נאס"א שכחה למחוק חומר מסווג ממחשבים – ומכרה אותם

מהנדסי סוכנות החלל האמריקנית נאס"א (NASA) כשלו בכך שלא מחקו נתונים רגישים מהמחשבים שלהם לפני ששחררו אותם לציבור – כך הודיעה אתמול (ד') הסוכנות. מנאס"א נמסר, כי מדובר בהפרה של תהליכים. הדו"ח שפורסם נערך על ידי חוקרים בראשותו של קצין בכיר בסוכנות הלל האמריקנית, ומתייחס לתקופה שבין יוני 2009 ליוני השנה.

על פי הדו"ח, מרכז החלל על שם קנדי בפלורידה – אחד מארבעה מרכזים שדווח, כי נתגלו בהם חולשות בתחום מימוש מדיניות אבטחת המידע – אישר שחרור לציבור של 14 מחשבים אישיים. העובדים נכשלו בבדיקות שנועדו לוודא שהמידע המסווג שהיה על אותם מחשבים הושמד ואיננו.

במרכז החלל נותרו ארבעה מחשבים מתוך ה-14. באחד מהם נתגלה, כי נשאר בו מידע שאמור היה להימחק, שדן בבקרות על נהלי תעופה. "החולשה שמצאנו במימוש תהליכי מדיניות אבטחת המידע מציבה את הסוכנות במקום פגיע ומסוכן, של חשיפת מידע רגיש ומסווג", נכתב בדו"ח. "החשיפה הזו עלולה לפגוע בביצוע משימותיה ולהביא לעבירה על כמה חוקים פדרליים שנועדו להגן על מידע מסוג זה".

עוד העלתה החקירה, כי נאס"א איבדה מספר כוננים קשיחים ממרכז קנדי וממרכז המו"פ שלה בלנגלי, וירג'יניה. חלק מהם נמצא מאוחר יותר בפח זבל ציבורי.

כמו כן, מצאו החוקרים בפחי זבל ציוד מיחשוב היקפי של נאס"א, ובכלל זה כתובות IP חסויות. החוקרים כתבו בדו"ח, כי "הגענו למסקנה שהכשלים נבעו משילוב של אי מימוש תקנות ונהלים בתחום והעדר אכיפה".

המנמ"ר של נאס"א הודיע, כי הסכים לעדכן את הנהלים – אולם זה לא סיפק את החוקרים. "יותר מכל", הם סיכמו, "אנחנו מודאגים מכך שהתגובה של הנהלת הארגון אינה משקפת באופן הראוי את החשיבות והנחישות הנדרשים על מנת לממש את נהלי האבטחה. יש חשש, כי המלצותינו לא יתממשו במלואן".