根据NASA监察长发布的一份报告,"对NASA网络的攻击并不是一个新现象,尽管窃取关键信息的企图在复杂性和严重性方面都在增加"。"我们发现,美国宇航局预防、检测和缓解网络攻击的能力因架构的混乱方法而受到限制"。
NASA管理着3000个网站和42000个公开的数据库。虽然努力加强其网络安全态势,但监察局确定,美国国家航空航天局在过去四年中遭受了超过6000次网络攻击,包括网络钓鱼诈骗和恶意软件。该机构糟糕的安全态势使其暴露在网络威胁的不必要的风险中 。
在监督机构的改革建议中,包括推进CyPreSS--安全和隐私企业解决方案和服务--一个广泛的网络安全管理合同。这需要强化各种IT服务,包括安全运营中心、渗透测试、漏洞管理、供应链风险管理、培训和知识,以及身份、证书和访问管理。
根据Deltek维护的政府合同数据库GovWin,该招标计划于5月17日发布,并将于11月宣布授标,工作将于2022年2月开始。根据联邦奖励管理系统,该提案仍处于预征集阶段。
监察局还指出,NASA评估和授权IT系统的程序在整个组织中是不一致和低效的。
NASA的首席信息官Jeffrey Seaton同意监察局的所有建议,包括为Cypress合同制定基线要求的一项建议。
作为对监察局建议的回应,NASA还将创建一个企业架构计划,开始监测其企业安全架构的功效指标,并对监察局定义的该机构的526个IT系统进行成本评估。
(举报)