当然，造成这一现状的原因都很多。首先，NASA将任务放在了最高的位置，这意味着它有时会冻结为任务相关的系统打补丁的计划，以避免任何停机、任务延迟、或者不当修补带来的bug——简而言之，在任务结束之前，任何人都不被允许触碰计算机并为之打补丁。

此外，NASA内部消息人士还将之归咎于HPE（Hewlett Packard Enterprise），称该公司有时会忽视或不合作。2010年的时候，HPE赢得了25亿美元的机构整合终端用户服务（ACES）合约，并且理应帮助NASA在I3P（信息技术基础设施集成项目）的指导下重新设计其技术基础设施。

Miller指出，HPE未能做成这件事，并且遇到了工作量巨大的难题。然而HPE的答复就一句——“我们非常重视安全问题，并且仍致力于和NASA保持亲密的合作伙伴关系”。

NASA发言人在接受联邦新闻电台（录音收听地址）采访时表示：“自2015年冲刺网络安全以来，NASA已经在追踪和管理漏洞上取得了实质性的进展。这点在（2月15号的）国土安全部网络安全状况报告中得到了体现，即——自2015年9月以来，没有出现过超过30天的致命漏洞”。

实际上，该机构也正计划发布新的网络安全工具Gryphon X，一些网络安全专家称之可扭转境况。Miller还联系了一家名叫Security Scorecard的美国本土安全厂商，其加强后的初步调查称——遥测数据表明，NASA网络有超过10000个指向恶意恶意主机的“常量pings”。

[编译自：Soft Pedia , 来源：Federal News Radio]