Утечка данных НАСА раскрывает и компрометирует записи сотрудников

Вы могли бы подумать, что одна из самых технологически продвинутых организаций в мире может избежать нарушения кибербезопасности. Оказывается, это не так, как обнаружили сотрудники НАСА на этой неделе, когда они были уведомлены о крупной утечке данных. Во внутренней служебной записке, разосланной штаб-квартирой НАСА и написанной Бобом Гиббсом, помощником администратора Управления по управлению человеческим капиталом, сотрудники были проинформированы о том, что личные данные были раскрыты при взломе сервера, связанного с записями отдела кадров. В служебной записке говорилось, что секретные данные миссии не считались раскрытыми, но нанесенный ущерб все еще значителен. Наиболее важные данные из внутреннего меморандума об утечке данных НАСА приведены ниже:

23 октября 2018 г. сотрудники НАСА по кибербезопасности начали расследование возможной компрометации серверов НАСА, на которых хранилась информация, позволяющая установить личность (PII). После первоначального анализа НАСА определило, что информация с одного из серверов, содержащая номера социального страхования и другие персональные данные нынешних и бывших сотрудников НАСА, могла быть скомпрометирована… те сотрудники гражданской службы НАСА, которые были на борту, уволены из агентства и/ или перемещенные между центрами с июля 2006 г. по октябрь 2018 г., могли быть затронуты. После выявления НАСА предоставит конкретную дополнительную информацию тем сотрудникам, бывшим и нынешним, чьи персональные данные были затронуты, включая предложение услуг по защите личных данных и соответствующих ресурсов, если это необходимо. Весь наш руководящий состав очень серьезно относится к защите личной информации. Информационная безопасность остается главным приоритетом для НАСА.

Строка о том, что информационная безопасность является главным приоритетом, смехотворна для любого, кто знаком с методами внутренней безопасности НАСА. У меня есть тесные связи с людьми из Лаборатории реактивного движения, чьи личности останутся анонимными, чтобы защитить их работу, и я могу с уверенностью заявить, что протоколы безопасности НАСА — полная шутка. Высшее руководство регулярно принимает ошибочные решения, которые ставят под угрозу многочисленные аспекты внутренних сетей, передающих конфиденциальные данные.

Однако вам не нужно верить моему источнику на слово, поскольку даже правительство США определило, что НАСА предстоит пройти долгий путь в отношении информационной безопасности. (И эта утечка данных НАСА была не первым случаем, когда протоколы безопасности агентства оказались недостаточными.) В последнем Федеральном законе о модернизации информационной безопасности от 2014 г. FISMA), предназначенная для улучшения практики кибербезопасности, НАСА показала плохие результаты. FISMA сообщает о баллах по системе буквенных оценок, а НАСА получило от правительства «F», что делает его одним из худших во всем правительстве США для информационной безопасности.

Эта утечка данных НАСА ясно показывает, что агентству необходимо действовать сообща.