Notebook furtado da NASA continha códigos de controle da Estação Espacial Internacional.

ISSUm laptop roubado da NASA no ano passado não havia tinha sido criptografado, apesar de conter códigos usados para controlar e comandar a Estação Espacial Internacional, segundo afirmou o Inspetor-geral da Agência para um comitê da Câmara dos EUA.
Paul Martin, da NASA, disse em depoimento escrito para o Comitê da Câmara sobre Espaço, Ciência e Tecnologia, que um laptop foi roubado em março de 2011, e que “resultou na perda dos algoritmos utilizados para comandar e controlar a ISS”.
Martin também admitiu que 48 laptops e dispositivos móveis da agência tinham sido perdidos ou roubados entre abril 2009 e abril de 2011, isto que a NASA teria conhecimento.
O kit continha dados sensíveis, incluindo informações de propriedade intelectual de terceiros e números de segurança social, bem como dados sobre o programa “Constellation” e “Orion” da NASA.
O número real de máquinas faltantes pode ser muito maior, porque a agência contou apenas com a confissão de seu pessoal para considerar os equipamentos como perdidos ou roubados.
Ainda segundo Paul Martin afirmou para a Subcomissão de Investigações e de Supervisão da Câmara dos Estados Unidos, até que a NASA possa implantar em toda a agência uma solução de criptografia de dados, informações sensíveis em dispositivos moveis e dispositivos de armazenamento de dados continuarão a ter alto risco de perda ou roubo.
A comissão apontou ser extremamente importante debater o envolvimento do governo em questões de cibersegurança no setor privado, muito embora o governo deva ser lembrado de que a sua própria segurança cibernética teve um “sucesso misto”, pois muitas das tecnologias desenvolvidas e utilizadas pela NASA são tão úteis para fins militares como para aplicações espaciais civis.
O Presidente da Subcomissão, Paul Broun, lembrou que enquanto a defesa dos Estados Unidos e de suas comunidades de inteligência procurar apenas guardar a porta da frente para prevenir intrusões nas suas redes, que poderiam roubar ou corromper informações sensíveis, a NASA poderá se tornar essencialmente numa porta dos fundos, pela ausência de vigilância persistente e por não enfrentar adequadamente o desaparecimento contínuo de notebooks não criptografados, se sujeitando a ataques cibernéticos cada vez mais sofisticados.
Ainda segundo Paul Broun, em 2010 e 2011, a NASA informou 5.408 incidentes de segurança informática que resultaram na instalação de software malicioso em ou acesso não autorizado a seus sistemas, alertando que estes incidentes partiriam de indivíduos que testam a sua habilidade para invadir os sistemas da NASA, bem como de empresas criminosas de hackers objetivando lucro, sendo que muitas intrusões podem ter sido patrocinadas por serviços de inteligência estrangeiros que procuram promover os objetivos de seus países.
Paul Broun ainda afirmou que as invasões tinham interrompido as operações de algumas missões da NASA, e que resultaram no roubo de dados sensíveis a um custou de mais de US$ 7 milhões.
Broun finalizou dizendo que desde o último relatório do inspetor-geral em segurança de TI da NASA, a agência tomou medidas para seguir as recomendações apresentados pelo mesmo, muito embora afirmando que seria necessário fazer muito mais, pois a ameaça à segurança as informações da NASA, é persistente, e sempre em mudança, sendo que a menos que a agência seja capaz de se adaptar constantemente, seus dados, sistemas e operações continuarão a ser ameaçados.

Deixe uma resposta