8 mar 2017

NASA pierde portátiles con información sensible sin cifrar


Un informe del legislativo estadounidense ha revelado graves fallos de seguridad tecnológica en la agencia espacial estadounidense, desde la falta de cifrado en dispositivos con información sensible, vulnerabilidades de software y hasta el robo (o pérdida) de 48 terminales portátiles.
El 99 por ciento de los dispositivos portátiles de la NASA no están cifrados, señala una de las conclusiones del informe realizado por la Cámara de Representantes de Estados Unidos que ha producido una gran polémica sobre la falta de seguridad en un organismo con proyectos de alta seguridad.
También se encontraron varios agujeros de seguridad en los sistemas de soporte del transbordador espacial y de la Estación Espacial Internacional. 5.408 incidentes de seguridad relacionados con el acceso de malware o no autorizados en sus sistemas fueron reportados en los últimos años.
Otro de los datos que cuestionan la seguridad en la NASA es la pérdida o robo de 48 dispositivos portátiles con información sensible que además estaría sin cifrar. Entre ellos, equipos con información del proyecto de nuevos transbordadores Constellation y Orion, y un ordenador portátil conteniendo códigos y algoritmos para el comando y control de la Estación Espacial Internacional.
Un portavoz de NASA se ha apresurado a asegurar que, en la agencia espacial “se toman muy en serio el asunto de seguridad de su tecnología informática, y en ningún momento las operaciones de la EEI han estado amenazadas por una intromisión en los datos”. “La NASA ha logrado progresos significativos en la protección de los sistemas de tecnología informática de la agencia y está en el proceso de aplicar las recomendaciones hechas por el Inspector General en esta área”, ha añadido, aunque sin negar una información que abre el debate sobre la seguridad en la agencia espacial.

Publicado por en No hay comentarios:

Las nuevas misiones tecnológicas de la NASA


Después de cargarse el Programa Constellation, dejando a la NASA sin capacidad para lanzar a sus propios astronautas, la administración Obama anunció que subvencionaría el desarrollo de nuevas tecnologías espaciales a través de varios programas. Una de estas iniciativas está coordinada por la OCT (Office of Chief Technologist), que hoy mismo ha anunciado el desarrollo de tres misiones espaciales TDM (Technology Demonstration Missions). Las TDM pretenden servir para madurar tecnologías avanzadas que puedan ser empleadas en futuras naves espaciales.
Las propuestas ganadoras son las siguientes:
  • Laser Communications Relay Demonstration (LCDR): un satélite que servirá para investigar el uso de las comunicaciones mediante láseres. Comparado con los sistemas de radiofrecuencia habituales, el uso de láseres permite una mayor tasa de transferencia de datos (de 10 a 100 veces mayor) para una misma masa del sistema de transmisión. Por ejemplo, si la sonda marciana MRO estuviese dotada de un sistema de estas características, podría enviar en cinco minutos la misma cantidad de datos que actualmente tarda en transmitir hora y media. La misión LCDR estará dirigida por el Goddars Space Center de la NASA. 
  • Deep Space Atomic Clock (DASC): como su nombre indica, DASC debe probar a grandes distancias de la Tierra la viabilidad de un nuevo reloj atómico ligero basado en la tecnología de trampa de iones de mercurio. Las futuras sondas equipadas con este reloj podrán incrementar apreciablemente la precisión de su sistema de navegación y la eficiencia de los experimentos para medir los campos de gravedad de otros cuerpos del Sistema Solar. Otra ventaja del empleo de este reloj atómico sería la reducción de costes operativos al minimizar el tiempo de uso de la red de comunicaciones de espacio profundo (DSN) de la NASA. Actualmente, la NASA usa las señales de radio captadas por las antenas de la red global DSN para determinar los datos orbitales de las sondas. Con un reloj atómico avanzado se podría reducir el tiempo de conexión con la DSN, abaratando ostensiblemente la misión. Además, este sistema podría aplicarse a los satélites GPS, aumentando unas cien veces la estabilidad de sus relojes atómicos.

