Önce Lockheed Martin .. Şimdi NASA & JPL

Geçen yıl Mart, Nisan ve Mayıs aylarında, büyük ihtimalle bir devlet tarafından desteklenen haklayıcıların klonlanmış RSA SecurID tokenleri ile ABD’nin en prestijli savunma teknolojisi şirketlerinden Lockheed Martin şirketine saldırdıkları ve büyük bir ihtimalle çok değerli bilgileri çaldıklarını medyadan okuduk. Ben de bu köşede size bunlardan bahsettim. ABD savunma şirketlerinin nerdeyse her hafta böyle saldırılara muhatap kaldıkları sanıyorum. Ürettikleri teknolojiler çok değerli ve bunların müşterisi çok fazla. Haklayıcılık raconunun artık, merak veya kendini ispatlama seviyesini çoktan aştığını ve multi milyon dolar endüstriye dönüştüğünü biliyoruz. Şimdi artık bu çentiğin de aşıldığını ve bunun devletlerarası bir soğuk savaşa dönüştüğünü fark etmemek mümkün değil.
NASA müfettişi Paul Martin geçen hafta ABD Kongresi’ne yazdığı bir mektupta NASA ve Jet Propulsion Lab’in (JPL: California Institute of Technology tarafından idare edilen ve Mars Rover ve Pioneer gibi uzay araştırmaları çalışmalarını yürüten NASA birimi) geçtiğimiz 2 yıl boyunca 5,408 saldırıya uğradığını söyledi. Endişe verici olan şey, bu saldırılardan 47’sinin oldukça gizli ve ileri düzeyde olduğu, ellerinde çok iyi kaynaklar bulunan gruplar tarafından ve tamamıyla çok gizli ve önemli bilgileri çalmak amacıyla yapılmış olması. Saldırganlar, kritik kullanıcı bilgilerini kullanarak, önemli ve çok değerli bilgilere tam bir erişim sağlamışlar.
Bilinen şu ki, NASA sürekli olarak farklı kişiler ve grupların hacking saldırısına uğruyor: Kendini eğitmek ve ispatlamak isteyen kişiler, maddi kazanç peşinde olan kriminal gruplar ve büyük bir ihtimalle bazı devletlerin sponsorluğu altında çalışan kişi veya gruplar. NASA etkin bir şekilde böyle kişi ve grupların yakalanmasını ve yargılanmasını sağlamış. Yakalanan kişiler, Çin, Estonya, İngiltere, İtalya, Nijerya, Romanya ve Türkiye’den.
Bildiğimiz kadarıyla, NASA yılda 1.5 milyar dolar BT harcaması yapıyor; bunun sadece yüzde 2’si güvenlik teknolojileri için. Şifreli laptoplar ve mobil cihazlar, güvenlik izleme sistemleri gibi teknolojilerine uyum sağlamakta yavaş davrandıklarını ama bunun artık değişmesi gerektiğine kani olmuşlar.