NASA: smartphone e notebook un colabrodo di sicurezza

La percentuale è emblematica: il 99 per cento dei dispositivi portatili dell’agenzia spaziale americana ossia la NASA non è protetto in modo adeguato. In sostanza, non è criptato e dunque rimane aperto a eventuali intrusioni di pirati informatici. Il dato è ancora più preoccupante se si conta che dall’Aprile del 2009 all’Aprile del 2011 sono stati smarriti oppure derubati 48 dispositivi come notebook o, in misura minore, smartphone. E dunque potenzialmente una parte di segreti dell’agenzia potrebbero essere già in mani non desiderate.

Un recente report pubblicato direttamente dalla US House of Representatives (PDF) lo scorso mercoledì racconta che circa il 54 per cento dei dispositivi portatili utilizzati dalle agenzie governative americane è adeguatamente protetto e criptato. Tra questi enti però la NASA è di sicuro quella meritevole della maglia nera. Solo l’1% dei suoi device è protetto.

Di più: uno dei 48 notebook persi o smarriti tra Aprile 2009 e Aprile 2011 conteneva algoritmi fondamentali per comandare e controllare in modo remoto la ISS ossia la International Space Station che orbita intorno alla Terra con a bordo astronauti da tutto il mondo. In realtà la stessa NASA non è in grado di comunicare quanti e quali dati siano andati irrimediabilmente persi in questi ultimi anni.

Questo perché nel caso in cui un dipendente perda o sia stato derubato di un dispositivo, la NASA richiederebbe solamente un report autocompilato su ciò che è stato perduto (documenti compresi) piuttosto che un controllo effettivo dei file presenti. Mancherebbe infatti anche un’adeguata piattaforma di backup per salvare i file sensibili su server dedicati e on the cloud in modo da aggirare questi infortuni. Cosa significa: che la NASA dovrebbe prevenire furti e smarrimenti, con software che salvano regolarmente i dati sensibili così da recuperarli e così da calcolare in tempo reale e con precisione ciò che un dispositivo perso conteneva.

La NASA, per di più, si sottopone regolarmente a controlli per cercare vulnerabilità delle proprie protezioni software e non raramente trova spiragli dove intromettersi. Un cyberattacco mirato porebbe intrufolarsi nel sistema di supporto della International Space Station e combinare non pochi danni, rendendolo come minimo “non disponibile”. E’ stato stimato che la NASA sia stata vittima di 5408 incidenti di sicurezza costati 7 milioni di dollari di danni.