В NASA уже несколько лет не могут решить проблемы с безопасностью IT-систем, выставить ограничения по стороннему подключению к ним. Сотрудники ведомства и компании-подрядчики могут свободного подключаться в IT-системам NASA, что становится причиной утечек данных.
С соответствующим заявлением выступил Пол Мартин, генеральный инспектор национального управления. В NASA прекрасно знают о существующих проблемах кибербезопасности, поэтому руководитель IT-отдела ведомства отметил, что недочеты информационной безопасности ИТ-систем будут устранены в течение ближайших полутора лет.
В отчете Пола Мартина говорится о том, что в руководстве NASA не знают, сколько именно устройств на данный момент времени подключено к их IT-системам. Это касается мобильных устройств сотрудников ведомства и компьютерного оборудования, которое используется компаниями-подрядчиками. Именно из-за отсутствия сведений о количество подключенных к IT-системам персональных гаджетов и компьютерной техники IT-отдел NASA сейчас не может перекрыть им доступ к внутренним сетям, что приводит к критическому уровню уязвимости корпоративных сетей NASA к возможным киберпреступным атакам.
Пол Мартин отмечает, что подобные проблемы возникли не в 2020 году – они существуют довольно давно. Многие уязвимости внутренних систем NASA известны уже несколько лет. Но меры, которые принимаются IT-отделом ведомства, кажутся недостаточными. В частности, в 2018 г. был введен запрет на использование в рабочее время и на территории NASA личных мобильных и компьютерных устройств. Действие запрета длилось около 6 месяцев, потом его сняли за ненадобностью.
Весной 2020 г. был введен новый запрет – руководство NASA потребовало запретить доступ к внутренним IT-системам ведомства с личных устройств сотрудников, но только с тех, на которых установлены старые, давно не обновляемые версии прошивок.
Начальник IT-отдела NASA Джефф Ситон внимательно изучил отчет Пола Мартина и сказал о том, что все существующие проблемы в работе IT-системы ведомства будут устранены, но для этого необходимо будет внести корректировки в политику деятельности национального управления, а также интегрировать в работу NASA несколько новых технологических инструментов. Также было отмечено, что информационная безопасность ведомства будет приведена в порядок к 15 декабря 2021 г.
