Le site de la Nasa "hautement vulnérable" aux cyberattaques, d'après un rapport interne à l'organisation
Les grandes institutions avec beaucoup de moyens sont-elles celles dont les systèmes informatiques sont les mieux protégés ? Par toujours, comme le démontre un rapport interne à la NASA qui a été rendu public et réalisé suite au vol de 22 gigabytes de données dans un serveur du Jet Propulsion Laboratory (JPL) portant sur des exportations de haute technologue sujettes à des restrictions en janvier 2009.
En effet, il semblerait que le parc informatique en question soit aussi poreux qu'un gruyère, avec «les carences de configuration du système informatique ont permis à des pirates plus de 3.000 accès non-autorisés avec des adresses IP (Internet Protocol) en Chine, aux Pays Bas, en Arabie Saoudite et en Estonie
Le document indique que «les serveurs informatiques de l'ensemble des missions de l'Agence présentaient des vulnérabilités (...) qui peuvent être exploitées à partir d'internet», et parmi eux, six seraient reliés à des systèmes de contrôles de vaisseaux spatiaux. De plus, tous contiendraient des données sensibles. Bref, si un pirate informatique arrivait à s'y infiltrer, ça serait un véritable désastre. Les opérations de la NASA pourraient s'en voir paralysées, et les codes de cryptage ou autres informations confidentielles à propos des utilisateurs du réseau de la NASA et des missions de l'organisation pourraient être dérobées et exploitées.
«Ces données sont sensibles et donnent aux pirates potentiels d'autres voies d'accès non-autorisés des réseaux informatiques de la Nasa. Jusqu'à ce que la Nasa mettent fin à ces graves déficiences et améliore la sécurité en matière de technologies de l'information, l'agence sera vulnérable à de telles pénétrations, ce qui pourrait avoir de conséquences graves voire catastrophiques pour ses réseaux, ses opérations et le personnel», peut-on lire dans le rapport de l'inspection interne.
Des mesures de protection avaient déjà été préconisées en 2010 par l'inspecteur général de la NASA (l'auteur du rapport), mais elles n'ont toujours pas été mises en oeuvre. Un manquement déplorable pour le professionnel, qui espère que la situation sera réglée au plus vite et que la NASA renforcera très sérieusement sa sécurité informatique.
Source : Rapport de Paul Martin
Pourquoi la NASA tarde-t-elle tant à renforcer son système de sécurité informatique ?
Un tel manque de protection dans une si grosse organisation vous surprends-t-il ?
Le site de la Nasa "hautement vulnérable" aux cyberattaques
D'après un rapport interne à l'organisation
Le site de la Nasa "hautement vulnérable" aux cyberattaques
D'après un rapport interne à l'organisation
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !