Un rapport met en cause la très grande vulnérabilité du système d’information de la NASA. En 2009, 22 Go de données sensibles avaient déjà été dérobées.
Le système informatique de la Nasa est “hautement vulnérable” à des cyberattaques, selon un rapport interne qui cite plusieurs exemples de cyberattaques contre l’agence spatiale américaine. “Nous avons constaté que les serveurs informatiques de l’ensemble des missions de l’Agence présentaient des vulnérabilités (…) qui peuvent être exploitées à partir d’internet“, écrit l’inspecteur général de la Nasa, Paul Martin dans un rapport.
Le document mentionne notamment six serveurs informatiques liés à des systèmes de contrôles de vaisseaux spatiaux. Ces systèmes contiennent des données sensibles vulnérables à des attaques de pirates informatiques qui pourraient en prendre le contrôle et les rendre inutilisables. De plus, “une fois entrés dans le réseau informatique de contrôle des missions, ils pourraient utiliser les ordinateurs compromis pour exploiter d’autres faiblesses que nous avons identifiées“, poursuivent les auteurs de ce document. “Une telle situation pourrait gravement endommager ou paralyser les opérations de la Nasa“, jugent-ils. Ces experts ont également découvert un réseau de serveurs au sein de la Nasa qui révèlent des codes de cryptage et des informations concernant les utilisateurs de ces réseaux pouvant être éventuellement exploitées par des internautes indélicats. “Ces données sont sensibles et donnent aux pirates potentiels d’autres voies d’accès non-autorisés des réseaux informatiques de la NASA“, souligne l’inspecteur dans le rapport.
“Jusqu’à ce que la Nasa mettent fin à ces graves déficiences et améliore la sécurité en matière de technologies de l’information, l’agence sera vulnérable à de telles pénétrations, ce qui pourrait avoir de conséquences graves voire catastrophiques pour ses réseaux, ses opérations et le personnel”, met en garde l’inspecteur général. La Nasa avait demandé à l’inspection générale, un service interne, de faire un audit de ses réseaux informatiques après avoir subi nombre d’intrusions qui selon le rapport a résulté en janvier 2009 au vol de 22 gigabytes de données dans un serveur du Jet Propulsion Laboratory (JPL) portant sur des exportations de haute technologue sujettes à des restrictions.
La même année “les carences de configuration du système informatique ont permis à des pirates plus de 3.000 accès non-autorisés avec des adresses IP (Internet Protocol) en Chine, aux Pays Bas, en Arabie Saoudite et en Estonie, précise le rapport. Pour l’inspecteur général, la Nasa porte la responsabilité de ces incidents car l’Agence n’a pas suffisamment pris en compte ces risques et agi pour les neutraliser. “La Nasa a été lente à établir les responsabilités en son sein en matière de sécurité informatique pour assurer que ses réseaux d’ordinateurs et de serveurs soient suffisamment protégés“, insiste-t-il.
L’inspecteur général regrette ainsi que la Nasa n’ait pas encore mis en oeuvre les mesures qu’il a recommandées en mai 2010. “Nous avions (alors) recommandé que la Nasa mette immédiatement sur pied un programme de sécurité informatique (…) mais même si cette dernière a convenu de ces recommandations leur application était encore attendue en février 2011“, déplore-t-il. L’ensemble des systèmes informatiques du gouvernement fédéral américain, particulièrement le Pentagone, sont la cible de milliers de cyberattaques quotidiennes, selon de multiples rapports officiels.
Source : L’Informaticien