Сети агенства NASA оказались уязвимыми для хакерских атак через Интернет

04.04.2011

Генеральным инспектором агентства NASA Полом Мартином заявлено, что шесть серверов, являющихся компонентами ИТ-инфраструктуры, используемой агенством для управления космическими аппаратами, по результатам недавней проверки признаны потенциально уязвимыми для проведения атак через Интернет. Инспекторы предупреждают, что в случае использования найденных уязвимостей хакеры смогут перехватить контроль над серверами и нарушить ход выполнения космических операций. Обнаруженные в защите внутренней сети агентства NASA бреши позволяют злоумышленникам получить доступ к ключам шифрования, паролям, именам пользователей и другим сведениям, необходимым для несанкционированного доступа к сети. Под угрозой оказались такие масштабные проекты, как Space Shuttle, International Space Station и Hubble Telescope.

При проведении проверок специалисты использовали утилиту Nmap для сканирования портов, а также инструмент под названием NESSUS, предназначенный для поиска уязвимых мест в защите сетей.

Г-н Мартин уверен, что причиной обнаружения аудиторами уязвимостей шести серверов свидетельствует, что у агенства по-прежнему нет единой защитной стратегии, которая позволит оперативно обнаруживать уязвимости и принимать меры по их устранению. Несмотря на то, что руководство агенства еще в прошлом году было поставлено в известность о наличии брешей в защите внутренней сети, технические специалисты NASA до сих пор не предприняли адекватных мер для устранения угрозы.

Однако директор по информационным технологиям NASA Линда Кьютон утверждает, что все обнаруженные ранее уязвимости были ликвидированы.