  • Vela Solar (Solar Sail): una vela solar que debe estudiar la posibilidad de reducir la cantidad de basura espacial en órbita. En teoría se tratará de una enorme vela de 38 x 38 metros, la mayor lanzada hasta la fecha. También se investigará el potencial de la navegación mediante vela solar para vigilar la actividad del Sol o para monitorizar continuamente zonas de nuestro planeta sin necesidad de alcanzar la órbita geoestacionaria.



La OCT ha dejado en la cuneta otras misiones candidatas que debían estudiar el trasvase de combustible en órbita, así como varias técnicas de acoplamiento automático. Todos estos satélites deberán ser lanzados entre 2015 y 2016 como cargas secundarias de otras misiones. Con la excepción de la vela solar, puede que no sean muy espectaculares, pero lo cierto es que permitirán desarrollar tecnologías que tendrán un gran impacto en el coste de futuras sondas espaciales. Esperemos que sean todo un éxito.
Publicado por en No hay comentarios:

Los servidores de la NASA fueron hackeados 13 veces el año pasado



El año 2011 fue un año particularmente ocupado para los encargados de ciberseguridad en muchas compañías, que vieron como los hackers irrumpían a los servidores de muchas grandes corporaciones una y otra vez.
Y una de las que no lo pasó nada de bien con el tema fue la NASA, que acaba de informar que solo durante el año pasado sufrieron 13 intrusiones en sus sistemas. Dos son los eventos que se destacan en el informe entregado por Paul Martin, inspector general de NASA, al congreso estadounidense: uno descubierto en Noviembre del año pasado y en el cual los hackers se metieron a la red del Laboratorio de Propulsión Jet. Dicha intrusión fue tan profunda que los atacantes tuvieron acceso total al sistema, incluso al punto de que pudieron "modificar registros del sistema para ocultar sus acciones", sin contar que se vieron comprometidas las cuentas de usuario más importantes del programa.
En otro ataque también resaltado en el informe, los hackers robaron credenciales de acceso a los sistemas de la NASA de más de 150 usuarios. Paul Martin cree además que la agencia ha actuado demasiado lento a la hora de establecer mejores procesos de seguridad, como ser por ejemplo, encriptar información crucial presente en algunos de sus laptops, de los que ya se reportan robos y pérdidas.
Quizás todo el problema viene dado porque del presupuesto de más de 1.500 millones de dólares para ciberseguridad, se utilizaron apenas 58. Y las brechas de seguridad han sido tan grandes que incluso hasta "podría comprometer la seguridad nacional" de los Estados Unidos.

                                       
Publicado por en No hay comentarios:

La NASA cambia Windows por Linux.


Los astronautas de la Estación Espacial Internacional (ISS por sus siglas en inglés) ya no van a seguir utilizando Windows. La NASA ha decidido cambiar el sistema operativo de Microsoft por Linux ya que consideran que es “más estable, eficiente y seguro” que Windows y que por tanto ayudará muchísimo más a los astronautas en misiones peligrosas y donde se necesita mucha precisión.

En la NASA prefieren Linux antes que Windows. Por lo menos en relación a la Estación Espacial Internacional, la misión más importante en la que están trabajando por el momento y la única que alberga hombres en el espacio. 

Según cuenta Keith Chuvala, miembro de la Space Alliance en el blog de Linux han migrado las funciones clave de Windows a Linux porque necesitan un sistema operativo que fuera “estable y en el que se puedan confiar, para así poder tener autocontrol”. Evidentemente da a entender que con el sistema operativo de Microsoft esto era imposible.

Chuvala supervisa los desarrolladores encargados de la escritura y la integración de software de “OpsLAN” de la estación. Esto es, una red de ordenadores portátiles que tiene la tripulación de la ISS con capacidades vitales para las operaciones del día a día, como indicar a los astronautas donde se encuentran, hacer un inventario de control de los equipos utilizados para la interfaz con las cámaras que capturan fotos y videos, etc.

Cursos para formar a los astronautas


La Fundación Linux ha puesto en práctica dos cursos dirigidos a los empleados de la NASA, tanto los que trabajan en tierra como los que se encuentran a unos cuantos kilómetros encima de nuestras cabezas: “Introducción a Linux para desarrolladores” y “Desarrollo de aplicaciones para Linux”.

