Национальное управление по воздухоплаванию и исследованию космического пространства США (NASA) не располагает данными о количестве устройств подрядчиков и даже сотрудников, присоединенных к сетям управления, и не в состоянии отключить их от своих IT-систем, следует из отчета генерального инспектора, опубликованного в четверг.
Из-за этого NASA уязвимо для кибератак, говорится в отчёте.
Регулятор отмечает, что в апреле 2018 года IT-директор управления пытался исправить ситуацию и запретил использование персональных устройств. Однако уже в октябре политику смягчили – и личные устройства сотрудников и подрядчиков вновь получили доступ к корпоративным сетям и почте. В мае 2020 NASA стало блокировать доступ к IT-системам пользователям, не обновляющим ОС на своих мобильных устройствах.
По данным NASA, к системе электронной почты управления подключено почти 1300 смартфонов персонала. Число подключенных устройств, принадлежащих партнерам и подрядчикам, неизвестно, признаёт CIO агентства.
Частично проблемы NASA в том, что CIO не имеет «полной власти». Хотя агентство и пыталось централизовать управление своими IT-активами (согласно закону о реформировании процесса закупок в сфере IT (Federal IT Acquisition Reform Act, FITARA)), IT-директора в разных центрах NASA остались при большинстве своих полномочий – и не полностью контролируются и управляются из центра, говорится в отчёте. Согласно последнему (за июль 2020) отчёту о ходе реализации FITARA, по параметру «Расширение полномочий CIO» NASA остаётся среди «отстающих» агентств с самым низким баллом «F». За параметр «Прозрачность и риск-менеджмент» агентство получило «D», как и за уровень информационной безопасности.
