打安全補(bǔ)丁導(dǎo)致美國(guó)國(guó)家航空航天局硬件設(shè)備宕機(jī)起火

責(zé)任編輯:editor005

作者:nana

2017-02-13 14:38:24

摘自:安全牛

美國(guó)國(guó)家航空航天局(NASA)監(jiān)察長(zhǎng)報(bào)告揭示:IT員工應(yīng)用的一個(gè)安全補(bǔ)丁導(dǎo)致某設(shè)備宕機(jī)并引發(fā)火災(zāi),燒毀航天器硬件。報(bào)告稱(chēng):“該安全補(bǔ)丁導(dǎo)致大型工程爐內(nèi)監(jiān)視設(shè)備停止運(yùn)轉(zhuǎn),引發(fā)火災(zāi),燒毀爐內(nèi)航天器硬件。

大火持續(xù)了3小時(shí)才被發(fā)現(xiàn),因?yàn)樵撗a(bǔ)丁同時(shí)關(guān)停了火警系統(tǒng)。

美國(guó)國(guó)家航空航天局(NASA)監(jiān)察長(zhǎng)報(bào)告揭示:IT員工應(yīng)用的一個(gè)安全補(bǔ)丁導(dǎo)致某設(shè)備宕機(jī)并引發(fā)火災(zāi),燒毀航天器硬件。

報(bào)告稱(chēng):“該安全補(bǔ)丁導(dǎo)致大型工程爐內(nèi)監(jiān)視設(shè)備停止運(yùn)轉(zhuǎn),引發(fā)火災(zāi),燒毀爐內(nèi)航天器硬件。由該軟件升級(jí)導(dǎo)致的計(jì)算機(jī)重啟,還阻礙了警報(bào)激發(fā),讓火災(zāi)綿延3.5小時(shí)無(wú)人知曉。”

NASA的運(yùn)營(yíng)技術(shù)是該空間機(jī)構(gòu)關(guān)鍵基礎(chǔ)設(shè)施之一,這一系列災(zāi)難性事件被限制對(duì)該運(yùn)用技術(shù)的一份關(guān)鍵報(bào)告中。但是,監(jiān)察長(zhǎng)發(fā)現(xiàn),NASA運(yùn)營(yíng)技術(shù)在很多方面都不合格。

報(bào)告中寫(xiě)道:“使用運(yùn)用技術(shù)監(jiān)控其溫度的一個(gè)大型工程爐,在所連計(jì)算機(jī)因標(biāo)準(zhǔn)IT系統(tǒng)安全補(bǔ)丁更新而重啟后,失去了溫度監(jiān)控功能。”

該重啟導(dǎo)致控制軟件停止運(yùn)行,造成爐內(nèi)溫度持續(xù)上升,引發(fā)火災(zāi),燒毀爐內(nèi)航天器硬件。該重啟還阻礙了警報(bào)激活,讓火災(zāi)直到3.5小時(shí)后才被員工發(fā)現(xiàn)。

該報(bào)告發(fā)現(xiàn)了一系列沒(méi)有被當(dāng)做運(yùn)營(yíng)技術(shù)管理或有數(shù)據(jù)庫(kù)記錄的關(guān)鍵基礎(chǔ)設(shè)施,比如控制系統(tǒng)。因此,該機(jī)構(gòu)在其IT部門(mén)管理的工程IT和運(yùn)營(yíng)IT上都呈現(xiàn)出安全漏洞。

該報(bào)告發(fā)現(xiàn)了2個(gè)更深層次的IT導(dǎo)致設(shè)備宕機(jī)的例子,包括“用于發(fā)現(xiàn)可利用軟件缺陷的漏洞掃描,導(dǎo)致設(shè)備宕機(jī)及某地球科學(xué)衛(wèi)星在軌期間失去通信。”

“因此,該次軌道通過(guò)失去效用,只有等到下一次通過(guò)軌道才能收集數(shù)據(jù)。”

另一個(gè)實(shí)例中,一套冷凍水加熱、通風(fēng)和空調(diào)系統(tǒng)被關(guān)停,導(dǎo)致NASA數(shù)據(jù)中心之一里依賴(lài)該系統(tǒng)的IT設(shè)備,在溫度快速升至50℃以上后宕機(jī)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)