本月，美國國家航空航天局(NASA)監察長辦公室發布報告稱，過去四年來，NASA發現了超過6000起網絡相關的安全事件。

NASA擁有用于員工日常工作的機構系統，包括數據中心、Web服務、計算機和網絡;另外還有支持其航空、太空探索和科研項目的任務系統，包括用于控制航空器和處理科學數據的系統。

[[403455]]

該機構擁有超過4400個應用、1.5萬多臺移動設備、約1.3萬個軟件許可、近5萬臺計算機，以及高達39000TB的數據。

NASA監察長執行的審計揭示，盡管該機構網絡上的攻擊不算常見，但“盜取關鍵信息的攻擊嘗試在復雜性和嚴重性方面有所增強”，而該機構檢測、防止和緩解攻擊的能力有限。

2020年發現的1700多起網絡事件中包括暴力破解攻擊、電子郵件相關事件、假冒攻擊、不當使用問題、設備失竊、基于Web的攻擊，以及涉及外部媒體或可移動媒體的事件。

去年，大部分事件與不當使用相關，例如安裝未經批準的軟件，或者訪問不當材料。此類事件從2017年的249起增加到了2020年的1103起。另一方面，NASA也認為，檢測出的事件數量變多，是其網絡可見性改善的結果。

圖：四年間發現的攻擊類型統計數據報告重點描述了幾起網絡安全事件，包括2018年NASA噴氣推進實驗室被黑事件。該事件造成NASA服務器及其深空網絡(DSN)望遠鏡遭黑客未授權訪問。同年，NASA某重要任務系統的一個外部用戶賬號被黑，黑客盜走了約500MB的數據。

2019年，NASA發現一名合同工用其系統挖掘加密貨幣。同樣是在2019年，兩名中國公民被控入侵NASA系統并竊取數據。