調(diào)查稱NASA存在嚴峻的網(wǎng)絡(luò)安全問題
責(zé)編:mhshi |2016-03-31 11:02:50聯(lián)邦新聞電臺執(zhí)行主編Jason Miller表示,美國宇航局(NASA)的許多系統(tǒng),存在著繼續(xù)修補的網(wǎng)絡(luò)安全風(fēng)險。其援引多份內(nèi)部文件的話稱,NASA的IT系統(tǒng)留有成千上萬待修補的地方,暴露出該機構(gòu)將面臨潛在的攻擊。盡管NASA的外部屏障很健壯,但脆弱的內(nèi)部防護更易被滲透。一名老練的攻擊者可以毫無障礙地摸清整個機構(gòu)的內(nèi)部網(wǎng)絡(luò)地圖。
當(dāng)然,造成這一現(xiàn)狀的原因都很多。首先,NASA將任務(wù)放在了最高的位置,這意味著它有時會凍結(jié)為任務(wù)相關(guān)的系統(tǒng)打補丁的計劃,以避免任何停機、任務(wù)延遲、或者不當(dāng)修補帶來的bug——簡而言之,在任務(wù)結(jié)束之前,任何人都不被允許觸碰計算機并為之打補丁。
此外,NASA內(nèi)部消息人士還將之歸咎于HPE(Hewlett Packard Enterprise),稱該公司有時會忽視或不合作。2010年的時候,HPE贏得了25億美元的機構(gòu)整合終端用戶服務(wù)(ACES)合約,并且理應(yīng)幫助NASA在I3P(信息技術(shù)基礎(chǔ)設(shè)施集成項目)的指導(dǎo)下重新設(shè)計其技術(shù)基礎(chǔ)設(shè)施。
Miller指出,HPE未能做成這件事,并且遇到了工作量巨大的難題。然而HPE的答復(fù)就一句——“我們非常重視安全問題,并且仍致力于和NASA保持親密的合作伙伴關(guān)系”。
NASA發(fā)言人在接受聯(lián)邦新聞電臺(錄音收聽地址)采訪時表示:“自2015年沖刺網(wǎng)絡(luò)安全以來,NASA已經(jīng)在追蹤和管理漏洞上取得了實質(zhì)性的進展。這點在(2月15號的)國土安全部網(wǎng)絡(luò)安全狀況報告中得到了體現(xiàn),即——自2015年9月以來,沒有出現(xiàn)過超過30天的致命漏洞”。
實際上,該機構(gòu)也正計劃發(fā)布新的網(wǎng)絡(luò)安全工具Gryphon X,一些網(wǎng)絡(luò)安全專家稱之可扭轉(zhuǎn)境況。Miller還聯(lián)系了一家名叫Security Scorecard的美國本土安全廠商,其加強后的初步調(diào)查稱——遙測數(shù)據(jù)表明,NASA網(wǎng)絡(luò)有超過10000個指向惡意惡意主機的“常量pings”。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!