La NASA esita a incorporare il cyber nelle politiche di acquisizione di veicoli spaziali

La NASA esita a incorporare il cyber nelle politiche di acquisizione di veicoli spaziali
La NASA esita a incorporare il cyber nelle politiche di acquisizione di veicoli spaziali
-

Il Government Accountability Office teme che la NASA non abbia ancora incorporato le pratiche di sicurezza informatica nelle politiche richieste dall’agenzia, in particolare per i suoi principali progetti di veicoli spaziali. Senza questi requisiti, la NASA potrebbe ritrovarsi con “un’implementazione incoerente dei controlli di sicurezza informatica”, ha avvertito l’agenzia di audit in un nuovo rapporto inviato al Congresso.

“I funzionari della NASA hanno spiegato che uno dei motivi principali per cui non hanno ancora incorporato questa guida nelle politiche e negli standard di acquisizione richiesti è il tempo necessario per farlo. Il GAO riconosce che il processo di definizione degli standard può richiedere tempo, ma è essenziale che la NASA lo faccia per le pratiche che dovrebbero essere richieste”, afferma il rapporto.

I veicoli spaziali dipendono incredibilmente dal software e dall’IT, conclude il rapporto. Anche se l’agenzia spaziale ha incluso elementi di sicurezza informatica in alcuni dei suoi contratti, questi devono essere standardizzati. Per questo motivo, il GAO raccomanda che l’ingegnere capo, il responsabile delle informazioni e il principale consulente per la protezione aziendale sviluppino una tempistica specifica per aggiornare effettivamente “le sue politiche e standard di acquisizione di veicoli spaziali” per affrontare le minacce alla sicurezza informatica.

Eppure la NASA ha respinto alcune raccomandazioni. Secondo il rapporto, il CIO della NASA ha affermato che “non era fattibile” che ci fosse una serie di controlli essenziali per tutti i veicoli spaziali in missione. Il GAO ha respinto quella risposta, scrivendo che “la NASA dovrebbe sfruttare la sua guida alla sicurezza spaziale per determinare i controlli che affrontano le probabili minacce ai suoi veicoli spaziali”.

Anche la NASA non era interessata a stabilire una tempistica, affermando che doveva considerare attentamente i requisiti. L’agenzia spaziale ha affermato di disporre di sistemi per affrontare i rischi dello spazio.

“Anche se non lo discutiamo, notiamo che la guida alla sicurezza spaziale della NASA riconosce che la NASA attualmente non dispone di un quadro di gestione del rischio di sicurezza informatica per i sistemi di missione spaziale integrati end-to-end”, ha affermato in risposta l’agenzia di audit. “Senza un piano con tempistiche identificate, non è noto quando l’agenzia eseguirà effettivamente un aggiornamento per incorporare, se necessario, eventuali ulteriori controlli di sicurezza informatica”.

Scritto da Rebecca Heilweil

Rebecca Heilweil è una giornalista investigativa per FedScoop. Scrive dell’intersezione tra governo, politica tecnologica e tecnologie emergenti. In precedenza era una giornalista presso il sito tecnologico di Vox, Recode. Ha anche scritto per Slate, Wired, Wall Street Journal e altre pubblicazioni. Puoi contattarla a [email protected]. Inviale un messaggio se desideri chattare su Signal.

-

PREV Fissati i prezzi delle sementi
NEXT Israele interrompe le riprese in diretta dell’Associated Press a Gaza e sequestra attrezzature