Финансираните от Националната научна фондация телескопи в Чили и Хавай стават жертва на любопитна кибератака, която преустановява работата на много от тях.
Голямата кибератака прекъсва отдалечените връзки към известни космически телескопи на Националната научна фондация (NSF) по целия свят, съобщава Science. Десет телескопа са засегнати повече от две седмици, като оперативни работници на място успяват да поддържат някои оперативни, макар и по-малко ефикасно.
Спирането причинява хаос в сферата на астрономията, като се пропускат много важни възможности за космически наблюдения. Въпреки че е невероятно разочароващо за изследователите, разчитащи на телескопите, експертите все още не знаят защо телескопите са били ударени.
„NOIRLab продължава усилията си за усърдно разследване и разрешаване на инцидента с киберсигурността от 1-ви август, който се случи в неговите компютърни системи. Този инцидент доведе до временно спиране на телескопите Gemini North и South и някои от по-малките телескопи на Cerro Tololo в Чили“, обясняват NOIRLab (управляван от NSF координационен център за наземна астрономия) в актуализация на съобщение за пресата.
„Телескопите на Кит Пийк в Аризона не са засегнати. Уебсайтът Gemini.edu също в момента е офлайн. Нашият персонал работи с експерти по киберсигурност, за да върне всички засегнати телескопи и нашия уебсайт обратно онлайн възможно най-скоро и сме окуражени от постигнатия напредък досега“, добавят те.
Кибератаката причинява хаос
Поради продължаващото спиране, изследователските екипи си сътрудничат, за да намерят алтернативи, тъй като ключови прозорци за наблюдение остават недостижими.
Тъй като дистанционното управление на много телескопи вече не е налично, някои групи може да се наложи да изпратят студенти на места в Чили, за да облекчат изтощения персонал на място, който е прекарал последните две седмици директно в работа с инструменти, обяснява Science.
„Всички сме заедно в това“, обяснява Гаутам Нараян, астроном от Университета на Илинойс Урбана-Шампейн, чийто екип се опитва да спаси възможността си да наблюдава нови свръхнови с помощта на един от засегнатите чилийски телескопи. „Астрономическата общност е решена да продължи въпреки трудните обстоятелства“, добавя той.
На 1 август 2023 г. NOIRLab обявява, че неговият телескоп Gemini North в Хило, Хавай, е бил засегнат от кибератака. В отговор на инцидента NOIRLab прекратява операциите в Международната обсерватория Джемини, където се намират телескопът Хило и неговия близнак, Джемини Юг, разположен на планината Серо Пачон в Чили.
NOIRLab също прекъсва връзката на своята компютърна мрежа от мрежата на средномащабните обсерватории (MSO) на Cerro Tololo и Cerro Pachón в Чили. Това прави дистанционните наблюдения невъзможни на различни телескопи, включително 4-метровия Víctor M. Blanco и SOAR. В резултат на това NOIRLab спира наблюденията на осем други свързани телескопа в Чили.
Мотивът остава неизвестен
NOIRLab не е предоставила допълнителна информация за инцидента, дори на своите служители. Експертите по киберсигурност са озадачени защо нападателят се е насочил към Gemini North. Фон Уелч, пенсиониран ръководител на Центъра за върхови постижения в киберсигурността на NSF, предполага, че нападателят може дори да не осъзнава, че атакува обсерватория.
Астрономите са мотивирани да подобрят практиките за киберсигурност, за да подсигурят своите съоръжения, въпреки липсата на информация за това как системите Gemini North и NOIRLab са били компрометирани.
Нараян предлага на цялата астрономическа общност да преосмисли начина, по който управлява софтуера за самоличност и достъп и да вземе предвид щетите, които може да причини нещо толкова просто като загубена парола.
„Няма да помогне, ако построите най-силната и най-непробиваема крепост в света и забравите да заключите дори една врата или прозорец“, казва Патрик Лин, който ръководи грант за космическа киберсигурност, финансиран от NSF в Калифорнийския политехнически държавен университет. „Най-слабото звено често е при нас, хората“, добавя той.
Източник: InterestingEngineering
