米国下院は、世界で最も評判が高く最先端の科学組織の1つがデータセキュリティをどのように見ているかを明らかにする興味深いレポートを公開しています。
そのため、2年間(2010-2011年)に、米国の航空宇宙局で5,408件のコンピューター関連のデータセキュリティインシデントが記録されました。これには、ハッカー攻撃だけでなく、悪意のあるソフトウェアの検出(他者による)つまり、1日に約7つの問題があります)。 これらの事件の中で、NASAの検査官であるポールK.マーティンは、過去1年間に、攻撃した個人およびサイバー犯罪者のグループ全体によって行われた47の高度で持続的な脅威に直面していることを認めました。データの盗難または破損の目的。 具体的には、このような攻撃が13回成功しました-少なくともデータへのアクセスが取得され、その信頼性が疑問視されました。 脅威の大きさを定量的に評価するために、NASAの従業員数は「世界中の数十万人の従業員」であり、機関自体には約550の異なる情報および制御コンピューターシステムがあります。 同時に、NASAのコンピューターインフラストラクチャに年間15億ドルが費やされ、そのうち5,800万ドルがセキュリティ問題に費やされています。
しかし、よくあることですが、問題のほとんどはコンピューター、ウイルス対策、ハッカーのせいではなく、従業員自身のせいです。 彼の組織が攻撃者に攻撃されたという事実に加えて、検査官はスタッフの無頓着さについて文句を言っていました。2009年から2011年に、代理店の従業員は合計48台のデバイスを失いました。従業員だけでなく、国際的なプロジェクトも侵害するために使用されます。 さらに、このレポートでは、NASAが使用するデバイスの1%のみが原則として暗号化されており、この意味でのその他のデバイスの運命は、少なくとも決定されていません。 そのため、最近では、内部監査の結果、従業員の1人が国際宇宙ステーションの制御に使用されたコマンドコードを含むラップトップを失い、ラップトップが暗号化されたデバイスの1%に到達しなかったことが判明したと報告書は述べています。 もちろん、現在の所有者にはISSのリモート制御に必要な宇宙通信システムが不足しているため、ラップトップの所有者にとってのデータの有用性は疑わしいものですが、それにもかかわらず、ラップトップは組織の手に渡るか、そのようなシステムを持つ可能性のある状態。
9ページのpdfレポートの詳細については、 こちらをご覧ください。