شماره: IRCNE200910462
اداره جوابگويي دولتي آمريكا (GAO) يك گزارش و يك پوستر را كه نشان دهنده بي حفاظ بودن ناسا است، منتشر كرد. اين اقدام پس از يك بازرسي كه از سيستم هاي كامپيوتري سازمان فضايي ناسا به عمل آمده، انجام شده است. در بازرسي مذكور، چندين ضعف امنيتي در قسمتهاي مهم شناسايي شده است به خصوص در روش هايي كه ناسا براي پياده سازي كنترل هاي دسترسي به سيستم مانند حساب هاي كاربري، رمزهاي عبور و رمزنگاري داده هاي حساس به كار برده است.
بازرسان مذكور در مورد خطر فزاينده افشا، تغييرات و يا دسترسي غيرمجاز به اطلاعات شخصي، علمي و يا هر اطلاعات حساس ديگري به ناسا هشدار داده اند.
گزارش مذكور پس از رخدادهاي نفوذ كه ناسا را مورد حمله قرار داد منتشر شده است. لازم به ذكر است كه بين سالهاي 2007 تا 2008، ناسا 1120 رخداد امنيتي را گزارش كرده است كه منجر به نصب نرم افزارهاي خرابكار بر روي سيستمهاي آن و يا دسترسي غير مجاز به اطلاعات حساس شده اند.
در قسمتي از گزارش مذكور آمده است:
"... ناسا به اندازه كافي به شناسايي و محدود كردن دسترسي كاربران، رمزنگاري سرويس هاي شبكه و داده هاي حساس، محافظت از مرزهاي شبكه، بازرسي و نظارت بر رويدادهاي كامپيوتري و حفاظت فيزيكي از منابع فناوري اطلاعات نمي پردازد. به علاوه، ضعف هايي در ديگر بخش هاي مربوط به كنترل جداسازي وظيفه هاي ناسازگار و مديريت تنظيمات سيستم و پياده سازي اصلاحيه ها نيز دارد. يك دليل اصلي براي ضعف هاي مذكور اين است كه ناسا هنوز كاملاً فعاليتهاي كليدي مربوط به برنامه امنيت اطلاعات را پياده سازي نكرده است تا از طراحي صحيح و اجراي مؤثر كنترل هاي مذكور اطمينان حاصل كند...."
براي دريافت گزارش كامل GAO اينجا را كليك كنيد.
- 6