26 de abril de 2024

NASA pretende reorganizar sua estratégia de segurança cibernética

27 de maio de 2021

A NASA pretende resolver problemas de gestão de segurança cibernética de longa data encontrados em um relatório recente

De acordo com um relatório emitido pelo inspetor geral da NASA, “Os ataques às redes da NASA não são um fenômeno novo, embora as tentativas de roubar informações críticas estejam aumentando em complexidade e gravidade”.

“Descobrimos que a capacidade da NASA de prevenir, detectar e mitigar ataques cibernéticos é limitada por uma abordagem desorganizada da Arquitetura Corporativa”.

O departamento supervisiona 3.000 sites e 42.000 bancos de dados disponíveis publicamente. Embora trabalhe para fortalecer sua postura de segurança cibernética, o IG determinou que a NASA foi submetida a mais de 6.000 ataques cibernéticos nos últimos quatro anos, incluindo golpes de phishing e malware.

A postura da agência a expõe a riscos desnecessários de ameaças cibernéticas 

Entre as sugestões do watchdog para reforma está o avanço do CyPreSS – Soluções e Serviços Corporativos de Segurança e Privacidade – um amplo contrato de gerenciamento de segurança cibernética.

A Cypress precisa de uma variedade de serviços de TI, incluindo um centro de operações de segurança, teste de penetração, gerenciamento de vulnerabilidade, gerenciamento de risco da cadeia de suprimentos, treinamento e conhecimento, bem como identidade, certificado e gerenciamento de acesso.

Segundo o GovWin, banco de dados de contratações do governo mantido pela Deltek, o edital estava programado para ser publicado no dia 17 de maio, e a premiação será anunciada em novembro, com obras iniciadas em fevereiro de 2022. Segundo o Sistema Federal de Gestão de Prêmios, a proposta ainda está em fase de pré-solicitação.

O IG também afirma que os procedimentos da NASA para avaliar e autorizar sistemas de TI são inconsistentes e ineficientes em toda a organização.

O CIO da NASA, Jeffrey Seaton, concordou com todas as recomendações do IG, incluindo uma para desenvolver os requisitos básicos para o contrato Cypress.

Em resposta às recomendações do IG, a NASA também criará um programa de arquitetura corporativa, começará a monitorar métricas sobre a eficácia de sua arquitetura de segurança corporativa e realizará uma avaliação de custos para os 526 sistemas de TI da agência definidos pelo IG.

Fonte: https://news.softpedia.com/

Matérias Relacionadas

Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo

16 de abril de 2024

Altos funcionários novamente recuam na proibição de pagamento de resgate

16 de abril de 2024

Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3

15 de abril de 2024

Veja mais..

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024