В NASA украли ноутбук с кодами управления МКС

2 марта 2012 года

Представители NASA признали, что украденный в прошлом году ноутбук агентства содержал коды управления международной космической станции (МКС), сообщает Security Lab со ссылкой на The Register. О проблеме доложено в министерство внутренней безопасности США.

В NASA говорят, что устройство было украдено в марте 2011 года, что привело к "утечке алгоритмов, которые использовались для управления МКС».

Согласно предоставленным NASA данным, за период с 2009 по 2011 год у организации было украдено 48 различных электронных устройств. Вследствие, были утеряны конфиденциальные данные третьих лиц, включая номера социального страхования, а также информация, которая относилась к таким программам NASA, как Constellation и Orion.

Напомним, несколько лет назад эксперты из Ponemon Institute подсчитали, что средняя "цена" потери сотрудником организации ноутбука с важными данными составляет 49 246 долларов. Ущерб складывается из семи различных факторов: цены самого ноутбука, определения потерянных данных, экспертизы и расследования обстоятельств потери, сообщения об утечке данных и действий по смягчению последствий инцидента, потери интеллектуальной собственности, потери производительности, а также других юридических и нормативных затрат.

Если потерю ноутбука удалось обнаружить в тот же день, то затраты могут составить в среднем лишь 8 950 долларов. Спустя неделю они могут достичь уже 115 849 долларов.

Шифрование данных приводит к существенному снижению финансовых потерь при утрате компьютера. Так, если информация на жестком диске ноутбука была зашифрована, потеря обходится в 37 443 долларов, если нет, – то в 56 165 долларов.

Наконец, финансовые потери напрямую зависят от того, какую должность в компании занимает человек, потерявший компьютер или лишившийся его в результате кражи. Наибольшей ценностью обладает ноутбук не высшего должностного лица компании, а одного из топ-менеджеров.

Стоит отметить, что количество украденных или утерянных устройств может быть значительно выше, так как NASA полагалась на честность сотрудников, которые «должны сообщать о потере или хищении ноутбуков, а также уведомлять о хранимой на них информации».

В NASA сообщили, что помимо хищения электронных устройств, организация также постоянно подвергается хакерским атакам. За тот же период с 2010 по 2011 год в NASA имело место 5 408 инцидентами безопасности, в результате которых в компьютерные системы организации внедрялись вредоносные программы, или же злоумышленникам удавалось получить несанкционированный доступ к системам.

Нарушения протоколов безопасности сорвали некоторые операции NASA, стали причиной утечки конфиденциальных данных, а также нанесли организации финансовый ущерб на сумму 7 млн долларов.