Particulièrement exposée aux cybermenaces en tous genres - en particulier en 2011, 2016 et octobre 2018 - l'agence spatiale américaine vient d'émettre une nouvelle alerte de sécurité. S'adressant dans un e-mail à tout son personnel, la NASA fait part d'une hausse significative des cybermenaces dans cette période de pandémie liée au coronavirus SARS-CoV-2. « Au cours des dernières semaines, les outils d'atténuation du Security Operations Center (SOC) de la NASA ont empêché la réussite de ces tentatives », explique l'agence.
Pour illustrer son propos, la NASA explique avoir observé ces derniers jours un doublement des tentatives de phishing par e-mail, une augmentation exponentielle des attaques de logiciels malveillants sur les systèmes de la NASA, ainsi qu'une multiplication par deux des blocages d'atténuation des systèmes de la NASA liés aux accès des employés - souvent à leur insu - à des sites malveillants.
VPN et outils vidéoconférence approuvés nécessaires
Dans ces circonstances, la NASA recommande à ses employés la plus grande vigilance quant à l'accès à ses systèmes, en particulier depuis des terminaux à usage domestique. « Les employés et les sous-traitants de la NASA devraient s'attendre à ce que ces cybermenaces et cyberattaques se poursuivent à un niveau élevé. Soyez prudent lorsque vous travaillez et lorsque vous utilisez vos ordinateurs personnels ou appareils mobiles.
Afin de palier cette situation délicate en termes de multiplication des cyber-risques, la NASA demande à ses employés d'utiliser le VPN avant de commencer à travailler, ne pas ouvrir ses e-mails personnels ou des liens de réseaux sociaux sur des terminaux utilisés pour travailler, mettre à jour ses systèmes ou encore d'appliquer les correctifs de sécurité, utiliser des solutions logicielles, vidéo et téléconférence autorisées et approuvées.