Dün açıklanan bir ABD Başmüffettişlik(Office of Inspector General) raporu, Amerikan Havacılık ve Uzay Dairesi(NASA)’nın dijital ağındaki zayıf güvenlik uygulamaları ve kritik önem arz eden güvenlik boşlukları yüzünden internet üzerinden yapılacak saldırıların NASA’nın uzay misyonlarının kesintiye uğratabileceğini ve hasas verilere başkalarının ulaşmasını mümkün kılabileceğini açıkladı.
CNET’e göre, "Inadequate Security Practices Expose Key NASA Network to Cyber Attack" (Yetersiz Güvenlik Uygulamaları Ana NASA Ağı’nı Siber Saldırılara Açık Kılıyor) adlı Başmüffettişlik raporu; " NASA bu kritik açıkları gidermediği ve IT güvenlik uygulamalarını iyileştirmediği müddetçe, kurumun varlıkları, operasyonları ve personeli ciddi hasara yol açacak bilgisayar vakalarından zarar görmeye açık" diyor.
NASA, Uluslararası Uzay İstasyonu’nu kontrol ederken, Hubble Teleskopu gibi çeşitli bilimsel misyonları yerine getirirken bir takım siber ağlar kullanıyor.
Rapor, NASA ağındaki serverların internet üzerinden istismar edilebilecek derecede "yüksek risk" taşıdığını bildiriyor.
Özellikle de kritik veriyi içinde barındıran ve uzay istasyonunun idare edilmesinde kullanılan serverların kontrolünü, siber saldırganların uzaktan ele geçirmelerine imkan verebilecek ya da saldırganların onlara erişimi engelleyebilecekleri delikler olduğunu söylüyor rapor.
"Siber saldırganlar ağın içine girdiklerinde diğer zayıf denetim mekanizmalarını da kendi lehlerine kullanabilirler, bu da NASA operasyonlarının itibarını azaltabilir ya da operasyonları felce uğratabilir" deniyor.
Zayıf yapılandırılmış ağ serversları şifre anahtarlarını ve şifrelenmiş parolaları ortaya serdi ve bir server bütün yetkili kullanıcılar için hassas hesap verilerini ortaya koydu. Bu veriler NASA personelini fishing(oltaya getirme) saldırıları ya da casus kodlar barındıran elektronik postalar ile avlamakta, hedef almakta kullanılabilir, diyor rapor.
Başmüffettişlik geçen Mayıs ayında NASA’nın derhal bir bilgi teknolojisi güvenlik gözetim uygulaması kurmasını tavsiye etmiş olmasına ve NASA bu tavsiyeyi dikkate aldığını belirtmesine karşın bu tür bir uygulama şu ana kadar hayata geçirilmemiş.
Sorun’un sadece teorik olmadığı, geçmişte NASA ağındaki gedikler yüzünden ciddi vukaatlar olduğu söyleniyor: Ocak 2009’da, saldırganların 22 gigabit hacminde Jet Propulsion Laboratory(Jet Ateşleme Labaratuvarı) bilgisayar sisteminden bilgi çalındı diyor Başmüffettişlik raporu.
O yılın sonlarında, NASA’nın misyon ağlarından birini destekleyen bir bilgisayar sistemine virüs bulaşmış ve bu da sistemin – Çin, Hollanda,Suudi Arabistan, Estonya dahil – hem uluslararası ve hem de ülke içindeki internet protokolü adreslerine yetkisiz 3000’in üzerinde bağlantı yapmasına yol açmış.