Vols de données à la Nasa

05/03/2012

http://www.baynews9.com/content/news/baynews9/news/article.html/content/news/articles/cfn/2012/3/3/nasa_says_hackers_st/

By Margaret Kavanagh, Reporter
Last Updated: Saturday, March 03, 2012 @ 05:27PM

Centre Spatial Kennedy: Houston, Nous avons un problème !

La NASA a déclaré que  pirates ont volé l’identité des employés, ont eu accès à des projets stratégiques et pourraient compromettre la sécurité nationale.

L’inspecteur Général de la NASA  Paul Martin a témoigné dans un rapport devant le Sous-comité d’investigation et de surveillance, Comité de la Chambre sur la science , l’espace, et  la technologie intitulé cybersécurité de la NASA: un examen de la sécurité de l’Agence d’information.

Selon la déclaration, plus de 5000 infractions à la sécurité se sont produites l’an dernier dans 13 grands réseaux.

« En 2010 et 2011, la NASA rapporté 5,408 incidents de sécurité informatique qui ont abouti à l’installation de logiciels malveillants et à  l’accès non autorisé à ses systèmes. Ces incidents s’étendent à un vaste continium de personnes testant leur habileté à pénétrer dans les systèmes de la NASA, aux entreprises criminelles bien organisées qui piratent pour le profit, aux intrusions qui peuvent avoir été commanditées par les services de renseignement étrangers qui cherchent à promouvoir les objectifs de leurs pays. « 

Martin a écrit que la NASA dépense plus d’ 1.5 milliards de dollars chaque année sur ses activités liées au IT, incluant près de  $58 million pour la sécurité des IT.

Certaines de ces menaces étaient plus dangereuses que d’autres.

Alan Bergman, propriétaire de  Area Computers, dit qu’il a travaillé sur les ordinateurs pendant  20 ans.

« Dans le cas de la NASA, ils [les pirates] veulent les données, ils veulent en savoir autant que possible  au sujet de notre programme spatial  sans avoir à investir du temps ou de l’argent pour développer leur propre technologie.lls obtiennent les choses de nous, comme une faveur, dans d’autres occasions, c’est juste une autre façon de saper l’économie des États-Unis, « spécule Bergman.

Les dirigeants du Centre Spatial Kennedy ont déclaré qu’en  2010 ils ont eu  973 « incidents de sécurité, » et 463 in 2011.

Ils ont attribué la chute substantielle de 2010 à 2011 à un nombre de stratégies qui incluent :

  • a) Un patch plus agressif des systèmes de Technologie et d’Information du Centre Spatial Kennedy contre   les logiciels utilisés, en particulier dans les premiers stades de la découverte de ces défauts.
  • b) Augmentation de la vitesse à bloquer l’accès aux sites Internet qui hébergent des exploits pour ralentir le taux d’exposition des utilisateurs finaux à ces menaces..
  • c) Sensibilisation à la sécurité informatique et la formation utilisateur IT. Dans le passé, la plupart des utilisateurs auraient ouvert un e-mail étrange, sans y penser à deux fois. Maintenant, il y a souvent un événement rapporté et les problèmes sont empêchés avant même d’avoir une conséquence significative.

Les fonctionnaires du CSK ont déclaré: «comme la portée et l’accès à l’environnement des Technologies de l’information du Centre spatial Kennedy est mondial, avec des clients et partenaires dans les domaines des entreprises, universitaires, publiques et internationales,c’est aussi le cas d’exposition aux menaces. »

« Je pense qu’ils font de leur mieux pour assurer la  sécurité mais le moyen le plus sûr de le garder  est   de ne pas l’avoir sur l’Internet. Je pense qu’ils codent autant qu’il est humainement possible mais je pense aussi que 24h/24 7 jours sur 7 par semaine quelqu’un essaie d’obtenir les données  » déclare Bergman.

 Des pirates ont été arrêtés en Chine,  Grande-Bretagne, Italie, Portugal et en  Roumanie,entre autres pays.