AtlasVPN tarafından ortaya çıkarılan bilgilere göre NASA'nın bugünlerde büyük güvenlik açıklarıyla başı belada. 2018 yılında sadece 315 adet siber güvenlik vakası yaşanan NASA'da, 2019 yılında toplam 1.469 siber güvenlik vakası meydana geldi. Tabii ki meydana gelen bu %366'lık artış kendiliğinden gerçekleşmiyor.
NASA'nın siber güvenlik bütçesi, 2019 yılı itibarıyla 3,1 milyon dolar civarlarında bir düşüşe maruz kaldı. AtlasVPN, 2018 yılından 2019 yılına kadar gerçekleşen NASA'nın siber güvenlik vakalarını gösterdikleri bir grafik yayınladı. AtlasVPN tarafından yayınlanan bu grafikte, yaşanan güvenlik vakalarının kaynakları ve nedenleri yer alıyor. AtlasVPN verilerini göre 2019 yılında yaşanan vakaların %90,5'ini, uygunsuz yetki kullanımı ve gevşek güvenlik önlemleri oluşturuyor.
AtlasVPN tarafından yayınlanan siber güvenlik vakaları grafiği:
Yayınlanan bu grafiğe göre kırmızı sütunlar, uygunsuz yetki kullanımından kaynaklanan vakaların sayısını, turuncu sütunlarsa toplam vakaların sayısını gösteriyor. Vakalara neden olan e-posta sahtekârlıkları gibi diğer yöntemlerse uygunsuz yetki kullanımının yanında çok önemsiz bir sayıda kalıyor. Uygunsuz yetki kullanımı olarak adlandırılan bu hata, çok önemli olarak nitelendiriliyor. Uygunsuz kullanım, NASA bünyesindeki bir çalışanın, NASA'nın internet sistemini, kurumun güvenlik politikalarına uymadan kullanması olarak açıklanabilir. Geçen sene de bir çalışanın yetkisi olmadan NASA'nın JPL sunucularına bağlanması sonucunda, hackerlar NASA'nın bu sunucularına erişip verilerini çalabilmişti.
AtlasVPN tarafından sunulan verilere göre en önem verilmesi gerek konu, NASA'nın siber güvenlik vakalarının %366 oranında artmış olması değil, NASA'nın ABD'nin en önemli kurumlarından biri olmasına rağmen siber güvenlik bütçesinin 2019 itibarıyla düşürülmüş olması. Bu veriler sonucuna ortaya çıkan görüşlere göre NASA'nın güvenlik bütçesinin düşürülmesi ve güvenlik vakalarının artması büyük bir kaygı yaratıyor. Bu yıl mart ayında ABD Sağlık Bakanlığı'na yapılan siber saldırı sonucu bütün sağlık sisteminin birkaç saat boyunca çökmesi büyük bir olay olmuştu. Elde edilen siber güvenlik verileriyle NASA'nın da bu gidişle böyle bir saldırıya maruz kalacağı ve bunu önleyemeyeceği düşünülüyor.
