Во время шатдауна правительства NASA столкнулся с угрозой кибербезопасности
В декабре 2018 года продолжающийся в США рекордный по продолжительности шатдаун негативно отразился на функционировании научных организаций и проведении исследований. Начавшийся в декабре прошлого года кризис, связанный с приостановкой работы правительства, поначалу коснулся не всех ученых и исследователей, чья работа финансируется государством.
Гораздо хуже ситуация в государственных агентствах, которые оказались почти полностью закрыты, — таких как NASA. На днях 181 научный сотрудник из пяти исследовательских центров агентства был вынужден уйти в отпуск из-за отсутствия финансирования.
По той же причине на прошедшей в начале месяца ежегодной встрече Американского астрономического общества в Сиэттле не было ни одного представителя NASA.
В ходе этой конференции планировались полеты делегатов на знаменитой американской воздушной обсерватории — самолете SOFIA (Stratospheric Observatory for Infrared Astronomy). «От этого отказались, поскольку SOFIA финансируется NASA и сейчас на земле», — пояснил представитель Американского астрономического общества Рик Финберг.Закрытие также угрожало кибербезопасности NASA, так что каждый день при 35-дневном шатдауне агентство сталкивалось с одной угрозой кибербезопасности.
Джим Брайденстайн, администратор NASA в штаб-квартире агентства в Вашингтоне, округ Колумбия, сообщил, что «В федеральном правительстве США NASA является одним из наиболее уязвимых агентств, когда дело доходит до кибербезопасности".
Далее опять его слова: «Во всем мире каждое правительство заинтересовано в нашей научной работе, потому что мы очень продвинуты в технологиях, это определяет окончательный баланс сил на Земле. Некоторые люди всегда будут пытаться взломать NASA для своих собственных выгод и целей».
Во время шатдауна правительства США, примерно 95 процентов сотрудников не смогли придти на работу. Те, кто работали в Центре операций безопасности NASA (Security Operations Center – SOC), продолжали бороться с угрозой кибербезопасности каждый день.
Руководитель информационной службы NASA Рене Винн во время ратуши сообщила: «Исследовательский центр NASA Ames (ARC), расположенный в Калифорнии, работает 24/7 каждый год, контролирует и обслуживает наши сети».
Центр операции безопасности NASA отвечает за защиту данных и честность всех данных, которые NASA получает от своей работы. Вслед за атаками SOC исследовала все случаи атаки во время прекращения работы.
В среднем NASA сталкивалась с одной атакой каждый день, но хакеры не смогли добраться до их компьютеров. В результате ни один сотрудник не потерял свои данные, потому что кибербезопасность функционировала в течениев всех 35 дней прекращения работы.
Например, во время шатдауна были взломаны несколько вебсайтов NASA, так как истек срок сертификата. Эти сайты были уязвимы и ненадежны против взлома хакеров.
Следовательно, подвергать риску данные – это не способ работы агенства. В течение 35-дневного периода прекращения NASA отключилось на 35 объектах, поскольку информация не была важной и не означала, что она может быть передана.
У тех сотрудников, которые работали во время шатдауна, были проблемы с запуском программных обеспечений, так как лицензии не были обновлены, и не могли устанавливать каждый день патчи безопасности.
Но на первый рабочий день после окончания шатдауна правительства, сотрудники терпеливо ждали, пока компьютеры обновятся и патчи безопасности снова установятся.
В прошлом году из-за ошибки безопасности NASA были раскрыты данные, связанные с персоналом и проектами, но космическое агентство так и не отреагировало на это раскрытие.
В 2011 году были предприняты дюжины атак, но агентство по исследованию космоса повысило уровень безопасности, и в течение следующих пяти лет в главном штабе NASA ничего особенного не происходило.
В период с 2016 по 2018 год хакерами было предпринято несколько попыток взлома данных, даже сотрудники сообщили о подвержении данных риску, но NASA всегда все контролировало.
Несмотря на эти атаки, У NASA не было никаких внешних проблем, проблем безопасности, проблем федерального правительства и т.д. Космический центр теперь планирует повысить свою безопасность, добавив технологию блокчейна для борьбы со вредоносными угрозами и инструментами взлома.
Теперь агентство будет работать с Hyperledger Fabric Certificate Authority (HCFA) для контроля данных, уменьшая уязвимости безопасности и повышая безопасность сервера.
Самый богатый и огромный центр космических исследований в мире NASA уже участвует в реализации проектов по поддержке блокчейна, и мы надеемся вскоре увидеть лучшую систему киберзащиты на наших серверах.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
