Dziesięć komputerów trafiło na rynek wraz z poufnymi informacjami dotyczącymi programu lotów wahadłowców, systemu transportu kosmicznego oraz organizacji wewnętrznych systemów IT w NASA. Pracownicy NASA nie wyczyścili twardych dysków komputerów używanych wcześniej w laboratoriach amerykańskiej agencji.
Amerykańska agencja kosmiczna wyprzedaje część sprzętu komputerowego w związku z planowanym na przyszły rok zakończeniem programu lotów wahadłowców. Z ujawnionych informacji wynika, że złamane zostały procedury m.in. w zakresie przechowywania i kasowania informacji przed wycofaniem komputerów w obiegu. Do czyszczenia pamięci i dysków twardych używano również nieodpowiedniego oprogramowania. Przedstawiciele NASA ujawnili również, że ze sprzedaży wycofano przynajmniej jeden komputer, w którego pamięci znajdowały się niejawne informacje dotyczące technologii wykorzystywanej w wahadłowcach kosmicznych. Ta sama technologia jest obwarowana przepisami w zakresie międzynarodowego handlu bronią (TAR).
Poza tym w wyniku wewnętrznej kontroli przeprowadzonej w kalifornijskim kosmodromie NASA wykryto, że do sprzedaży przygotowane były już kolejne komputery zawierające szczegółowe informacje na temat infrastruktury informatycznej agencji. Zdaniem ekspertów gdyby informacje takie trafiły w niepowołane ręce, mogłyby w znacznym stopniu ułatwić m.in. włamanie do sieci NASA. Przeprowadzone analizy wykazały m.in. niekompletność procedur wykorzystywanych w przypadku utylizacji lub odsprzedaży sprzętu komputerowego. Okazało się również, że pracownicy poszczególnych ośrodków badawczo-naukowych NASA nie przywiązywali większej wagi do tego typu procedur.
Zdaniem analityków NASA nie różni się w tym przypadku od wielu firm, które nie dbają o właściwe procedury kasowania danych i tym samym narażone są na ich utratę i upublicznienie. Z analiz przeprowadzonych na zlecenie firmy Kroll Ontrack wynika, że niemal w co drugiej firmie nie są przestrzegane lub w ogóle nie obowiązują odpowiednie procedury w tym zakresie. "Niestety nawet tak znane i cenione instytucje jak NASA mają poważne problemy z właściwymi procedurami ochrony kluczowych danych, do których należy także ich właściwe kasowanie. Przypadek NASA potwierdza wyniki przeprowadzonego przez nas w tym roku ogólnoświatowego badania, w którym jedynie 19 procent organizacji wskazało, że korzysta ze specjalistycznego oprogramowania do niszczenie danych, a tylko 6 procent ze specjalnych urządzeń uniemożliwiających ich późniejsze odczytanie. Pozostali muszą niestety liczyć się z tym, że ich dane mogą zostać upublicznione, dostać się w niepowołane ręce i spowodować straty finansowe"- komentuje Paweł Odor, główny specjalista Kroll Ontrack w Polsce.
Artykuł pochodzi z www.securitystandard.pl
Subskrybuj:
Komentarze do posta (Atom)
Jakoś ja nigdy o tym nie słyszałem, ale mi wystarcza, że ja posiadam w swojej firmie moje własne komputery. Do tego jeszcze używamy elektronicznego obiegu dokumentów https://www.connecto.pl/jak-elektroniczny-obieg-dokumentow-wplywa-na-dzialanie-firmy/ i muszę przyznać, że dla mnie tego typu rozwiązania są zdecydowanie najlepsze.
OdpowiedzUsuńCiekawy artykuł, dla mnie to nowa informacja. W prowadzonej przeze mnie firmie kupuję zazwyczaj nowe komputery, więc myślę, że nie znajdziemy na nich żadnych, wcześniej zapisanych, tajnych informacji ;) Natomiast, co mogę przy okazji polecić, to System elektronicznego obiegu dokumentów Naprawdę świetne rozwiązanie, które pozwala na racjonalne wykorzystanie czasu pracy.
OdpowiedzUsuń