国会要求GAO审查NASA网络安全工作状况,并与最佳做法做对照
【《航天新闻》5月28日报道】在政府计算机系统遭黑客攻击问题日益严峻之际,美国众议院科学委员会的两党领导已要求政府问责局(GAO)调查NASA的网络安全工作。该委员会的民主和共和两党高层5月27日致信GAO,要求调查与NASA重大计划相关的“敏感数据网络安全风险”,包括拿好的网络安全做法同NASA的工作做比较,并指出该局应予采纳的其它做法。
信中并未指出促使议员们要求做这项审查的任何具体NASA网络安全违规事例或其它事件,但称该局存在这方面漏洞的担忧由来已久。议员们在信中写道:“这些持续存在的薄弱环节对该局保护其最敏感数据能力的影响到底有多大并未得到充分认识,尤其是那些与其重大航天研制项目以及航天器和载人航天运行相关的数据”。
NASA总检察长办公室(OIG)一直在定期地对NASA总体信息技术管理办法、特别是网络安全管理办法进行审查,并提出批评。在其5月18日发布的最新版网络安全报告中,OIG警告该局面临的网络安全威胁正在增大。报告的结论是,“对NASA网络的攻击并不是个新现象,虽然窃取关键信息的企图在复杂性和严重性上都有增加”。报告称,在因疫情而改为远程办公期间,网络欺诈企图增加了一倍多,而恶意攻击则出现了“指数级”增长。
报告说,“基于互联网的入侵给NASA计算机系统构成的网络威胁在范围和频度上都在增加,而这些入侵的得手表明了该局所面临网络安全挑战的日益复杂性”。按报告的描述,那些威胁既有中国黑客组织的协同攻击,也包括一位NASA合同工在该局电脑上安装了加密货币开采软件。报告批评该局信息技术管理办法杂乱无章,比如为多余的服务出钱。NASA还把国际空间站等某些关键计划的网络安全放在优先地位,因而“对其它任务系统的网络安全问题重视不够”。
