Палата представителей США опубликовала любопытный отчёт, который приоткрывает то, как в одной из наиболее солидных и находящихся на переднем краю науки организаций в мире, относятся к безопасности данных.
Итак, в течении двух лет (в 2010-2011 годах) в Национальном управлении по воздухоплаванию и исследованию космического пространства США было зафиксировано 5408 компьютерных инцидентов, связанных с безопасностью данных — сюда включены не только атаки хакеров, а также и обнаружение злонамеренного программного обеспечения (другими словами, около 7 проблем в день). Среди этих инцидентов генеральный инспектор НАСА Пол Мартин (Paul K. Martin) признал, что за последний год его организация столкнулась с 47 реальными угрозами хакеров (advanced persistent threats), которые осуществлялись как отдельными людьми, так и целыми группами злоумышленников, которые осуществляли атаку с целью кражи или порчи данных. Более конкретно, 13 таких атак оказались успешными — к данным, как минимум, был получен доступ и их достоверность поставлена под сомнение. Для количественной оценки величин угроз надо отметить, что число сотрудников НАСА составляет «сотни тысяч сотрудников по всему миру», а само агентство насчитывает около 550 различных информационных и управляющих компьютерных систем. При этом ежегодно на компьютерную инфраструктуру НАСА тратится 1.5 $ млрд, из них на вопросы безопасности уходит 58 $ млн.
Но, как то и бывает чаще всего, в большинстве проблем оказались виноваты не компьютеры, антивирусы и хакеры, а сами сотрудники. Помимо того факта, что его организация подвергается атакам со стороны злоумышленников, что, как говорит Мартин, довольно ожидаемо, инспектор посетовал на беспечность персонала — с 2009-го по 2011-й год сотрудники агентства потеряли в общей сложности 48 устройств, данные которых теоретически могли быть использованы для компрометации не только сотрудников, а и международных проектов. Мало того, в отчёте говорится, что только 1% используемых в НАСА устройств шифруются в принципе, а судьба остальных в этом смысле, как минимум, не определена. Так, совсем недавно, говорится в отчёте, в результате внутреннего аудита было установлено, что один из сотрудников потерял ноутбук с командными кодами, используемыми для управления Международной космической станцией, при этом ноутбук как раз не попал в 1% шифруемых устройств. Полезность данных для обладателей ноутбука, конечно, сомнительна, поскольку у его нынешних владельцев отсутствует система космической связи, которая необходима для удалённого управления МКС, однако, тем не менее, сам прецедент заслуживает самого пристального внимания, так как ноутбук вполне мог оказаться в руках организации или государства, которая такой системой может и обладать.
Более детально ознакомиться с 9-страничным pdf-отчётом можно здесь.
Итак, в течении двух лет (в 2010-2011 годах) в Национальном управлении по воздухоплаванию и исследованию космического пространства США было зафиксировано 5408 компьютерных инцидентов, связанных с безопасностью данных — сюда включены не только атаки хакеров, а также и обнаружение злонамеренного программного обеспечения (другими словами, около 7 проблем в день). Среди этих инцидентов генеральный инспектор НАСА Пол Мартин (Paul K. Martin) признал, что за последний год его организация столкнулась с 47 реальными угрозами хакеров (advanced persistent threats), которые осуществлялись как отдельными людьми, так и целыми группами злоумышленников, которые осуществляли атаку с целью кражи или порчи данных. Более конкретно, 13 таких атак оказались успешными — к данным, как минимум, был получен доступ и их достоверность поставлена под сомнение. Для количественной оценки величин угроз надо отметить, что число сотрудников НАСА составляет «сотни тысяч сотрудников по всему миру», а само агентство насчитывает около 550 различных информационных и управляющих компьютерных систем. При этом ежегодно на компьютерную инфраструктуру НАСА тратится 1.5 $ млрд, из них на вопросы безопасности уходит 58 $ млн.
Но, как то и бывает чаще всего, в большинстве проблем оказались виноваты не компьютеры, антивирусы и хакеры, а сами сотрудники. Помимо того факта, что его организация подвергается атакам со стороны злоумышленников, что, как говорит Мартин, довольно ожидаемо, инспектор посетовал на беспечность персонала — с 2009-го по 2011-й год сотрудники агентства потеряли в общей сложности 48 устройств, данные которых теоретически могли быть использованы для компрометации не только сотрудников, а и международных проектов. Мало того, в отчёте говорится, что только 1% используемых в НАСА устройств шифруются в принципе, а судьба остальных в этом смысле, как минимум, не определена. Так, совсем недавно, говорится в отчёте, в результате внутреннего аудита было установлено, что один из сотрудников потерял ноутбук с командными кодами, используемыми для управления Международной космической станцией, при этом ноутбук как раз не попал в 1% шифруемых устройств. Полезность данных для обладателей ноутбука, конечно, сомнительна, поскольку у его нынешних владельцев отсутствует система космической связи, которая необходима для удалённого управления МКС, однако, тем не менее, сам прецедент заслуживает самого пристального внимания, так как ноутбук вполне мог оказаться в руках организации или государства, которая такой системой может и обладать.
Более детально ознакомиться с 9-страничным pdf-отчётом можно здесь.
