Sự cố an ninh mạng tăng vọt vì NASA chủ quan
Trong danh sách sự cố an ninh mạng tăng cao của NASA năm 2019, có quá nhiều sự cố xuất phát từ nguyên nhân 'sử dụng không đúng cách'.
Theo số lượng sự cố an ninh mạng tại NASA đã tăng tới 366% vào năm ngoái, theo dữ liệu được thu thập bởi nhà cung cấp mạng ảo AtlasVPN. Từ tổng số 315 sự cố vào năm 2018 đã tăng lên 1.468 vào năm 2019, cùng thời điểm ngân sách an ninh mạng của NASA giảm 3,1 triệu USD.
AtlasVPN đã trích xuất và phân tích dữ liệu sự cố an ninh mạng của NASA trong các năm 2018 và 2019, lấy nguồn từ Văn phòng Quản lý và Ngân sách Hoa Kỳ. Trong danh sách sự cố năm 2019 được phát hiện, các sự cố do nguyên nhân "sử dụng không đúng cách" và thực thi bảo mật lỏng lẻo chiếm tới 90,5%.
Điều đáng báo động nhất là thực trạng gia tăng sự cố đi kèm với việc giảm ngân sách an ninh mạng của NASA trong năm 2019, trong bối cảnh đại đa số các cơ quan liên bang lớn đều tăng ngân sách bảo mật tương ứng của họ.
Các sự cố liên quan đến nguyên nhân "sử dụng không đúng cách" (improper usage) chiếm tới 90,5%.
Theo Forbes, một điều đáng báo động khác trong dữ liệu sự cố mạng của NASA năm 2019 là quá nhiều các sự cố do nguyên nhân "sử dụng không đúng cách". Như AtlasVPN viết trong báo cáo, việc này được định nghĩa là "bất kỳ sự cố nào xuất phát từ việc vi phạm chính sách sử dụng của tổ chức, thực hiện bởi người dùng được cấp quyền".
Nói cách khác, một sự cố sử dụng không đúng cách phát sinh khi ai đó ở NASA làm điều mà họ không nên làm, chẳng hạn như cài đặt phần mềm không được chấp thuận hoặc thực hiện các hành động bị cấm. Khi đó, họ tạo ra một lỗ hổng cho tin tặc và các đối tượng độc hại xâm nhập.
Sử dụng không đúng cách có thể dẫn đến hậu quả nghiêm trọng. Năm ngoái, NASA xác nhận rằng Trung tâm nghiên cứu Jet Propulsion Laboratory (JPL) của họ đã bị hack sau khi ai đó ở NASA kết nối thiết bị Raspberry Pi trái phép với các máy chủ JPL. Nhờ kết nối không được bảo vệ này, tin tặc có thể đi từ các máy chủ JPL xâm nhập sang hệ thống kính viễn vọng sóng vô tuyến của NASA.
Minh Thùy (T/h)