NASA geeft hackers de ruimte
Ruimteorganisatie NASA heeft de afgelopen jaren met honderden beveiligingsincidenten te maken gekregen, zoals malware infecties, datalekkages, gestolen laptops en botnets, zo blijkt uit een rapport van de Amerikaanse Rekenkamer. Tijdens 2007 en 2008 werden 1120 incidenten gemeld. Het ging onder andere om kwaadaardige software op de computers van de organisatie en ongeautoriseerde toegang tot gevoelige informatie. De gestolen NASA laptops bevatte onversleutelde informatie over een prototype van de hypersonische X-51 scramjet en testplannen voor een ruimtetelescoop en lunar orbiter.
Bij een ander incident werden 82 NASA computers onderdeel van een Oekraïens botnet en door de Seneka Rootkit bot van rootkits voorzien. Verder troffen onderzoekers op 86 computers de Zoneback Trojan aan, die beveiligingssoftware uitschakelt en aanvullende malware downloadt. Naar aanleiding van de incidenten adviseerde het Amerikaanse Computer Emergency Readiness Team om beter te patchen en het personeel te onderwijzen. Toch werden na de waarschuwingen nog steeds een aantal besmette machines aangetroffen, dit keer met de Coreflood Trojan.
Aantrekkelijk doelwit
Volgens de Rekenkamer schiet de ruimteorganisatie ernstig tekort in het beschermen en afschermen van gegevens. Er waren zowel problemen met identificatie, authenticatie, autorisatie en cryptografie als auditing, monitoring en fysieke beveiliging. Gebruikers werden niet adequaat geïdentificeerd en geauthenticeerd. Vanwege alle problemen is NASA niet in staat om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie te garanderen, zo stelt de Rekenkamer. Een voorname reden voor de gebrekkige problemen is dat het informatiebeveiligingsprogramma nog niet volledig geïmplementeerd is.
Doordat de NASA met de nieuwste technologieën werkt is het een aantrekkelijk doelwit voor zowel hackers die op naam en faam uit zijn, alsmede spionnen uit andere landen. In totaal deed de Rekenkamer 179 aanbevelingen om de 129 gevonden problemen aan te pakken. Zolang dat niet gebeurt, lopen zowel informatie als de "kritieke missie activiteiten" risico.
Men vraagt zich af wat hadden ze dan wel op orde??
De infecties die plaatsvinden zullen waarschijnlijk gewoon plaatsvinden bij het laagste veiligheids-echelon zoals receptionisten etc. De meer kritieke programma's en informatie worden echt wel gecontroleerd door de NSA en in een apart netwerk ondergebracht.
Daarnaast vindt ik ongeveer 500 incidenten (virusscanner die alarm slaat?) per jaar op een organisatie van vele tienduizenden werknemers in verschillende locaties huisvest een ongelofelijk laag aantal. Denk je bijvoorbeeld in hoeveel e-mails ze dagelijks ontvangen......
Daarnaast mogen ze vaak niet met de modernste apparatuur werken.
Zie voor meer info wat er gebeurt als je met veel mensen werkt:
http://www.security.nl/artikel/22875/1/Laptops_Internationaal_ruimtestation_besmet_met_malware.html
http://www.security.nl/artikel/25324/1/NASA-werknemer_downloadde_kinderporno_onder_werktijd.html
maar een hacker die een ziekte hebt, kunnen ze wel vervolgen.,
bwehe, (cencuur) ty(cencuur) kan(cencuur) hamburger vretend ku(cencuur) volk..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.