Blog

Se întâmplă la NASA: laptop cu date sensibile, furat din mașină

În urma furtului unuia dintre laptopurile sale, agenția spațială NASA a hotărât ca datele de pe toate  laptopurile trebuie să fie criptate, anunță Spaceref.com.
Criptarea este o modalitate de protecție a datelor împotriva celor care nu au autoritatea să acceseze acele date protejate. Practic, informațiile stocate pe un laptop se codează conform unor algoritmi speciali care au două scopuri:
1. să nu acorde acces crackerilor sau hackerilor să acceseze date protejate;
2. sa acorde acces utilizatorilor și posesorilor datelor să utilizeze informațiile.

Măsura luată de NASA vine în urma ”pierderii unui echipament care conține informații sensibile de identificare personală”. Acest laptop a fost furat în data de 31 octombrie dintr-un vehicul blocat al unui angajat, de la sediul din Washington DC.

Laptopul a fost protejat cu parolă, dar agenția a recunoscut că informațiile ar putea fi accesibile dacă se trece de această parolă. Există programe speciale de anulare sau  ”spargere” a oricărei parole de pe un laptop, indiferent de sistemul de operare. Dacă se trece de această parolă, informațiile de pe laptop, nefiind criptate, pot fi accesibile.

Procesul de criptare a datelor pentru dispozitivele mobile ale angajaților este unul de durată și până când acest lucru se va produce, NASA a interzis angajaților să scoată laptopurile cu date importante din instituție.
Nu este prima dată când NASA se confruntă cu o asemenea situație, iar mesajul transmis de NASA angajaților este următorul:
”Toți angajații trebuie să fie atenți la toate apelurile telefonice, email-urile și alte comunicări de la indivizi care pretind că sunt de la NASA sau de la alte surse oficiale. Datorită volumului mare de date care trebuie revizuit și validat în format electronic, poate dura până la 60 de zile ca toate persoanele afectate să fie identificate și contactate”, se arată într-un email al agenției publicat de site-ul de știri Spaceref.

Ca urmare a încălcării regulilor de securitate, Linda Cureton, Chief Information Officer la NASA a declarat că laptopurile care conțin următoarele tipuri de informații, vor părăsi sediile oficiale numai dacă datele sunt criptate:
– date referitoare la vânzările sau transportul internațional de arme, echipamente nucleare sau alte materiale care intră sub incidența regulamentelor privind exportul SUA;
– informații despre resursele umane NASA;
– date ”sensibile, dar neclasificate”.

Ea a mai adăugat că dorește să aibă un număr maxim de laptopuri criptate până miercuri, iar ca obiectiv, toate laptopurile să fie criptate într-o luna de zile. În plus, le-a interzis utilizatorilor să salveze date sensibile pe dispozitive mobile, tablete sau smartphone-uri.

La NASA, au existat mai multe incidente similare în ultimii ani. Charles Boden, administrator NASA, a declarat anterior că măsurile de securitate au fost ”extrem de deficitare”. Blogul Nasa Watch a comentat, de asemenea, o serie de pierderi sau scurgeri de date ale agenției.
În luna martie, Charles Bolden a declarat la ”Committee on Appropriations – US” că urma să semneze o directivă  prin care dispune ca toate dispozitivele portabile să folosească criptarea datelor, după ce a recunoscut că agenția era ”extrem de deficitară la capitolul securitate” în comparație cu alte departamente guvernamentale. Bolden a mai adăugat că acest incident îl îngrijorează foarte tare și a dat o directivă ca toate problemele legate de securitatea IT să primească prioritate maximă.

Leave a Reply

Your email address will not be published. Required fields are marked *