联邦新闻电台执行主编Jason Miller指出,美国宇航局(NASA)的IT系统存在大量未修补的安全漏洞,这使得该机构面临潜在的网络攻击风险。尽管NASA的外部防御较为坚固,但其内部系统的脆弱性更容易被黑客渗透。为了确保任务不受干扰,NASA有时会暂停关键系统的维护工作,这进一步加剧了网络安全的风险。
联邦新闻电台执行主编Jason Miller表示,美国宇航局(NASA)的许多系统,存在着继续修补的网络安全风险。其援引多份内部文件的话称,NASA的IT系统留有成千上万待修补的地方,暴露出该机构将面临潜在的攻击。尽管NASA的外部屏障很健壮,但脆弱的内部防护更易被渗透。一名老练的攻击者可以毫无障碍地摸清整个机构的内部网络地图。
当然,造成这一现状的原因都很多。首先,NASA将任务放在了最高的位置,这意味着它有时会冻结为任务相关的系统打补丁的计划,以避免任何停机、任务延迟、或者不当修补带来的bug——简而言之,在任务结束之前,任何人都不被允许触碰计算机并为之打补丁。
此外,NASA内部消息人士还将之归咎于HPE(Hewlett Packard Enterprise),称该公司有时会忽视或不合作。2010年的时候,HPE赢得了25亿美元的机构整合终端用户服务(ACES)合约,并且理应帮助NASA在I3P(信息技术基础设施集成项目)的指导下重新设计其技术基础设施。
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
