A NASA belső vizsgálata rámutatott, hogy az amerikai űrkutatási hivatal hálózatának védelme messzemenően elégtelen, roppant mód ki van téve annak, hogy áldozatul esik egy vagy több interneten keresztül végrehajtott támadásnak, amelyeknek „katasztrofális hatása” lehet a hivatal által menedzselt projektekre – áll az auditáló bizottság (NASA’s Office of Inspector General – OIG) hétfőn kiadott jelentésében.

Az OIG megállapította, hogy hat olyan, az űreszközökkel kapcsolatban álló, azok működését közvetlenül befolyásoló szerver működik a hivatal hálózatában, melyekhez egy külső támadó hozzáférhet – legrosszabb esetben átveheti az irányítást is fölöttük, ugyanis a jelentés arra is kitér, hogy a sebezhetőséget kihasználó támadó bejutva a rendszerbe már kereshet újabb réseket is: hozzáférhet titkosítási kulcsokhoz, jelszavakhoz és felhasználói információkhoz.

Hogy nem riogatásról van szó, azt is megindokolják, mivel már többször történt súlyos adatbiztonsági incidens a rendszerben. A problémák oka a vizsgálóbizottság szerint az, hogy a NASA felelősei alig, vagy egyáltalán nem vették figyelembe azokat a biztonsági előírásokat, ajánlásokat, amelyeket 2010 májusában készítettek a hivatal számítógépes rendszere számára – ezek implementációs határideje 2011 februárja volt.

A hivatalosan a NASA informatikai főnöke számára készített jelentés bemutatása után a szakember elismerte a hiányosságokat, majd közölte, hogy sürgősséggel kezelik az ügyet, és szeptember végéig minden problémát megoldanak.