Agencja NASA sprzedawała używane komputery z poufnymi informacjami

Dziesięć komputerów trafiło na rynek wraz z poufnymi informacjami dotyczącymi programu lotów wahadłowców, systemu transportu kosmicznego oraz organizacji wewnętrznych systemów IT w NASA. Pracownicy NASA nie wyczyścili twardych dysków komputerów używanych wcześniej w laboratoriach amerykańskiej agencji.

Amerykańska agencja kosmiczna wyprzedaje część sprzętu komputerowego w związku z planowanym na przyszły rok zakończeniem programu lotów wahadłowców. Z ujawnionych informacji wynika, że złamane zostały procedury m.in. w zakresie przechowywania i kasowania informacji przed wycofaniem komputerów w obiegu. Do czyszczenia pamięci i dysków twardych używano również nieodpowiedniego oprogramowania. Przedstawiciele NASA ujawnili również, że ze sprzedaży wycofano przynajmniej jeden komputer, w którego pamięci znajdowały się niejawne informacje dotyczące technologii wykorzystywanej w wahadłowcach kosmicznych. Ta sama technologia jest obwarowana przepisami w zakresie międzynarodowego handlu bronią (TAR).

Poza tym w wyniku wewnętrznej kontroli przeprowadzonej w kalifornijskim kosmodromie NASA wykryto, że do sprzedaży przygotowane były już kolejne komputery zawierające szczegółowe informacje na temat infrastruktury informatycznej agencji. Zdaniem ekspertów gdyby informacje takie trafiły w niepowołane ręce, mogłyby w znacznym stopniu ułatwić m.in. włamanie do sieci NASA. Przeprowadzone analizy wykazały m.in. niekompletność procedur wykorzystywanych w przypadku utylizacji lub odsprzedaży sprzętu komputerowego. Okazało się również, że pracownicy poszczególnych ośrodków badawczo-naukowych NASA nie przywiązywali większej wagi do tego typu procedur.

Zdaniem analityków NASA nie różni się w tym przypadku od wielu firm, które nie dbają o właściwe procedury kasowania danych i tym samym narażone są na ich utratę i upublicznienie. Z analiz przeprowadzonych na zlecenie firmy Kroll Ontrack wynika, że niemal w co drugiej firmie nie są przestrzegane lub w ogóle nie obowiązują odpowiednie procedury w tym zakresie. "Niestety nawet tak znane i cenione instytucje jak NASA mają poważne problemy z właściwymi procedurami ochrony kluczowych danych, do których należy także ich właściwe kasowanie. Przypadek NASA potwierdza wyniki przeprowadzonego przez nas w tym roku ogólnoświatowego badania, w którym jedynie 19 procent organizacji wskazało, że korzysta ze specjalistycznego oprogramowania do kasowania danych, a tylko 6 procent ze specjalnych urządzeń uniemożliwiających ich późniejsze odczytanie. Pozostali muszą niestety liczyć się z tym, że ich dane mogą zostać upublicznione, dostać się w niepowołane ręce i spowodować straty finansowe"- komentuje Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

Czytaj też:

Zapowiedź cyberepidemii, czyli jakie zagrożenia czekają nas w 2011 roku

FBI aresztuje menedżerów firm Dell i AMD

Kosztowne omyłkowe wciśnięcie klawisza

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLi[email protected]

TOP 200