De acuerdo a un informe elaborado por la Cámara de Representantes de los Estados Unidos, virtualmente ningún dispositivo portátil de la NASA está protegido bajo cifrado. También se mencionó que 48 equipos fueron robados o “se perdieron” entre abril de 2009 y 2011, pero se teme que este número sea mayor ya que hasta el momento no se cuenta con un programa de protección de datos.
Estas pérdidas o robos incluyen propiedad intelectual de terceros, números de seguridad social así como datos provenientes de los programas de la NASA Orión y Constelación. Para empeorar la situación, había una notebook carente de protección que contendría algoritmos de comando y control de la Estación Espacial Internacional (ISS). Se desconoce cuánta información tenía datos sensibles porque no se han revisado las copias de seguridad.
Se mencionó que también se encontraron vulnerabilidades en los sistemas de soporte del entonces programa del Transbordador Espacial así como en la ISS. Esto habría permitido a un atacante tomar el control del sistema, bloqueando su funcionamiento o bien, inutilizarlo.
Un importante incidente de seguridad ocurrió en noviembre de 2011, donde el programa Jet Propulsion Laboratory (JPL) fue atacado con direcciones IP provenientes de China, pudiendo obtener el control total sobre las redes. Esto incluyó la capacidad de borrar, modificar o alterar información sensible así como en las cuentas de usuario en misiones críticas de los sistemas JPL.
Al mes de febrero de 2012, alrededor del 54% de los dispositivos utilizados por el gobierno norteamericano están encriptados, pero sólo el 1% proviene de la NASA. En total, la agencia espacial ha registrado 5,408 incidentes de seguridad, la mayoría está relacionada a la propagación de malware o accesos no autorizados a sus sistemas. Este problema le ha costado alrededor de USD$7 millones.
Link: 99% of NASA’s portable devices are unencrypted (Ars Technica)
