NASA enfrenta aumento de ataques em sua infraestrutura
Altos funcionários da NASA dizem que a agência está enfrentando cada vez mais tentativas de hackers estrangeiros de visar informações confidenciais enquanto trabalha para melhorar sua segurança de TI durante a pandemia COVID-19.
“A NASA possui um vasto acervo de capital intelectual de informação, que passou décadas acumulando. Acho que os atores maliciosos estão atrás dessa informação, das inovações pelas quais a NASA é tão famosa em todo o mundo ”, agência Inspetor Geral Paul Martin testemunhou para um subcomitê do Comitê de Ciência, Espaço e Tecnologia da Câmara na sexta-feira.
“Há de tudo, desde PII [informações de identificação pessoal], dados contratuais sobre os sistemas, portanto, há uma vasta e ampla gama”, disse Martin. “A NASA infelizmente tem estado sob ataque de criminosos cibernéticos nacionais e estrangeiros e, portanto, é uma questão contínua e incrivelmente difícil manter as defesas da NASA em alta.”
Quando pressionado por membros do comitê no qual os países estavam envolvidos, Martin reconheceu que a China está entre as nações que têm como alvo a agência.
“A NASA está tomando medidas para proteger sua propriedade intelectual e suas redes de ataques tanto da China quanto de uma série de outros países e também de hackers locais”, testemunhou Martin. “Conduzimos uma série de investigações criminais e trabalhamos com o FBI e funcionários da contra-espionagem quando obtemos pistas sobre essas questões.”
A audiência de sexta-feira se concentrou na postura de segurança cibernética e de TI da NASA em meio à pandemia COVID-19, que forçou a maioria de seus funcionários a fazer uma transição rápida para trabalhar em casa.
Jeff Seaton, diretor de informações em exercício da NASA, testemunhou no mesmo painel que a variedade de espaços de trabalho, junto com o aumento do uso de dispositivos pessoais, levou a um aumento nos e-mails de phishing maliciosos que a NASA tomou medidas para resolver.
“Vimos um aumento nos ataques de phishing e, no nível inferior, alguns outros ataques”, disse Seaton. “No final das contas, você e eu somos as partes mais vulneráveis de nosso ambiente de TI, as pessoas, então tentamos implementar controles automatizados para tornar isso mais fácil para nossos funcionários e vimos melhorias significativas nas proteções contra phishing em relação nos últimos dois anos. ”
O depoimento ao comitê foi dado um dia depois que o Departamento de Justiça indiciou três cidadãos iranianos por supostamente alvejarem e hackearem empresas de satélite e aeroespacial em nome do Corpo da Guarda Revolucionária Islâmica do Irã, uma organização terrorista designada.
O deputado Kendr a Horn (D-Okla.), Presidente do subcomitê de espaço e aeronáutica, apontou a acusação ao argumentar sobre a importância de reforçar a segurança cibernética da NASA.
“A NASA ou qualquer organização jamais estará 100% livre de riscos de ameaças cibernéticas? Provavelmente não ”, disse Horn. “Há espaço para melhorias? Definitivamente, sim. ”
A agência enfrentou uma série de problemas de segurança nos últimos anos. Em 2014, o Escritório do Inspetor Geral da NASA encontrou uma ampla gama de problemas de segurança como parte de uma auditoria , concluindo que a agência tinha “desafios de gerenciamento” em torno de TI.
Em abril, o escritório de Seaton enviou um alerta ao pessoal da NASA de que eles tinham visto uma “nova onda de ataques cibernéticos” visando aqueles que trabalhavam em casa, incluindo ataques de malware e phishing, semelhante a uma onda de ataques cibernéticos contra outras agências e o setor privado.
Seaton reconheceu essas preocupações na sexta-feira, mas enfatizou que melhorias foram feitas.
“Os requisitos e expectativas sobre nossos recursos de TI e nossas equipes do OCIO [Office of the Chief Information Officer] são altos, e as ameaças de atores externos continuam sendo uma preocupação constante”, disse Seaton. “No entanto, com muito trabalho, dedicação e inovação, a equipe que tenho o privilégio de liderar enfrentou o desafio de manter as missões da NASA avançando durante esses tempos desafiadores.”
Martin confirmou essa perspectiva para a segurança cibernética e de TI da agência.
“No geral, acho que eles estão fazendo melhorias incrementais, estão indo na direção certa”, testemunhou. “Acho que há uma nova percepção nos últimos dois anos sobre a expansão e a importância dos desafios, então acho que estamos muito, muito cautelosamente otimistas.”