זינוק של מאות אחוזים באירועי הסייבר בנאס״א
דוח של משרד הניהול והתקצוב האמריקני חושף עלייה מדאיגה באירועי ביטחון דיגיטלי בשנת 2019 בהשוואה לשנה שקדמה לה, בד בבד עם הפחתת תקציב אבטחת הסייבר
ישראל דיפנס
| 15/06/2020
Photo: https://www.nasa.gov/
מספר אירועי הסייבר בנאס״א זינק ב-366% בשנת 2019 לבדה, כך מדווח אתר Atlas VPN. מדובר בממצא מדאיג ביותר, שכן תקריות מעין אלו עלולות לפגוע בביטחון הלאומי, בקניין רוחני, וכן באנשים פרטיים. בדו״ח שהגיש לקונגרס משרד הניהול והתקצוב (OMB), צוין כי נאס״א חוותה 1468 אירועי סייבר בשנה שעברה - זאת לעומת 315 אירועים בלבד בשנת 2018.
על פי הדוח, מוגדר אירוע ביטחוני דיגיטלי ככל גישה בלתי-מורשית או ניסיון לה, שימוש, חשיפה, או השמדת מידע, וכן הפרעה לפעולות פנים-ארגוניות והפרה של מדיניות המחשוב של נאס״א.
העלייה הגבוהה ביותר, מ-180 אירועים בשנת 2018 ל-1329 אירועים אשתקד (גידול של 638%), נרשמה כתוצאה משימוש לא תקין, הגדרה הטומנת בחובה כל אירוע הנובע מהפרה של מדיניות השימוש המקובלת ע״י משתמש מורשה, למשל התקנת תכנת שימוש קבצים לא מאושרת שהובילה לאובדן נתונים רגישים. דווקא מתקפות אימייל, הנפוצות מאוד בחברות ציבוריות, כמעט ואינן פוגעות בנאס״א: בשנת 2019 נרשמו שישה מקרים בלבד.
ה-OMB ציין כי למרות שנאס״א משפרת ללא הרף את מערכות האבטחה שלה, מידע דיגיטלי רב עדיין חשוף לסיכונים ותכנית אבטחת הסייבר עדיין אינה יעילה. Atlas VPN מציין כי מבין כל הסוכנויות הפדרליות הגדולות, תקציב אבטחת הסייבר של נאס״א סובל מהפיחות הרב ביותר: בשנת 2019, פחת התקציב ב-3.1 מיליון דולר - זאת בזמן שכמעט כל המוסדות האחרים נהנו מעלייה בתקציב זה.
דוח של משרד הניהול והתקצוב האמריקני חושף עלייה מדאיגה באירועי ביטחון דיגיטלי בשנת 2019 בהשוואה לשנה שקדמה לה, בד בבד עם הפחתת תקציב אבטחת הסייבר
Photo: https://www.nasa.gov/
מספר אירועי הסייבר בנאס״א זינק ב-366% בשנת 2019 לבדה, כך מדווח אתר Atlas VPN. מדובר בממצא מדאיג ביותר, שכן תקריות מעין אלו עלולות לפגוע בביטחון הלאומי, בקניין רוחני, וכן באנשים פרטיים. בדו״ח שהגיש לקונגרס משרד הניהול והתקצוב (OMB), צוין כי נאס״א חוותה 1468 אירועי סייבר בשנה שעברה - זאת לעומת 315 אירועים בלבד בשנת 2018.
על פי הדוח, מוגדר אירוע ביטחוני דיגיטלי ככל גישה בלתי-מורשית או ניסיון לה, שימוש, חשיפה, או השמדת מידע, וכן הפרעה לפעולות פנים-ארגוניות והפרה של מדיניות המחשוב של נאס״א.
העלייה הגבוהה ביותר, מ-180 אירועים בשנת 2018 ל-1329 אירועים אשתקד (גידול של 638%), נרשמה כתוצאה משימוש לא תקין, הגדרה הטומנת בחובה כל אירוע הנובע מהפרה של מדיניות השימוש המקובלת ע״י משתמש מורשה, למשל התקנת תכנת שימוש קבצים לא מאושרת שהובילה לאובדן נתונים רגישים. דווקא מתקפות אימייל, הנפוצות מאוד בחברות ציבוריות, כמעט ואינן פוגעות בנאס״א: בשנת 2019 נרשמו שישה מקרים בלבד.
ה-OMB ציין כי למרות שנאס״א משפרת ללא הרף את מערכות האבטחה שלה, מידע דיגיטלי רב עדיין חשוף לסיכונים ותכנית אבטחת הסייבר עדיין אינה יעילה. Atlas VPN מציין כי מבין כל הסוכנויות הפדרליות הגדולות, תקציב אבטחת הסייבר של נאס״א סובל מהפיחות הרב ביותר: בשנת 2019, פחת התקציב ב-3.1 מיליון דולר - זאת בזמן שכמעט כל המוסדות האחרים נהנו מעלייה בתקציב זה.
