Skip to main content

ह्यूस्टन, हमें एक समस्या है: क्रिटिकल नासा सिस्टम कमजोर

नासा के इंस्पेक्टर जनरल से एक लेखापरीक्षा रिपोर्ट में पाया गया है कि संयुक्त राज्य अमेरिका की अंतरिक्ष एजेंसी के पास कुछ गंभीर कंप्यूटर और नेटवर्क सुरक्षा समस्याएं हैं जो समझौता किए गए मिशन, या यहां तक ​​कि खतरे में रहने वाले जीवन भी हो सकती हैं। चंद्रमा पर एक आदमी को रखने के लिए संयुक्त बेहतर बुद्धि के साथ एक एजेंसी कैसे कुछ सर्वरों को पैच करने के अपेक्षाकृत सरल कार्य में विफल हो सकती है?

तथ्य यह है कि एक आंतरिक लेखा परीक्षा "रिपोर्ट अपर्याप्त सुरक्षा प्रथाओं का पर्दाफाश कुंजी नासा" नेटवर्क टू साइबर अटैक "जैसा कि यह संबंधित है, शर्मनाक है, और यह सभी संगठनों के लिए सामान्य रूप से नेटवर्क सुरक्षा के व्यापक मुद्दे का संकेत है। यदि आरएसए - कौन सी कंपनियां अधिक सुरक्षित प्रमाणीकरण के लिए भरोसा करती हैं, और कॉमोडो - कौन सा संगठन वेबसाइटों को मान्य करने के लिए एसएसएल प्रमाणपत्रों पर भरोसा करता है, और नासा - एक महत्वपूर्ण संयुक्त राज्य सरकार की एजेंसी जो सुरक्षा के लिए महत्वपूर्ण गोपनीय डेटा के साथ - प्रबंधन नहीं कर सकती चीजों को बंद करने के लिए, यह औसत संगठनों पर आईटी प्रशासकों को छोड़ देता है जो उनके कंधों को झुकाते हुए सोचते हैं कि वे वास्तव में क्या कर सकते हैं।

मैंने कुछ सुरक्षा विशेषज्ञों को नासा रिपोर्ट पर कुछ परिप्रेक्ष्य के लिए वजन करने के लिए कहा। एनसीआईआरकल के सीटीओ टिम 'टीके' केनिनी ने बताया कि सुरक्षा एक प्रक्रिया है, लेकिन जाहिर है यह ऐसी प्रक्रिया नहीं है जिसे नासा में ठीक से देखा गया है या पर्याप्त ध्यान दिया गया है।

[आगे पढ़ें: मैलवेयर को कैसे हटाएं आपके विंडोज पीसी]

केनीनी ने टिप्पणी की, "प्रक्रिया परिपक्वता डोमेन विशिष्ट है और आईटी सुरक्षा अधिकांश परिपक्व संगठनों के लिए एक 'नया' डोमेन है। यह एक बहाना नहीं है, यह सिर्फ एक वास्तविकता है," जोड़ते हुए, "मुझे यकीन है कि अगर नासा ने प्राथमिकता के समान स्तर के साथ आईटी सुरक्षा को प्रबंधित किया, तो वे अपने मिशन के लिए उपयोग करते हैं, यह स्थिति मौजूद नहीं होगी और हम उनकी प्लेबुक से सीखेंगे। "

अनूप घोष, संस्थापक और इनवेन्सा के मुख्य वैज्ञानिक, ने नोट किया कि ऐसी घटनाएं एचबीजीरी, आरएसए और कॉमोडो के खिलाफ हुए हालिया हमले, और नासा से इस लेखापरीक्षा रिपोर्ट से आईटी प्रशासकों से पूछने के लिए नेतृत्व हो सकता है: "अगर ऐसा संगठनों के साथ हो रहा है, तो क्या यह हमारे साथ हो सकता है?" लेकिन, घोष का कहना है कि बेहतर सवाल पूछना है: "यदि यह शीर्ष सुरक्षा कंपनियों के साथ हो रहा है, तो क्या यह हर जगह हो रहा है?" घोष स्वयंसेवक इस सवाल का जवाब देते हुए कहते हैं कि यह निस्संदेह "हां" है।

