IT-beveiliging NASA wederom onder vuur

Uit een intern rapport blijkt dat de servers van de NASA behoorlijk wat kwetsbaarheden vertonen. Zes servers op het missienetwerk kampten met ernstige beveiligingslekken.

Door de lekken zouden aanvallers de machines op afstand kunnen overnemen of uitschakelen. Een kwalijke zaak aangezien het missienetwerk de NASA ruimtevaartuigen bestuurt en belangrijke informatie bevat. Naast deze kwetsbaarheden werden er ook encryptiesleutels, wachtwoorden en gebruikersgegevens gevonden op sommige servers.

De problemen zouden zijn veroorzaakt doordat de ruimteorganisatie niet alle risico’s in kaart had gebracht en de verantwoordelijkheden niet had verdeeld. Al eerder werd de NASA beschuldigd van gebrekkig beleid, zo werden er oude computer bij het grofvuil gezet die nog gevoelige informatie bevatten. De verantwoordelijke manager beloofde destijds beterschap maar daar lijkt dus weinig van terechtgekomen.

"Totdat NASA deze ernstige problemen oplost en het IT-veiligheidsbeleid verbetert, is de organisatie kwetsbaar voor computerincidenten die catastrofale gevolgen op middelen, operaties en personeel zouden kunnen hebben." Aldus de inspectie.

[Via: Security.nl]