NASA bliver nu kritiseret for elendig it-sikkerhed i en regerings-rapport. Den amerikanske rumorganisations systemer er fyldt med sikkerhedshuller og der mangler selv de mest elementære beskyttelses-foranstaltninger. Det betyder at et internet-angreb mod NASA kan få katastrofale konsekvenser – i værste fald kunne hackere få adgang til systemer som bruges til at kontrollere rumfærger eller den internationale rumstation ISS.
Rapporten har fået den alarmerende titel "Inadequate Security Practices Expose Key NASA Network to Cyber Attack (PDF)” og den kan downloades online.
Office of Inspector General (OIG), der har udarbejdet rapporten, peger blandt andet på at flere servere på NASAs netværk har ”højrisiko” sårbarheder som kan udnyttes over nettet. Der henvises til seks specifikke servere med kritiske data, som også bruges til at styre rumfartøjer. Disse servere har flere alvorlige sikkerhedshuller, som en angriber kan udnytte til at overtage kontrollen over dem eller få dem til at gå ned.
Når angriberen først er trængt ind i NASA's systemer, er der mulighed for at bruge andre sårbarheder til at ”påvirke eller helt lamme” rumorganisationen.
Rapporten kritiserer også at serverne er konfigureret forkert, så de afslører krypteringsnøgler, kodeord og følsomme oplysninger om brugerkonti. Det er informationer, der kunne udnyttes til phishing-angreb mod NASA-brugere.
Helt tilbage i sidste sommer anbefalede OIG, at NASA skulle etablere et særligt program for at koordinere sikkerheden på sit hovednetværk. NASA var enig i anbefalingen, men siden er der ikke sket noget.
Der er ikke kun tale om en teoretisk risiko. NASA har været udsat for flere vellykkede angreb. I januar 2009 fik hackere fat i 22 GB hemmelig-stemplede data fra Jet Propulsion Laboratory. Sidste år blev en mission-control computer inficeret og den forsøgte herefter at etablere forbindelser til IP-adresser i Kina, Saudi-Arabien og Estland.
