|
GAO会計検査院のレポートによると、NASAの多くのミッションで使われている重要な情報システムは、侵入攻撃に弱く、ほとんど全てのシステムは、局自身が要求するリスク・アセスメントを満たしていません。
NASAのフィールド・センターの1つでGAOによって実施されたテストでは、GAOの専門家は、探査機のポジショニング計算など責任あるの多く重要なミッションのシステムに侵入することができました。 「これらのシステムへアクセスしてしまえば、NASAで進行中の管制指令オペレーションを混乱させたり、システムソフトウェアやデータを盗んだり、変更や破壊が可能です。」とレポートは述べています。 GAOは、侵入が可能になる原因を、GAOが1998年に提唱したエグゼクティブ・ガイドに沿う一貫した管理と手段がNASAに欠如している為だとしています。 NASAは昨年5月、GAOによって認識された同様な多くの問題が見つかった情報機密保護プログラムの再調査を行いましたが、レポートによると推奨される修正が開始されたのは、ほんの僅かだけです。 GAOはNASAに、次の5つの領域をアドレッシングする局全体規模の機密保護プログラムを置くように勧めていました。 危険性と必要性の評価。手段と統括の実行。手段と統括の効果の迎合性の監視。コンピューター機密保護の訓練の準備。機密保護事件に対する対応のコーディネート。 ----------------------------------------------------------------- 詳細は必ず下記のページで御確認ください。 http://www.fcw.com/pubs/fcw/1999/0517/web-nasa-5-20-99.html |