Hay que decir que la migración afecta a todos los ordenadores personales de los astronautas de la Estación Espacial Internacional, además de al robot Robonaut, un proyecto de la NASA para desarrollar un astronauta robot que ayuda a realizar las misiones peligrosas para el ser humano.

El cambio, según Chuvala es totalmente necesario ya que a partir de ahora utilizarán equipos con Debian 6.

Como curiosidad hay que decir que Chuvala está muy satisfecho con la Fundación Linux debido a la ayuda que está prestando a la NASA, pero por encima de todo está agradecido por el coste, que en estos tiempos se mira con lupa. ”Era muy económico, así que en general, hubo una buena relación calidad-precio”.


Publicado por en No hay comentarios:

Los "hackers" tomaron el control de las computadoras de la NASA: informe

                                              

WASHINGTON (CNN) — Hackers con direcciones IP de origen en China tomaron el control de las computadoras en el Laboratorio de Propulsión Jet de la NASA en noviembre pasado, según un informe del inspector general de la agencia espacial.

El ataque fue hecho por intrusos con acceso a las credenciales de 150 empleados de la NASA. Además, el informe indica que la investigación en curso descubrió que los hackers adquirieron la capacidad de "modificar, copiar o borrar archivos sensibles" y "cargar las herramientas de hacking para robar las credenciales de otros sistemas de la NASA".

"En otras palabras", escribe el inspector general Paul K. Martin, "los atacantes tenían pleno control funcional sobre estas redes". Aunque destacó, este ataque estaba lejos de ser la única violación de las redes y computadoras de la NASA. En el año fiscal 2011, la NASA informó que fue objeto de 47 incidentes de piratería, 13 de ellos comprometieron las computadoras de la agencia. En total, 5,408 incidentes de seguridad informática "que dieron lugar a la instalación de software malicioso o el acceso no autorizado a sus sistemas", informó la NASA en 2010 y 2011.

"Estos incidentes se extendieron en un amplio grupo de personas que prueban su habilidad para entrar en los sistemas de la NASA, organizadas por empresas criminales con fines de lucro, o patrocinadas por los servicios de inteligencia de países extranjeros", escribe Martin. La NASA ha realizado 16 investigaciones en los últimos cinco años. Las investigaciones condujeron a la detención de ciudadanos extranjeros procedentes de China, Gran Bretaña, Italia, Nigeria, Portugal, Rumania, Turquía y Estonia. Estas intrusiones, continúa el informe, "han afectado a miles de ordenadores de la NASA, causaron la interrupción significativa a las operaciones de la misión, y resultaron en el robo de datos de exportación controlada y sensible, con un costo estimado para la NASA de más de 7 millones de dólares".

 Las pérdidas y robos también han sido problemas para la NASA. Recibieron reportes de pérdida o robo de unas 48 computadoras portátiles entre abril de 2009 y abril de 2011. Esto condujo a la posibilidad de que algoritmos e información sensible estén en manos desautorizadas.

"Por ejemplo, en marzo de 2011 el robo de una computadora portátil encriptada provocó la pérdida de algoritmos que se usan para controlar la Estación Espacial Internacional", agregó Martin. Martin testificó en el Congreso estadounidense el pasado miércoles y su reporte sirvió como antecedente a su comparecencia. En su presentación ante un comité del Parlamento, Martin explicó el paso lento de encriptación para los dispositivos móviles y la falta de seguridad tecnológica en el monitoreo de la NASA.
Publicado por en No hay comentarios:
Esta ingeniera lleva 20 años entrenando a astronautas gracias a la realidad virtual.

Evelyn Miralles lleva más de dos décadas liderando el programa de realidad virtual de la NASA. A través de un 'software' que ella misma ha escrito reconstruye de manera extremadamente fiel una realidad que se encuentra a millones de kilómetros. La ingeniera sumerge a los astronautas en el entorno cósmico para que, cuando den su primer paseo espacial, sepan lidiar con un entorno inhabitable.

