LEGEND
- Učlanjen(a)
- 14.12.2009
- Poruka
- 29.042
NASA još uvek pati od bezbednosnih problema
POL MARTIN, GENERALNI INSPEKTOR američke svemirske agencije NASA, podneo je izveštaj Komitetu za nauku, svemir i tehnologiju američkog Kongresa u kome se navodi da NASA još uvek pati od problema koji ugrožavaju bezbednost njene IT infrastrukture.
Nešifrovani prenosivi računari, “nezakrpljen” softver i brojni hakerski napadi na računarske sisteme agencije NASA mogu ozbiljno da ugroze aktivnosti njenih naučnika, navodi se u izveštaju.
U 2010. i 2011. godini zabeleženo je 5408 bezbednosnih incidenata, koji su kao posledicu imali instaliranje zlonamernog softvera na računarima agencije ili upad neovlašćenih korisnika u računarske sisteme. Šteta koju je NASA pretrpela zbog tih incidenata prelazi 7 miliona USD, navodi Martin. On je u svom izveštaju posebno apostrofirao prenosive računare koje koriste inženjeri agencije. Početkom ove godine, samo jedan procenat (1%) računara i prenosivih uređaja koji se koriste u agenciji bili su šifrovani. U periodu od aprila 2009. do aprila 2011. godine, 48 prenosivih računara sa poverljivim podacima je bilo izgubljeno ili ukradeno, navodi se u izveštaju.
Još jedna slabu tačku u IT infrastrukturi agencije NASA predstavlja “nezakrpljeni” softver, budući da se na svega 24% računara nalazi ažuriran softver, stoji u Martinovom izveštaju.
U izveštaju se pominju i hakerski napadi na računarske sisteme agencije. Od 47 zabeleženih napada u 2011. godini, u trinaest slučajeva došlo je do krađe korisničkih imena i lozinki (ukupno 150), a u jednom napadu koji je za cilj imao računare u Laboratoriji za mlaznu propulziju napadači su ostvarili potpun pristup računarima Laboratorije i podacima korisnika.
Zabeleženo je i da diskovi u nekim rashodovanim računarima nisu obrisani pre nego što su ti računari ponuđeni na prodaju, kao i slučajevi kada su neki čvrsti diskovi pronađeni u običnim kantama za otpatke.
Martin je u svom izveštaju predložio i čitav niz različitih mera koje bi trebalo da dovedu do povećanja bezbednosti računarskih sistema i zaštite podataka koji se na njima čuvaju.
(M.B.)
POL MARTIN, GENERALNI INSPEKTOR američke svemirske agencije NASA, podneo je izveštaj Komitetu za nauku, svemir i tehnologiju američkog Kongresa u kome se navodi da NASA još uvek pati od problema koji ugrožavaju bezbednost njene IT infrastrukture.
Nešifrovani prenosivi računari, “nezakrpljen” softver i brojni hakerski napadi na računarske sisteme agencije NASA mogu ozbiljno da ugroze aktivnosti njenih naučnika, navodi se u izveštaju.
U 2010. i 2011. godini zabeleženo je 5408 bezbednosnih incidenata, koji su kao posledicu imali instaliranje zlonamernog softvera na računarima agencije ili upad neovlašćenih korisnika u računarske sisteme. Šteta koju je NASA pretrpela zbog tih incidenata prelazi 7 miliona USD, navodi Martin. On je u svom izveštaju posebno apostrofirao prenosive računare koje koriste inženjeri agencije. Početkom ove godine, samo jedan procenat (1%) računara i prenosivih uređaja koji se koriste u agenciji bili su šifrovani. U periodu od aprila 2009. do aprila 2011. godine, 48 prenosivih računara sa poverljivim podacima je bilo izgubljeno ili ukradeno, navodi se u izveštaju.
Još jedna slabu tačku u IT infrastrukturi agencije NASA predstavlja “nezakrpljeni” softver, budući da se na svega 24% računara nalazi ažuriran softver, stoji u Martinovom izveštaju.
U izveštaju se pominju i hakerski napadi na računarske sisteme agencije. Od 47 zabeleženih napada u 2011. godini, u trinaest slučajeva došlo je do krađe korisničkih imena i lozinki (ukupno 150), a u jednom napadu koji je za cilj imao računare u Laboratoriji za mlaznu propulziju napadači su ostvarili potpun pristup računarima Laboratorije i podacima korisnika.
Zabeleženo je i da diskovi u nekim rashodovanim računarima nisu obrisani pre nego što su ti računari ponuđeni na prodaju, kao i slučajevi kada su neki čvrsti diskovi pronađeni u običnim kantama za otpatke.
Martin je u svom izveštaju predložio i čitav niz različitih mera koje bi trebalo da dovedu do povećanja bezbednosti računarskih sistema i zaštite podataka koji se na njima čuvaju.
(M.B.)