Berta Sándor
Komoly hiányosságok vannak a NASA számítógépes rendszerében
Súlyos biztonsági problémákat állapított meg idei ellenőrzése során Paul Martin, az Amerikai Egyesült Államok Nemzeti Légügyi és Űrhajózási Hivatalának fővizsgálója.
A szakember nyilvánosságra hozta 24 oldalas jelentését, amely meglehetősen lesújtó képet fest a NASA-nál uralkodó biztonsági állapotokról. A vizsgálatok során bebizonyosodott, hogy a hivatal számítógépes rendszereit nem védik megfelelően az internetes támadások ellen. A dokumentum legmegdöbbentőbb megállapítása, hogy egy külső támadó elvileg nem csak betörhet a hálózatokba, hanem akár egy űrjármű feletti irányítást is megszerezheti.
"Kiderítettük, hogy a NASA űrrepülési hálózatának szervere komoly biztonsági hiányosságokat vonultat fel és ezek az interneten keresztül ki is használhatók" - írta a jelentésében Martin. A szakember hozzátette: amennyiben támadók betörnének a NASA számítógépes rendszerébe, úgy korlátozhatnák, vagy meg is béníthatnák a hivatal működését. Ez azonban csak az egyik aggasztó dolog. Az egyik PC-n ugyanis a vizsgálatot végző szakemberek kriptográfiai eljárásokhoz használható kódokat, titkosított jelszavakat és a munkatársak folyószámláival kapcsolatos adatokat találtak.
További hat számítógépen voltak komoly biztonsági rések, ráadásul ez a hat gép össze van kötve az űrjárművek irányítórendszerével. Ha tehát valaki megszerezné az irányítást egyik felett, akkor elméletileg akár az űrrepülőgépeket is ellenőrzése alá vonhatná. Az aggasztó helyzet Martin szerint azért alakulhatott ki, mert a NASA nem értékelte ki teljesen a számítógépes rendszerével kapcsolatos kockázatokat és mert a hivatal nem nevezett ki egy számítógépes biztonsági ügyekért felelős vezetőt.
Tavaly májusban az ellenőrzést végző IOG munkatársai már felhívták a figyelmet a biztonsági hiányosságokra és azt javasolták, hogy alkalmazzanak egy számítógépes biztonságot ellenőrző útmutatót, de ez idén februárig nem történt meg. Azonban korábban is akadtak érdekes esetek, amik szintén az aggasztó állapotokra mutattak rá. 2009 januárjában például ismeretlenek 22 gigabájt adatot loptak el a NASA számítógépeiről, 2009 májusában pedig a hivatal egyik számítógépét egy olyan kártevővel fertőzték meg, ami elérte, hogy a gép kapcsolatot építsen ki egyesült államokbeli, kínai, észtországi, hollandiai és szaúd-arábiai szerverekkel. Emellett nem feledkezhetünk meg a 2005-ben elfogott Gary McKinnon hacker tevékenységéről sem, ami már évekkel korábban rávilágított a NASA hálózatának gyenge pontjaira.
Martin közölte: elrendelte, hogy a NASA munkatársai azonnal kategóriák szerint osztályozzák a kockázatokat és a talált biztonsági hiányosságokat, s mielőbb dolgozzák ki a lehetséges ellenintézkedéseket. Az ugyanakkor csak hónapok múlva fog kiderülni, hogy ez a stratégia eredményes lesz-e és sikerül-e megakadályozni az adatlopásokat vagy súlyosabb cselekményeket.
A hivatal helyzetét cseppet sem könnyíti meg, hogy jövőre sem dúskálhat a pénzben. 18,7 milliárd dolláros kerete szinte teljesen elmegy a Nemzetközi Űrállomás karbantartására, az űrsiklók nyugdíjazására és a kereskedelmi űrrepülés fejlődésének felgyorsítására. Nem csak a számítógépes biztonsági hiányosságok jelenthetnek problémát, hiszen 2009 márciusában hamis alkatrészeket találtak az űrrepülőkön.
A szakember nyilvánosságra hozta 24 oldalas jelentését, amely meglehetősen lesújtó képet fest a NASA-nál uralkodó biztonsági állapotokról. A vizsgálatok során bebizonyosodott, hogy a hivatal számítógépes rendszereit nem védik megfelelően az internetes támadások ellen. A dokumentum legmegdöbbentőbb megállapítása, hogy egy külső támadó elvileg nem csak betörhet a hálózatokba, hanem akár egy űrjármű feletti irányítást is megszerezheti.
"Kiderítettük, hogy a NASA űrrepülési hálózatának szervere komoly biztonsági hiányosságokat vonultat fel és ezek az interneten keresztül ki is használhatók" - írta a jelentésében Martin. A szakember hozzátette: amennyiben támadók betörnének a NASA számítógépes rendszerébe, úgy korlátozhatnák, vagy meg is béníthatnák a hivatal működését. Ez azonban csak az egyik aggasztó dolog. Az egyik PC-n ugyanis a vizsgálatot végző szakemberek kriptográfiai eljárásokhoz használható kódokat, titkosított jelszavakat és a munkatársak folyószámláival kapcsolatos adatokat találtak.
További hat számítógépen voltak komoly biztonsági rések, ráadásul ez a hat gép össze van kötve az űrjárművek irányítórendszerével. Ha tehát valaki megszerezné az irányítást egyik felett, akkor elméletileg akár az űrrepülőgépeket is ellenőrzése alá vonhatná. Az aggasztó helyzet Martin szerint azért alakulhatott ki, mert a NASA nem értékelte ki teljesen a számítógépes rendszerével kapcsolatos kockázatokat és mert a hivatal nem nevezett ki egy számítógépes biztonsági ügyekért felelős vezetőt.
Tavaly májusban az ellenőrzést végző IOG munkatársai már felhívták a figyelmet a biztonsági hiányosságokra és azt javasolták, hogy alkalmazzanak egy számítógépes biztonságot ellenőrző útmutatót, de ez idén februárig nem történt meg. Azonban korábban is akadtak érdekes esetek, amik szintén az aggasztó állapotokra mutattak rá. 2009 januárjában például ismeretlenek 22 gigabájt adatot loptak el a NASA számítógépeiről, 2009 májusában pedig a hivatal egyik számítógépét egy olyan kártevővel fertőzték meg, ami elérte, hogy a gép kapcsolatot építsen ki egyesült államokbeli, kínai, észtországi, hollandiai és szaúd-arábiai szerverekkel. Emellett nem feledkezhetünk meg a 2005-ben elfogott Gary McKinnon hacker tevékenységéről sem, ami már évekkel korábban rávilágított a NASA hálózatának gyenge pontjaira.
Martin közölte: elrendelte, hogy a NASA munkatársai azonnal kategóriák szerint osztályozzák a kockázatokat és a talált biztonsági hiányosságokat, s mielőbb dolgozzák ki a lehetséges ellenintézkedéseket. Az ugyanakkor csak hónapok múlva fog kiderülni, hogy ez a stratégia eredményes lesz-e és sikerül-e megakadályozni az adatlopásokat vagy súlyosabb cselekményeket.
A hivatal helyzetét cseppet sem könnyíti meg, hogy jövőre sem dúskálhat a pénzben. 18,7 milliárd dolláros kerete szinte teljesen elmegy a Nemzetközi Űrállomás karbantartására, az űrsiklók nyugdíjazására és a kereskedelmi űrrepülés fejlődésének felgyorsítására. Nem csak a számítógépes biztonsági hiányosságok jelenthetnek problémát, hiszen 2009 márciusában hamis alkatrészeket találtak az űrrepülőkön.
