Si fuera atacado alguno de lo servidores, podría dañar gravemente o paralizar las operaciones de la agencia estacial de EU.
AFP
Publicado: 28/03/2011 14:04
Washington. El sistema informático de la NASA es "altamente vulnerable" a la piratería informática, según un informe interno que cita varios ejemplos de ciberataques contra la agencia espacial estadunidense.
"Constatamos que los servidores informáticos del total de las misiones de la agencia son altamente vulnerables a ser explotadas desde internet", escribe el inspector general de la NASA, Paul Martin, en una auditoría sobre la red de seguridad de la agencia espacial.
El documento menciona seis servidores informáticos vinculados a sistemas de control de naves espaciales. Estos sistemas contienen datos sensibles vulnerables a ataques de piratas informáticos que podrían tomar el control y volverlos inservibles.
Además, "una vez en la red informática de control de misiones, (los piratas informáticos) podrían usar las computadoras comprometidas para explotar otras debilidades que identificamos", prosiguen los autores del informe.
"Una situación así podría dañar gravemente o paralizar las operaciones de la NASA", estimaron.
Los expertos también descubrieron una red de servidores en la NASA que revelan códigos de encriptado y datos relativos a los usuarios de estas redes, informaciones que podrían -eventualmente- ser explotadas por piratas.
"Estos datos son sensibles y dan a los potenciales piratas otras vías de acceso no-autorizado a redes informáticas de la NASA", señala el inspector en el informe.
"Hasta que la NASA no ponga fin a estas graves deficiencias y mejore la seguridad en materia de tecnologías de la información, la agencia seguirá siendo vulnerable a esta clase de penetraciones, lo cual podría tener consecuencias graves o incluso catastróficas para sus redes, sus operaciones y su personal", advierte el inspector general.
La NASA pidió a la inspección general, un servicio interno, que hiciera una auditoría de sus redes informáticas tras haber sufrido numerosas invasiones que, según el informe, condujeron en enero de 2009 al robo de 22 gigabytes de datos de un servidor del Jet Propulsion Laboratory (JPL).
El mismo año, "las carencias en la configuración del sistema informático permitieron a los piratas más de 3 mil accesos no-autorizados con direcciones IP (protocolo de internet) de China, Holanda, Arabia Saudita y Estonia, precisa el informe.
Según el inspector general, la NASA tiene la responsabilidad de estos incidentes, dado que la agencia no tomó suficientemente en serio tales riesgos ni hizo lo necesario para neutralizarlos.
"La NASA fue lenta para establecer las responsabilidades en su propio seno en materia de seguridad informática, a fin de garantizar que sus redes de computadoras y servidores estén suficientemente protegidos", insistió.
El inspector general lamenta también que la NASA todavía no haya aplicado las medidas que se le recomendaron en mayo de 2010 en esta materia
No hay comentarios.:
Publicar un comentario