Les mauvaises habitudes de la NASA la rendent vulnérable aux cyberattaques
Staff - Branchez-vous.com
Après qu’un rapport ait
dévoilé que la NASA avait vendu des ordinateurs sans en avoir
préalablement effacé les données secrètes, une seconde enquête interne a
établi que le système informatique de l’agence spatiale américaine
comporte de sérieuses vulnérabilités.
D’après l’inspecteur général de la
NASA, Paul K. Martin, l’agence spatiale entretiendrait des «pratiques
inadéquates» susceptibles de compromettre la sécurité de son système
informatique, au point de le rendre vulnérable à des cyberattaques.
Par exemple, le document PDF
explique que six serveurs liés à des systèmes contrôlant des engins
spatiaux et qui contiennent des données critiques présentent des
«vulnérabilités à haut risque, exploitable depuis Internet».
En plus de pouvoir s’approprier les données ou les rendre
indisponibles à distance après avoir infiltré le réseau, les pirates
malintentionnés pourraient aussi exploiter d’autres types de
vulnérabilités identifiées par l’inspecteur. Si elles l’étaient «ces
failles sont susceptibles de compromettre ou nuire sérieusement aux
missions, au personnel et aux opérations» peut-on lire dans le rapport.
Finalement, l’inspecteur général de la NASA indique avoir «découvert
un réseau de serveurs qui révèle des clés de chiffrement, des mots de
passe chiffrés et des informations concernant des comptes d’utilisateurs
à d’éventuels attaquants».
Sommes toutes, Paul K. Martin estime que la situation désastreuse de
la NASA est attribuable à sa lenteur à mettre en place un plan de
sécurité, malgré une recommandation, publiée en mai 2010, qui empruntait
pourtant un ton très alarmiste.
Articles récents du même sujet
