De acordo com um relatório emitido pelo inspetor geral da NASA, “Os ataques às redes da NASA não são um fenômeno novo, embora as tentativas de roubar informações críticas estejam aumentando em complexidade e gravidade”.
“Descobrimos que a capacidade da NASA de prevenir, detectar e mitigar ataques cibernéticos é limitada por uma abordagem desorganizada da Arquitetura Corporativa”.
O departamento supervisiona 3.000 sites e 42.000 bancos de dados disponíveis publicamente. Embora trabalhe para fortalecer sua postura de segurança cibernética, o IG determinou que a NASA foi submetida a mais de 6.000 ataques cibernéticos nos últimos quatro anos, incluindo golpes de phishing e malware.
Entre as sugestões do watchdog para reforma está o avanço do CyPreSS – Soluções e Serviços Corporativos de Segurança e Privacidade – um amplo contrato de gerenciamento de segurança cibernética.
A Cypress precisa de uma variedade de serviços de TI, incluindo um centro de operações de segurança, teste de penetração, gerenciamento de vulnerabilidade, gerenciamento de risco da cadeia de suprimentos, treinamento e conhecimento, bem como identidade, certificado e gerenciamento de acesso.
Segundo o GovWin, banco de dados de contratações do governo mantido pela Deltek, o edital estava programado para ser publicado no dia 17 de maio, e a premiação será anunciada em novembro, com obras iniciadas em fevereiro de 2022. Segundo o Sistema Federal de Gestão de Prêmios, a proposta ainda está em fase de pré-solicitação.
O IG também afirma que os procedimentos da NASA para avaliar e autorizar sistemas de TI são inconsistentes e ineficientes em toda a organização.
O CIO da NASA, Jeffrey Seaton, concordou com todas as recomendações do IG, incluindo uma para desenvolver os requisitos básicos para o contrato Cypress.
Em resposta às recomendações do IG, a NASA também criará um programa de arquitetura corporativa, começará a monitorar métricas sobre a eficácia de sua arquitetura de segurança corporativa e realizará uma avaliação de custos para os 526 sistemas de TI da agência definidos pelo IG.
Fonte: https://news.softpedia.com/
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…