Gestolen NASA-laptop bevatte stuurcodes ISS
De informatiebeveiliging van NASA is een drama. NASA raakte in twee jaar tijd (april 2009 tot april 2011) 48 apparaten kwijt – verloren of gestolen – waardoor gevoelige informatie zonder autorisatie werd vrijgegeven. In 2010 en 2011 vonden binnen NASA 5,408 beveiligingsincidenten plaats waardoor ongeoorloofde toegang tot systemen werd verkregen of ongeautoriseerde software kon worden geïnstalleerd. Het koste de ruimtevaartorganisatie naar eigen zeggen 7 miljoen dollar.
Shutterstock
Shutterstock
Mogelijk niet het hele probleem
Een en ander blijkt uit een verklaring die de inspecteur generaal van de NASA Paul Martin, gisteren gaf ten overstaan van het Amerikaanse Congres. Een andere verloren laptop bevatte gevoelige informatie over NASA’s Constellation en Orion programma’s en burgerservicenummers van NASA-medewerkers. Omdat NASA vrijwillig rapporteert over de beveiligingsproblemen is het volgens Martin mogelijk dat de meldingen niet de totale beveiligingsbedreiging in kaart brengen. Het kan dus nog erger zijn.
NASA ook slachtoffer APT's
Volgens Martin is NASA 47 maal het slachtoffer geweest van cyberaanvallen in de categorie advanced persistent threats (APTs), uitgevoerd door bovengemiddeld goed geoutilleerde individuen of groepen, die informatie willen ontvreemden of veranderen, zonder dat hun aanwezigheid wordt opgemerkt.
Voor zover bekend is er geen misbruik gemaakt van de command and control codes van het ISS, waar de Nederlandse ESA-astronaut André Kuipers sinds 21 december in zit.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee