调查称NASA存在严峻的网络安全问题

调查称NASA存在严峻的网络安全问题

黑客安全访客2021-10-11 22:03:009273A+A-

联邦新闻电台执行主编Jason Miller表示,美国宇航局(NASA)的许多系统,存在着继续修补的网络安全风险。其援引多份内部文件的话称,NASA的IT系统留有成千上万待修补的地方,暴露出该机构将面临潜在的攻击。尽管NASA的外部屏障很健壮,但脆弱的内部防护更易被渗透。一名老练的攻击者可以毫无障碍地摸清整个机构的内部网络地图。

当然,造成这一现状的原因都很多。首先,NASA将任务放在了最高的位置,这意味着它有时会冻结为任务相关的系统打补丁的计划,以避免任何停机、任务延迟、或者不当修补带来的bug——简而言之,在任务结束之前,任何人都不被允许触碰计算机并为之打补丁。

此外,NASA内部消息人士还将之归咎于HPE(Hewlett Packard Enterprise),称该公司有时会忽视或不合作。2010年的时候,HPE赢得了25亿美元的机构整合终端用户服务(ACES)合约,并且理应帮助NASA在I3P(信息技术基础设施集成项目)的指导下重新设计其技术基础设施。

Miller指出,HPE未能做成这件事,并且遇到了工作量巨大的难题。然而HPE的答复就一句——“我们非常重视安全问题,并且仍致力于和NASA保持亲密的合作伙伴关系”。

NASA发言人在接受联邦新闻电台(录音收听地址)采访时表示:“自2015年冲刺网络安全以来,NASA已经在追踪和管理漏洞上取得了实质性的进展。这点在(2月15号的)国土安全部网络安全状况报告中得到了体现,即——自2015年9月以来,没有出现过超过30天的致命漏洞”。

实际上,该机构也正计划发布新的网络安全工具Gryphon X,一些网络安全专家称之可扭转境况。Miller还联系了一家名叫Security Scorecard的美国本土安全厂商,其加强后的初步调查称——遥测数据表明,NASA网络有超过10000个指向恶意恶意主机的“常量pings”。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 青迟绅刃2022-06-03 16:32:09
  • 候,HPE赢得了25亿美元的机构整合终端用户服务(ACES)合约,并且理应帮助NASA在I3P(信息技术基础设施集成项目)的指导下重新设计其技术基础设施。Miller指出,HPE未能做成这件事,并且遇到了工作量巨大的难题。然而HPE的答复
  • 鸢旧寺瞳2022-06-03 20:07:23
  • —遥测数据表明,NASA网络有超过10000个指向恶意恶意主机的“常量pings”。
  • 闹旅隐诗2022-06-04 03:07:41
  • 管NASA的外部屏障很健壮,但脆弱的内部防护更易被渗透。一名老练的攻击者可以毫无障碍地摸清整个机构的内部网络地图。当然,造成这一现状的原因都很多。首先,NASA将任务放在了最高的位置,这意味着它有时会冻结为任务相关的

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理