घोष बताते हैं, "यदि आप किसी भी नेटवर्क पर आवर्धक ग्लास डालते हैं, तो आपको समस्याएं मिल रही हैं, इसलिए यह नासा के बारे में ज्यादा नहीं है यह आज नेटवर्क सुरक्षा की स्थिति के बारे में है। अगर वे नहीं मिला, तो आपको वास्तव में लेखापरीक्षा की गुणवत्ता पर सवाल उठाना होगा। अधिक महत्वपूर्ण बात यह है कि नासा, सरकार और उद्योग से प्रतिक्रिया सिर्फ अधिक घुसना नहीं होनी चाहिए और पैच चक्र। बल्कि, सही प्रतिक्रिया है कि हमारे नेटवर्क, सर्वर और डेस्कटॉप को पहले स्थान पर हमला करने के लिए लचीला होना चाहिए। "

ईएसईटी में तकनीकी शिक्षा के निदेशक रैंडी अब्राम, सावधानी बरतते हैं कि अंतरिक्ष शटल मिशन खतरे में पड़ने की बात , या अंतरराष्ट्रीय अंतरिक्ष स्टेशन को अपंग करने के लिए सनसनीखेज सुर्खियों के लिए बनाते हैं, लेकिन वास्तव में प्राथमिक जोखिम नहीं हैं। हमलावर जो नासा सर्वर घुसपैठ करेंगे, वे रडार के नीचे उड़ान भरने और जितना संभव हो सके उतने संवेदनशील, वर्गीकृत डेटा को इकट्ठा करने में रुचि रखते हैं। स्पेस शटल मिशन के खिलाफ हमले से थोड़ा मूल्य और कम लाभ मिलेगा।

अब्राम कहते हैं, "शटल क्रैशिंग के प्रचार में खो जाना बहुत आसान है या जब वास्तविक जोखिम वर्गीकृत किया जाता है तो अंतरिक्ष स्टेशन बंद हो जाता है डेटा और सरकारी सिस्टम। "

हम एनसीर्कल के लिए सुरक्षा अनुसंधान और विकास के निदेशक ओलिवर लावेरी के कुछ विचारों के साथ मिलेंगे। लावेरी बताती है कि संगठनों को आज तेजी से विविध और अलौकिक नेटवर्क को सुरक्षित करने और डेटा की एक आसमान की सुरक्षा की चुनौती का सामना करना पड़ रहा है।

लावेरी राज्यों, "यहां सुरक्षा कार्यक्रम की विफलता शायद तकनीकी नहीं है, यह अधिक संभावना है उचित खतरे मॉडलिंग, परिसंपत्ति वर्गीकरण और ट्रायज प्रक्रियाओं की कमी। बड़े संगठनों के लिए असली चुनौती यह सुनिश्चित कर रही है कि सुरक्षा प्रयासों को हर हिरण के लिए सबसे ज्यादा धक्का मिल जाए। "

तो, ह्यूस्टन, हम वास्तव में, एक समस्या है - लेकिन, घबराओ मत। शटल मिशन के खिलाफ आतंकवादी हमलों की सनसनीखेजता से परे देखो, और नासा लेखा परीक्षा रिपोर्ट द्वारा खुलासा वास्तविक मुद्दों पर ध्यान केंद्रित करें। नासा से हम जो सीख सकते हैं वह यह है कि सुरक्षा एक प्रक्रिया है, एक घटना नहीं, और संगठनों को सक्रिय रूप से पहचानने और हल करने में जितना संभव हो उतना मेहनती होना चाहिए - या कम से कम कमजोर होना - जो मुद्दों को जोखिम में डालते हैं।