes lesz-e és sikerül-e megakadályozni az adatlopásokat vagy súlyosabb cselekményeket.

A hivatal helyzetét cseppet sem könnyíti meg, hogy jövőre sem dúskálhat a pénzben. 18,7 milliárd dolláros kerete szinte teljesen elmegy a Nemzetközi Űrállomás karbantartására, az űrsiklók nyugdíjazására és a kereskedelmi űrrepülés fejlődésének felgyorsítására. Nem csak a számítógépes biztonsági hiányosságok jelenthetnek problémát, hiszen 2009 márciusában hamis alkatrészeket találtak az űrrepülőkön.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • archrodney #8
    Pont azon gondolkodtam hova kéne betörni, szóval kösz a tippet Paul Martin
  • petyminger #7
    A NASA az amerikai védelmi sziniminisztérium egyik ága, ha valaki azt innnné továbbra is, hogy nem propagandát folytatnak, ugyanúgy a BBC az angol kormány egyik ága, szó sincs szabad médiáról, vagy igaz hírekről!!!
  • cateran #6
    Ezt miert gondolod? Tapasztalataim szerint az allami szektorban,minel feljebb nezunk,annak hulyebbeket talalunk...(az okosok ugyanis a maganszektorba mentek..persze ez nem minden esetben igaz,de tulnyomo tobbsegben igen)
  • Csirke4 #5
    Hát szerintem a NASA-nál pont nem a hülyék a vezérek. :D
  • NEXUS6 #4
    A híres NASA-hekker gyerök meg annyit csinált, hogy írt egy szkriptet, hogy próbálkozzon végig a login-nevekkel és mindegyiknek üssön egy entert jelszóként.

    Ebből jutott be, a szupertitkos rendszerekre. Szal ennyit a biztonságról.
    Nem őt kellett volna pellengérre állítani, hanem az IT biztonságért felelős emberkéket.

    A legtöbb normális hálózatban, de akár egy szerencsétlen szexpartnerkeresős weboldalon is, ha nem adsz meg pár havonta kisbetűsnagybetűsszámos rendes jelszót, akkor a rendszer nem is engedi tovább az egybitesagyú júzert.
    A NASA-nál ez túl nagy követelmény volt anno, és gondolom pont a vezérek voltak ilyenek (tapasztalat), különben hogy is férhetett volna hozzá szupertitkos anyagokhoz, takarítónéni regjével biztos nem.:D
  • NEXUS6 #3
    Hát már sietni kell azzal is, mert a NASA űrrepülési programjából 1 év múlva már csak ez a néhány tetves gépből álló irányítórendszer marad.

    Az űrrepülőgépeket eladják vidámparkba látványosságnak, meg ilyenek.
  • item #2
    Erről nekem a War Games című film jut eszembe.. Még a végén egy gamer eltérít egy űrrepülőt.
  • dilofekete #1
    Persze :D megdöglik a hajtás és ráfogják majd az irányításra háhá :D