Генеральный инспектор Национального управления США по аэронавтике и исследованию космического пространства (НАСА) заявил позавчера, что украденный в прошлом году ноутбук одного из его подчинённых содержал незашифрованную секретную информацию, в том числе командные и контрольные коды к Международной космической станции.
Свидетельствуя перед подкомитетом по науке, космосу и технологиям, инспектор НАСА генерал Пол К. Мартин сказал, что среди прочего украденный в марте 2011 года ноутбук «привёл к утечке алгоритмов», используемых для управления МКС. Впрочем, трагедии не произошло: ведь это был всего один из 48 ноутбуков и смартфонов, украденных у сотрудников НАСА с апреля 2009 по апрель 2011 года. То есть на общем фоне эта конкретная утечка не представляется чем-то выдающимся.
Некоторые из предыдущих краж также привели к потере секретной информации, включая «не подлежащие поставке за рубеж закрытые данные по персоналу и интеллектуальную собственность третьих лиц», а также номера социального страхования личного состава управления и данные по программам Constellation и Orion. Остаётся только гадать, спецслужба какой именно страны больше всего получила в результате этих акций.
Читателю не стоит слишком расстраиваться по поводу вышеперечисленных проблем. Дело в том, что все данные такого рода НАСА суммирует на основе заявлений самих работников, у которых украли ноутбуки. Иными словами, действительное количество украденных и (или) потерянных ноутбуков и пр. может быть гораздо больше.
Трент Перрото, служащий НАСА, отвечающий за связи с общественностью, подчёркивает, что не было ни одного случая, «когда управление МКС оказалось поставлено в опасное положение в связи с этими кражами». Разумеется, с тех пор НАСА «проделало значительную работу по улучшению защищенности своих ИТ-систем и прямо сейчас находится в процессе применения рекомендаций по безопасности».
А ещё в 2011 году НАСА стало объектом 47 зарегистрированных кибератак «повышенной эффективности», 13 из которых достигли цели. Эти нападения — лишь малая часть из 5 408 отмеченных случаев нарушения информационной безопасности ведомства в 2010–2011 годах. «Инциденты представляют собой разнородные явления, от индивидуальных атак граждан, желающих попрактиковаться в прорыве инфосистем НАСА, до хорошо организованных преступных мероприятий, хакерства ради прибыли, а также вторжений, спонсированных иностранными разведками, которые преследуют собственные цели», — заявил генерал Пол К. Мартин.
Приводя пример атаки первого рода (в развлекательно-тренировочных целях) он упомянул о 20-летнем румынском хакере TinKode (Разване Маноле Чернаину) из Тимишоары, проникшем на сервер Центра космических полётов Годдарда в апреле 2011-го. Надо ли говорить, что он мог бы натворить, имея недобрые намерения...
По словам г-на Мартина, некоторые из этих кибератак «негативно повлияли на тысячи компьютеров НАСА, вызвав значительные сбои в выполнявшихся миссиях, а также привели к утечке данных, не подлежащих вывозу за пределы США, и иного рода секретной информации». Чиновник оптимистично оценивает общий ущерб от такого рода действий в $7 млн. Отметим, впрочем, что речь идёт о выявленном ущербе. Мы уже писали, что никто так и не смог установить, даже после длительного расследования, почему шестикратно успешно выводивший грузы на орбиту Taurus XL после этого три раза подряд без видимых причин падал в атмосферу.
Среди прочего генерал указал на то, что по состоянию на 1 февраля 2012 года лишь 1% ноутбуков и мобильных устройств НАСА оснащён действующими криптографическими системами.
Чего ждать в будущем? — А всё того же: до тех пор пока НАСА не внедрит повсеместно средства криптографии и шифрования, секретная информация на её переносных и портативных компьютерах и средствах хранения будет по-прежнему подвергаться постоянному риску утечки или кражи, отметил генеральный инспектор. Кстати, по его же словам, уязвимости в компьютерных сетях НАСА часто остаются неликвидированными даже после успешной атаки, что вызвано дублированием системы управления ИТ-безопасностью и ведомством в целом.
От себя заметим, что вера генерала во всесильность криптографических средств представляется не вполне обоснованной. И дело даже не в том, что вся история вопроса, от «Энигмы» до сегодняшних систем, доказывает обратное. Просто спросим г-на Мартина, неужели он не в курсе существования более простых и эффективных средств контроля утечек цифровой информации — к примеру, таких, какие применяются в Британии, России и КНР?
Подготовлено по материалам Space.Com.
Источник: compulenta.ru