                                         

En el espacio no existe el concepto de arriba y abajo y la consciencia del peso del cuerpo cambia. Controlar el movimiento y mantener el equilibrio son tareas muy difíciles, y además hay que hacer frente a los retos mentales que supone estar en una situación de estrés, aislamiento y experimentando sensaciones totalmente desconocidas. Por ello, la NASA invierte millones en entrenar a los astronautas y, durante esta larga formación previa, la realidad virtual cobra un papel protagonista.
Gracias a esta tecnología, los astronautas se preparan para el momento en que saldrán de la nave y darán su primer paseo por el espacioEvelyn Miralles lleva más de 20 años liderando el programa de realidad virtual de la agencia espacial estadounidense. A través de un 'software' que ella misma ha escrito (llamado DOUG), reconstruye de manera extremadamente fiel una realidad que se encuentra a millones de kilómetros de la Tierra.
En el laboratorio donde trabaja, en el Centro Espacial Johnson de Houston, los futuros astronautas se pasan horas bajo los cascos de realidad virtual. El éxito de esta tecnología se explica fácilmente: es uno de los métodos más realistas a la hora de recrear el entorno galáctico desde nuestro planeta. De esta manera, los exploradores espaciales cuentan con una visión de lo que van a experimentar y sentir en una excursión muy peligrosa. "Entrenar usando la realidad virtual les da a los astronautas una sensación de serenidad, de seguridad", explica la ingeniera a HojaDeRouter.com. "Los prepara mentalmente para realizar una actividad en un ambiente inhabitable".


Publicado por en No hay comentarios:

7 mar 2017

CADA VEZ UNA SOCIEDAD MÁS AUTOMATIZADA

Conforme aumenta la dependencia de la tecnología, también lo hace el peligro de que un colapso, incluso breve, tenga consecuencias graves. “Ahora miramos nuestra cuenta bancaria en el teléfono, el médico nos puede mandar las analíticas por email. Para buscar una casa, para encontrar un trabajo... Toda la vida empieza a estar centrada en el teléfono", enumera Chinchilla. "En diez años, la dependencia tecnológica será aún mayor”.
No solo el usuario de a pie depende cada día más de los dispositivos tecnológicos: el funcionamiento de una ciudad o de un país también se apoya cada vez más en la tecnología. “Esto significa que un apagón puede ser una catástrofe”, relata
Por eso es tan importante su trabajo, ya que contribuye al desarrollo de herramientas y recursos para mejorar las predicciones relativas al Sol. También a la creación de modelos teóricos que describan la naturaleza de las emisiones de la estrella.

“Si tenemos un evento solar extremo puede ocurrir una catástrofe y repercutir en la vida de muchas personas", insiste. "También puede afectar a la seguridad de un país, a las comunicaciones, a los aviones… Toda esta infrastructura se puede venir abajo cuando un satélite no hace una conexión correcta”.
De una punta a otra del globo, los gobiernos, cada vez más conscientes de esta problemática, se han ido preparando durante los últimos años. En España, Red Eléctrica  cuenta con protocolos de actuación ante tormentas solares peligrosas. Recientemente, el presidente Obama firmaba una orden ejecutiva para organizar y coordinar a las agencias federales frente a los posibles efectos adversos de la actividad solar.
“El objetivo es desarrollar un plan estratégico para entender cuál es el riesgo real al que nos enfrentamos, cómo predecir esta actividad y cómo mitigar sus efectos en la sociedad”, explica la experta. “Lo que tiene que hacer un país es concienciarse y prepararse para lo que pueda ocurrir en los próximos años”.
Aunque ya se mandan alertas acerca de la actividad solar, de momento solo las reciben las compañías más directamente afectadas y las agencias espaciales. “Por ejemplo, empresas cuya actividad productiva está basada en la telecomunicación, en navegación por GPS, las empresas aéreas que determinan la ruta de aviones evitando zonas de alta actividad geomagnética o gobiernos cuya seguridad nacional recae en satélites”, detalla la experta.
A pesar de estas medidas y de los estudios que se llevan a cabo, todavía queda mucho por hacer. Según Nieves Chinchilla, no solo las compañías y aquellos que establecen los protocolos deben interesarse por la actividad solar, sino que cada país debe impulsar la investigación al respecto y tratar de entender cómo nuestra estrella puede afectar al planeta.
“Me parece importante no preocuparse, pero sí ocuparse”, recuerda una vez más Teresa. Con el espacio como laboratorio y trabajando con montañas de datos, modelos y mediciones, ella seguirá investigando el Sol para que nuestra tecnología se mantenga a salvo.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)