2014年8月26日，美國商務部總監(jiān)發(fā)出一份備忘錄，披露了由美國海洋與大氣管理局(NOAA)管理的衛(wèi)星系統(tǒng)存在眾多安全隱患。商務部是NOAA的主管部委。NOAA衛(wèi)星地面控制系統(tǒng)升級的承包商是著名的軍火商雷神公司。聯邦政府為此計劃付出了18.85億美元，其中有1.85 億美元是2014年2月為加強信息安全和加快數據傳輸速度而追加的款項。

　　備忘錄指出：2010年NOAA為了支持衛(wèi)星升級開始修改地面控制系統(tǒng)。但是，直到2014年，該機構還未要求地面控制系統(tǒng)的承包商開始全面實現該系統(tǒng)的安全控制功能，使得該系統(tǒng)內存在許多高危安全隱患。這些安全隱患將使黑客能輕易竊取計算機組件的控制權，攻擊者還有可能嚴重損害“聯合極地衛(wèi)星系統(tǒng)”(JPSS)的 控制設備，使其無法完成任務。JPSS是美國新一代極地軌道環(huán)境衛(wèi)星群，這些衛(wèi)星將為氣象預報和氣候監(jiān)測提供關鍵數據。據統(tǒng)計，2012年第一季度到2014年第二季度，JPSS地面控制系統(tǒng)中發(fā)現的高危安全隱患數已從14，486 增加到23，868，激增60% 以上。

　　備忘錄還列舉了安全問題的具體內容：

　　在普查隱患時 發(fā)現了9，100多例高危軟件缺陷， 例如軟件版本過時、程序未經糾錯、軟件配置出錯、操作系統(tǒng)的用戶特權超限等等;

　　口令和審計設置出錯的案例超過3，600件;

　　有些不必要的軟件應用必須清除或棄用。

　　備忘錄指出，問題嚴重性還在于，這些問題中的大多數無法在兩年內修復。按規(guī)定，高危安全隱患應在30天之內得到修復，但實際上，修復工作每年只進行一次。

　　備忘錄批評，NOAA的安全工作存在不少問題。2013年，一名來自外部IP地址的黑客盜竊了存儲在一名承包商雇員個人電腦上的衛(wèi)星數據。NOAA懷疑有惡性軟件感染了這臺電腦，但是卻無法開展取證調查，因為該雇員拒絕交出自己的電腦 。在審計過程中，還發(fā)現NOAA的關鍵系統(tǒng)中有人使用未經批準的智能手機和U盤。例如，環(huán)境衛(wèi)星處理中心(ESPC)有48%的組件發(fā)生過這類案例，該中心負責處理來自衛(wèi)星的數據;支持“極軌運行環(huán)境衛(wèi)星”(POES)的系統(tǒng)中有41%的組件發(fā)生過這類案例，而POES是與“國防氣象衛(wèi)星計劃” (DMSP)相互密切交織在一起的。

　　NOAA曾負責DMSP的信息安全問題，但由于經費問題，NOAA與DMSP的管理部門美國空軍發(fā)生了糾紛。NOAA抱怨道，如果經費不到位，我們就將放棄任何改錯的行動，接受讓那些系統(tǒng)糾纏在一起的風險。與此同時，空軍表示，在2016年技術升級以前，我們不打算進行安全態(tài)勢評估。