El Congreso pide a la GAO que investigue la ciberseguridad de la NASA.

WASHINGTON – El liderazgo bipartidista del Comité de Ciencia de la Cámara de Representantes solicitó a la Oficina de Responsabilidad del Gobierno que investigue las actividades de ciberseguridad de la NASA en medio de crecientes preocupaciones sobre la piratería de los sistemas informáticos del gobierno.

En una carta del 27 de mayo , los principales demócratas y republicanos del comité solicitaron a la GAO que investigara los “riesgos de seguridad cibernética de los datos confidenciales” asociados con los principales programas de la NASA. Eso incluye comparar las actividades de la NASA con las principales prácticas de seguridad cibernética e identificar prácticas adicionales que la agencia debería adoptar.

La carta no identificó ninguna brecha de seguridad cibernética específica de la NASA u otro evento que motivó la solicitud de revisión, sino preocupaciones de larga data sobre las vulnerabilidades de la agencia. “No se comprende bien hasta qué punto estas debilidades constantes han afectado la capacidad de la agencia para proteger sus datos más confidenciales, especialmente los datos vinculados a sus principales proyectos de desarrollo espacial y operaciones de naves espaciales y vuelos espaciales tripulados”, escribieron los miembros en la carta.

La Oficina del Inspector General (OIG) de la NASA ha revisado y criticado regularmente el enfoque de la NASA para la gestión de la tecnología de la información en general y la ciberseguridad en particular. En su informe de ciberseguridad más reciente , publicado el 18 de mayo, advirtió sobre las crecientes amenazas de ciberseguridad para la agencia.

“Los ataques a las redes de la NASA no son un fenómeno nuevo, aunque los intentos de robar información crítica están aumentando tanto en complejidad como en severidad”, concluyó el informe de la OIG. Afirmó que los intentos de phishing se duplicaron y los ataques de malware aumentaron “exponencialmente” durante el cambio al trabajo remoto causado por la pandemia.

“La amenaza cibernética a las redes informáticas de la NASA por intrusiones basadas en Internet se está expandiendo en alcance y frecuencia, y el éxito de estas intrusiones demuestra la naturaleza cada vez más compleja de los desafíos de seguridad cibernética que enfrenta la Agencia”, afirmó el informe. Esas amenazas, como se describe en el informe, van desde ataques coordinados por grupos de piratería chinos hasta un empleado contratado de la NASA que instaló software en las computadoras de la agencia para extraer criptomonedas.

El informe de la OIG criticó a la agencia por un enfoque “desorganizado” de la gestión de la tecnología de la información, como la financiación de servicios redundantes. La NASA también da prioridad a la ciberseguridad para algunos programas clave, como la Estación Espacial Internacional, “dejando la ciberseguridad para otros sistemas de misión como una preocupación secundaria”.

El liderazgo del Comité Científico, en su carta a la GAO, sugirió que su solicitud de un estudio también fue motivada por problemas de ciberseguridad en otras partes del gobierno federal. “Los recientes y sofisticados ataques de ciberseguridad en múltiples sistemas del gobierno federal que pasaron desapercibidos durante meses subrayan la importancia de contar con procesos sólidos que gestionen los riesgos de ciberseguridad relacionados con los datos confidenciales de la NASA”, escribieron.

Eso incluye lo que se conoce como la piratería “SolarWinds” de los sistemas informáticos del gobierno y del sector privado por parte de lo que los analistas de ciberseguridad creen que fue un grupo de piratería afiliado a la inteligencia rusa. Esos piratas informáticos comprometieron el año pasado el software desarrollado por una empresa llamada SolarWinds que se encarga de la gestión de redes. Eso les dio a los piratas informáticos acceso a las redes informáticas de los clientes de SolarWinds, incluidas varias empresas importantes y agencias federales.

“SolarWinds fue una gran llamada de atención”, dijo Kathy Lueders, administradora asociada de exploración y operaciones humanas de la NASA, cuando se le preguntó sobre la ciberseguridad en la NASA durante una reunión del 25 de mayo de la Junta de Ingeniería Espacial y Aeronáutica de las Academias Nacionales y la Junta de Estudios Espaciales.

No dio más detalles sobre los pasos específicos que tomó la NASA a raíz del hack de SolarWinds, pero enfatizó la importancia que la agencia le dio a la ciberseguridad. “Esta ha sido absolutamente un área de enfoque importante para nosotros durante los últimos cuatro o cinco años”.

Un problema es lidiar con las empresas y el uso de activos comerciales, cuyas vulnerabilidades de ciberseguridad pueden convertirse en formas de sortear las defensas de ciberseguridad de la NASA. “Es una gran preocupación para nosotros”, dijo. “Tenemos que descubrir cómo hacer esto y protegernos, sin dejar de estar a la vanguardia”.

La carta a la GAO fue firmada por los representantes Eddie Bernice Johnson (D-Texas) y Frank Lucas (R-Okla.), Presidente y miembro de rango, respectivamente, del Comité de Ciencia de la Cámara en pleno, y los representantes Don Beyer (D- Va.) Y Brian Babin (R-Texas), presidente y miembro de rango, respectivamente, del subcomité espacial.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *