NASAから国際宇宙ステーションの制御コード入りノートPCが盗まれる

NASAでは2010年から2011年にかけての2年間で、5408回のコンピューター・セキュリティ問題が発生しました。それだけでもかなりの問題ですが、2011年3月にはノートPCが紛失、このPCには国際宇宙ステーション(ISS)の指揮やコントロールのための制御コードが入っていたことが明らかになりました。

Stolen NASA Laptop Had Space Station Control Code : Discovery News

NASA Laptop Stolen With Command Codes That Control Space Station | TheBlaze.com

これは、NASAのポール・マーティン監査官が議会で証言したもの。NASAのシステムへは、腕試しをしたいと考えている個人や、利益を得るために動く犯罪者集団、自国のために活動している外国の情報局などによって、常々ハッキングが行われているとのことで、これによって影響を受けるマシンの数は何千台にも上っており、NASAでは対策に700万ドル(約5億6800万円)を費やしています。

しかし、NASAではそもそもIT資産全体に対する意識が低いので、改善が必要であるとマーティン監査官は指摘しています。セキュリティ問題はハッキングに限ったものではなく、2009年4月から2011年4月の間には48台のノートPCの盗難が発生しており、中には個人情報なども含む極秘データが入っていたものもありました。

2011年3月に盗まれたノートPCの中には、ISSの指揮統制に使用しているアルゴリズムが暗号化されない状態で入っていたものがあり、他にも社会保障番号や、「コンステレーション計画」「オリオン計画」に関する極秘情報の含まれたマシンもあったそうです。

これらの情報について、NASAではバックアップしていた情報からいったい何の情報が人目にさらされてしまったのかを調査することはせず、ノートPCを所有していた職員個人による自主報告に頼っているため、どれだけのデータが流出したのかを関知することができない状況にあります。今後、NASAが機関全体にわたるデータ暗号ソリューションを構築し終えるまで、ノートPCや携帯端末の盗難リスクは高いままである、と監査官は報告しました。ちなみに、NASAは現在、セキュリティを増強中だとのこと。

NASAのセキュリティ問題は今に始まったことではなく、2010年には機密情報入りのPCをデータ消去せずに売却していたほか、2011年12月にもマーティン監査官によって月の石や隕石など500点超の貸出試料が行方不明になっていることが報告されています。