La NASA nel suo rapporto annuale ha raccontato anni di sfide con la governance IT, la sicurezza e i problemi nella gestione di circa 500 sistemi IT.
La NASA ha speso 1,4 miliardi di dollari, ovvero il 7,6% del suo budget di 18,5 miliardi di dollari, in tecnologia informatica, ma continua a lottare con la sicurezza e la governance, secondo il rapporto annuale dell'agenzia spaziale.
Il rapporto evidenzia come la NASA abbia faticato a gestire i suoi circa 500 sistemi informativi controllare i veicoli spaziali, raccogliere ed elaborare dati e abilitare funzioni aziendali di base come collaborazione.
Gli eroi non celebrati della NASA: i programmatori dell'Apollo che portarono gli uomini sulla Luna (Scarica PDF) | La NASA mostra al mondo il suo esperimento ventennale di realtà virtuale per addestrare gli astronauti: la storia interna (Repubblica Tecnologica) |
Nel rapporto, la NASA ha osservato:
Negli ultimi 7 anni, abbiamo pubblicato 24 rapporti di audit contenenti oltre 119 raccomandazioni progettate per migliorare la governance IT e gli sforzi di sicurezza IT della NASA. Sebbene l’Agenzia abbia compiuto progressi in questo settore, restiamo preoccupati per lo stato della governance informatica dell’Agenzia, per la sua acquisizione di sistemi IT, vulnerabilità della sicurezza informatica, funzionalità di rilevamento e gestione degli incidenti di sicurezza IT, strumenti di monitoraggio continuo, servizi di cloud computing e web sicurezza dell'applicazione.
In particolare, la governance della tecnologia dell’informazione è un problema da due decenni. L'Ufficio del Chief Information Officer (OCIO) della NASA non dispone della struttura e della visibilità necessarie per controllare gli investimenti IT. La NASA ha delineato questi risultati in un audit del 2013 e ha scoperto che i successivi sforzi di riforma non hanno fatto progressi.
La NASA ha aggiunto di aver segnalato più di 3.000 incidenti di sicurezza informatica relativi a software dannoso o accesso non autorizzato ai computer dell'agenzia negli ultimi due anni. La NASA ha ampliato i test di penetrazione della rete, implementato sistemi di rilevamento delle intrusioni e aggiunto sistemi per prevenire il phishing, solo per citarne alcuni.
Sebbene queste misure di sicurezza siano un buon inizio, la NASA ha affermato di non aver sviluppato una strategia di sicurezza a livello di agenzia. Un grosso problema è il turnover tra i CIO e i ruoli di sicurezza.
La NASA ha dichiarato nel suo rapporto annuale:
Nello specifico, il CIO continua ad avere una visibilità limitata sugli investimenti IT della NASA e il processo sviluppato dall’Agenzia per correggere tali carenze è viziato. Inoltre, l’OCIO continua la sua lotta decennale per stabilire un’architettura aziendale efficace. Sebbene l’OCIO abbia apportato modifiche ai suoi tre comitati consultivi senior negli ultimi anni, questi consigli devono ancora prendere decisioni strategiche che abbiano un impatto sostanziale sul modo in cui viene gestito l’IT alla NASA. Di conseguenza, la lenta implementazione della nuova struttura di governance IT dell'OCIO ha costretto molti funzionari IT dell'Agenzia a operare sotto la precedente struttura quadro inefficiente ed inefficace e, a partire da luglio 2017, l'OCIO non aveva finalizzato i ruoli e le responsabilità per la gestione IT a livello NASA... Inoltre, la persistente confusione riguardo ai ruoli di sicurezza, insieme alle scarse pratiche di inventario IT, incidono negativamente sulla posizione di sicurezza della NASA. Infine, l'OCIO continua ad avere un'influenza limitata sulla gestione IT all'interno delle Direzioni della Missione e dei Centri dovuti alla natura autonoma delle operazioni della NASA e alla sua mancanza di credibilità sulle questioni IT agli occhi di molti dei suoi clienti.
La mancanza di governance sta inoltre compromettendo la capacità della NASA di proteggere i propri sistemi. La NASA gestisce circa 1.200 database Web accessibili al pubblico, metà dell'impronta non militare del governo degli Stati Uniti.
La NASA ha anche aggiunto che la mancanza di processi di governance e sicurezza ha ostacolato il passaggio al cloud computing. Anche la governance e la posizione di sicurezza della NASA rappresentano un handicap poiché l’agenzia adotta tecnologie più operative come l’Internet delle cose.