美国国家航空航天局(NASA)总监察长保罗·马汀(Paul Martin)本周在国会听证会上作证称,黑客通过去年的13次重大网络入侵活动窃取了该机构的员工证书,并获取了至关重要的项目数据,这有可能威胁美国国家安全。
马汀在周三的证词中表示,NASA去年11月发现,黑客入侵了该机构的喷气推进实验室(Jet Propulsion Laboratory)网络。作为该机构最重要的实验室之一,喷气推进实验室负责23个航天任务,包括木星、火星和土星的探测任务。
他表示,黑客获得了整个系统的访问权限,可以修改、复制或删除敏感文件,创建新的用户账号并上传黑客工具,从而窃取用户证书并破坏其他NASA系统。他们甚至可以修改系统日志,以隐藏入侵行为。
在去年的另外一起攻击事件中,入侵者窃取了150名NASA员工的访问认证。马汀和他的同事在2010和2011年共计发现了数千次电脑安全事故。
他还表示,NASA的笔记本电脑数据加密计划进展缓慢,可能导致信息落入不法之徒手中。曾有多台未加密的笔记本电脑丢失,其中一台笔记本中包含国际空间站的控制代码,以及NASA“星座计划”和“猎户座计划”的敏感数据。
NASA发言人周五表示,该机构正在部署马汀的建议。他说:“NASA非常重视IT安全问题,国际空间站从未因为数据泄露面临危险。”
