NASA не знает, кто имеет доступ к его внутренним сетям

Внутренние сети NASA уязвимы для кибератак, 28 августа сообщается в отчете генерального инспектора NASA.

В первую очередь брешь в сетях возникает из-за персональных устройств, бесконтрольно подключаемых к корпоративным сетям.

При этом агентство не обладает информацией об устройствах, подключенных к внутренним IT-системам. По сведениям инспектора, на объектах NASA сотрудники и подрядчики со своих смартфонов бесконтрольно подключаются к внутренним системам управления, причем космическое агентство не в состоянии их отключить.

Только к системе электронной почты подключено 1300 персональных устройств сотрудников, сколько подрядчиков и партнеров используют сети, неизвестно.

Инспектор делает вывод, что частично проблемы NASA связаны с отсутствием полного контроля над собственными ИТ-системам, так директора в разных центрах компании, ответственные за эти направления, имеют высокую степень самостоятельности и не контролируются из центра.

Напомним, в апреле 2018 года NASA запрещало использование персональных устройств в попытке ограничить доступ к своим системам, но к октябрю устройства сотрудников и партнеров вновь получили доступ к корпоративным сетям и почте.