美國政府最近的一份審計報告發現，美國聯合極地衛星系統(JPSS)的地面控制系統存在大量漏洞，部分漏洞甚至超過了兩年。

這些漏洞中，有12703個被標注為高風險。 這次美國政府的審計是針對“重要影響”IT系統進行的安全審計。 審查了JPSS和芬蘭語國家極地軌道合作計劃的地面控制系統。 JPSS是美國的極地軌道氣象衛星，為美國提供氣象預測和氣候監測的數據。

美國商務部的系統采購和IT安全助理主任Allen Crawley披露，他們的審計在NASA和國家海洋與大氣管理局(NOAA)的地面控制系統中發現了大量令人震驚的漏洞。 “這些系統基本沒有完全部署安全控制， 系統中存在很多高風險漏洞。 JPSS的地面控制系統軟件中存在不少已知的漏洞，針對這些漏洞的攻擊工具從互聯網就可以獲得。”

審計人員發現， 從2012年起， 系統中的高風險漏洞的數量增加了三分之二， 高風險漏洞是那些黑客相對容易攻擊， 并且攻擊會造成對重要氣象預報和氣候監測數據的重要破壞的漏洞。

而且，審計人員發現，從2012年到2013年，地面控制站僅僅部署了美國國家標準與技術研究院所要求的安全控制點的四分之一。 更糟糕的是， 大部分的安全漏洞在兩年內不能得到解決， 盡管根據要求，高風險漏洞必須在發現后一個月內得到解決。

從過去來看，補丁一般需要14個月才能打好，而對于從滲透測試發現的漏洞，則需要超過一年才能解決。 JPSS地面站的管理團隊說在差不多2011年， IT維護基本停滯。

審計人員發現， 這些舊的安全漏洞包括超過9100個高風險的沒有補丁的漏洞。 錯誤的配置，以及不必要的操作系統和軟件的權限。 有3600個密碼及審計設置不符合JPSS的規定。 而有3個在2012年滲透測試中發現的漏洞至今依然存在。而根據審計報告的結論，這些漏洞的解決僅僅需要對地面控制系統做出少量修改就可完成。

這些地面控制系統的漏洞可能導致NOAA對氣象衛星的命令與控制失效。 而NOAA在員工BYOD設備的管理方面也被發現存在大量漏洞。