NASA, la minaccia viene da Internet

Un controllo degli asset informatici dell'agenzia spaziale rivela l'amara verità: la rete interna di sistemi impegnati per la gestione delle missioni extra-planetarie è piena di vulnerabilità sfruttabili da remoto
Un controllo degli asset informatici dell'agenzia spaziale rivela l'amara verità: la rete interna di sistemi impegnati per la gestione delle missioni extra-planetarie è piena di vulnerabilità sfruttabili da remoto

Dopo la sconcertante constatazione dello stato di (in)sicurezza sui siti delle società che più dovrebbero avere a cuore la protezione di server e dispositivi informatici, un recente rapporto rivela che anche i sistemi “mission critical” di NASA sono vulnerabili ad attacchi esterni potenzialmente in grado di causare notevoli danni a cose e persone .

Il rapporto è quello stilato dall’ Office of Inspector General (OIG), organismo di controllo interno all’agenzia spaziale statunitense che ha presentato i risultati delle sue indagini al chief information officer di NASA e poi al grande pubblico .

L’OIG ha scoperto che sei computer server impiegati per il controllo di sonde e vascelli spaziali sono affetti da vulnerabilità sfruttabili dall’esterno, buchi attraverso i quali un malintenzionato potrebbe infilarsi nei preziosi “asset” dell’agenzia, danneggiare in maniera irreparabile le missioni (con componenti umani e non), rubare informazioni riservate e spingersi ancora più in profondità nella rete per continuare a far danni.

Il rapporto dell’OIG serve altresì a constatare l’indolenza di NASA nel mettere in sicurezza la sua rete interna di server, visto che già nel maggio del 2010 all’agenzia era stato raccomandato di agire velocemente per risolvere il problema.

Ora NASA dice di voler tappare i buchi della sua infrastruttura IT entro il prossimo 30 settembre, ideando altresì una strategia per la valutazione del rischio in tutti gli apparati informatici dell’agenzia entro il 31 agosto.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

30 03 2011
Link copiato negli appunti