كشف تقرير خطير أن المركبات الفضائية التابعة لوكالة ناسا مُعرضة للتهديدات السيبرانية والهجمات الإلكترونية، التي يمكن أن تؤثر على البيانات، وقدرة الأنظمة التكنولوجية بل وفقدان السيطرة على المركبات الفضائية،وفق القاهرة الإخبارية.
تخطط وكالة ناسا الأمريكية للأبحاث الفضائية لاستثمار أكثر من 83 مليار دولار، في 34 مشروعًا رئيسيًا ضمن محفظتها لتطوير أنظمة الفضاء، إذ تعمل المركبات الفضائية، بحسب مكتب محاسبة الحكومة الأمريكية، في بيئة شديدة التهديد السيبراني مع زيادة مخاطر الهجوم وتعطيل المهمة، وحددت وكالة ناسا الأحداث الفضائية المدنية التي تثبت الحاجة إلى حماية أفضل للمركبات الفضائية ضد التهديدات السيبرانية.
تقييم المشروعات
أجرى مكتب محاسبة الحكومة الأمريكية "gao" تقييمًا لمدى قيام وكالة ناسا بدمج الأمن السيبراني في عقود مشروعات المركبات الفضائية، وتحديد ما إذا كانت هناك حاجة إلى تحديثات إضافية لسياسات ومعايير المركبات الفضائية الخاصة بالأمن السيبراني.
وعمل المكتب وفقًا له على مراجعة تلك السياسات والمعايير الخاصة بالأمن السيبراني للمركبات الفضائية، إذ اختار عينة عشوائية لـ3 مشروعات خاصة بالوكالة، منهم مركبة أوريون متعددة الأغراض، ومستكشف الجليد، إذ قام بتحليل العقود ووثائق المشروعات وإجراء مقابلات مع مسؤولي المشروعات والأمن السيبراني بها.
هجمات محتملة
وجد مكتب محاسبة الحكومة أن العقود المبرمة مع المقاولين تتضمن متطلبات تتعلق بمعايير الأمن السيبراني للمركبات الفضائية التابعة لناسا، إلا أنها لم يتم تنفيذها بعد أو دمجها في الواقع، ما يمكن أن يعرضها إلى الهجوم السيبراني، وفقدان بيانات المهمة، أو انخفاض عمر أو قدرة الأنظمة الفضائية، أو فقدان السيطرة على المركبات الفضائية.
وأوضح مسؤولو ناسا أن أحد الأسباب الرئيسية لعدم قيامهم بعد بدمج هذا التوجيه في سياسات ومعايير الاستحواذ المطلوبة هو طول الوقت الذي يستغرقه القيام بذلك، كما ذكر المسؤولون أنه ليس لديهم خطة تنفيذ وإطار زمني لدمج ضوابط أمنية إضافية في سياسات ومعايير الاستحواذ.
مخاطر وتوصيات
نتيجة لذلك، وفقًا للمكتب، تخاطر وكالة ناسا بالتنفيذ غير المتسق لضوابط الأمن السيبراني، وتفتقر إلى ضمان أن المركبات الفضائية لديها دفاع متعدد الطبقات وشامل ضد الهجمات، مشيرين إلى أنه على الرغم من أن عملية وضع المعايير يمكن أن تستغرق وقتًا طويلًا، لكن من الضروري أن تقوم وكالة ناسا بذلك.
ورفضت وكالة ناسا وضع خطة بتواريخ محددة للقيام بذلك، على الرغم من موافقتها على تحديث سياساتها، إذ أوصى مكتب المحاسبة، أنه يجب على مدير ناسا التأكد من أن كبير المهندسين، وكبير موظفي المعلومات، والمستشار الرئيسي لحماية المؤسسات يقومون بوضع خطة تنفيذ ذات أطر زمنية لتحديث سياسات ومعايير اقتناء المركبات الفضائية الخاصة بها لدمج الضوابط الأساسية المطلوبة للحماية من التهديدات السيبرانية.