La NASA a fait face à des menaces de cybersécurité lors de la fermeture des administrations gouvernementales
En décembre 2018, alors que le gouvernement américain avait partiellement arrêté ses activités administratives, la quasi-totalité des employés de la NASA était absente pendant 35 jours, ce qui avait entraîné l’oubli de chèques de paie et le report de missions scientifiques spatiales.
L'arrêt a également menacé la cybersécurité de la NASA, de sorte que chaque jour, pendant 35 jours, l'agence était confrontée à une menace de cybersécurité.
Jim Bridenstine, administrateur de la NASA au siège de l’agence à Washington DC, a déclaré: « Au sein du gouvernement fédéral américain, la NASA est l’une des agences les plus attaquées en matière de cybersécurité. »
Il a en outre déclaré: « Partout dans le monde, tous les gouvernements s'intéressent à notre travail scientifique car notre technologie est très avancée et détermine l’équilibre ultime du pouvoir sur Terre. Certaines personnes essaient toujours de pirater la NASA pour leurs propres fins et objectifs. »
Lors de la fermeture du gouvernement américain, près de 95% des employés n’ont pas pu se rendre au travail. Ceux qui travaillaient au Security Operations Center (SOC) de la NASA n’ont pas cessé de lutter contre les menaces à la cybersécurité, même pendant une journée.
Renee Wynn, responsable des systèmes d'information de la NASA, a déclaré lors de la séance plénière : « Le centre de recherche de la NASA Ames (ARC), situé en Californie, fonctionne 24 heures sur 24 et 7 jours sur 7, surveille et gère nos réseaux. »
Le SOC est responsable de la protection des données et de l’honnêteté de toutes les données que la NASA tire de son travail. Suivi des attaques, le SOC a examiné chaque incident de cyberattaque lors de l’arrêt.
En moyenne, la NASA faisait face à une attaque par jour, mais les pirates informatiques ne pouvaient pas s'introduire dans ses ordinateurs. De ce fait, pas même un seul employé n'a perdu ses données, car la cybersécurité était pleinement opérationnelle pendant les 35 jours d'arrêt.
Par exemple, lors de l’arrêt des activités gouvernementales, quelques sites Web de la NASA ont été fermés car leurs certificats avaient expiré. Les sites étaient peu fiables et vulnérables au piratage.
Par conséquent, mettre les données en danger n’est pas la façon de faire de l’agence. Au cours de la période de fermeture de 35 jours, la NASA s'est arrêtée sur 35 sites, car les informations n'étaient pas critiques et ne devaient pas être partagées.
Les employés qui travaillaient au moment du « shutdown » ont eu des problèmes d’exécution de logiciels car les licences n’étaient pas renouvelées et ne pouvaient donc pas installer de correctifs de sécurité tous les jours.
Mais le premier jour de travail après la fin de l’arrêt, les employés ont attendu patiemment pendant que les ordinateurs recevaient des mises à jour et que des correctifs de sécurité étaient à nouveau installés.
L’année dernière, la sécurité des serveurs de la NASA a révélé des données relatives au personnel et aux projets, mais l’agence spatiale n’a jamais répondu à la divulgation privée.
Des dizaines de piratages ont été tentés en 2011, mais l’agence d’exploration spatiale a renforcé la sécurité et, au cours des cinq prochaines années, il n’y a rien eu de grave à la tête du siège de la NASA.
Entre 2016 et 2018, les pirates ont tenté plusieurs violations de données. Même les employés ont signalé des rapports de compromission des données, mais tout était toujours sous le contrôle de la NASA.
Malgré toutes les cyberattaques, la NASA n'avait pas de problèmes de sécurité externes, de problèmes de gouvernement fédéral, etc. à faire face à l'extérieur. Le centre spatial envisage maintenant de renforcer sa sécurité en ajoutant une technologie blockchain pour lutter contre les menaces malveillantes et les outils de piratage.
L’agence travaillera désormais avec l’autorité de certification Hiperledger Fabric Certificate Authority (HFCA) pour contrôler les données en réduisant les vulnérabilités de sécurité et en augmentant la sécurité des serveurs.
Le centre d’exploration spatiale le plus riche et le plus important au monde - la NASA a déjà pris des mesures pour soutenir les projets de blockchain et nous espérons voir bientôt un meilleur système de cyberdéfense sur nos serveurs.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
