Две гигантские оптические инфракрасные обсерватории, принадлежащие Национальному научному фонду США (NSF), были вынуждены прекратить свою работу из-за подозрительной активности в их компьютерных системах. Кибератака, обнаруженная 1 августа, затронула телескопы Gemini North на Гавайях и Gemini South в Чили, а также несколько меньших телескопов на горе Серро Тололо в Чили. По словам представителей NSF, решение о приостановке работы обсерваторий было принято “из избытка предосторожности”, и пока неизвестно, когда они снова заработают.
Телескопы Gemini North и Gemini South являются одними из самых мощных и продвинутых в мире. Они имеют диаметр зеркала 8,1 метра и способны наблюдать за далекими объектами в инфракрасном диапазоне. С их помощью ученые изучают такие явления, как черные дыры, экзопланеты, темная материя и темная энергия. Каждый день простоя обсерваторий стоит науке не только денег, но и потерянных данных. Астрономические исследования часто требуют точного синхронизирования операций, поэтому любые сбои могут поставить под угрозу целые научные проекты, если пропущено достаточно критических окон наблюдения.
Пока неясно, какая была цель кибератаки и откуда она произошла. “Возможно, злоумышленник даже не знает, что атакует обсерваторию”, — сказал Вон Уэлч, бывший руководитель Центра превосходства по кибербезопасности NSF. Это один из первых случаев заражения рансомваром научно-исследовательского объекта, но взломы астрономических обсерваторий не являются чем-то новым. В октябре 2022 года хакеры получили доступ к обсерватории ALMA в Чили через VPN, вынудив ее закрыться на несколько месяцев с потерями около 250 тысяч долларов в день. Предполагается, что это была попытка вымогательства денег у консорциума операторов обсерватории. Еще раньше, в 2019 году, несанкционированный Raspberry Pi, подключенный к компьютерам лаборатории реактивного движения NASA, обеспечил незаконный доступ к Сети глубокого космоса, заставив Центр Джонсона отключить свои собственные миссионные системы от шлюза.
По мере того, как научная инфраструктура для изучения Вселенной растет в размерах и сложности, а проекты расширяются в масштабах, больше средств придется тратить на защиту информационных технологий в ее основе, поскольку атаки становятся все более изощренными. Сотрудники NOIRLab заявили, что работают с экспертами по кибербезопасности, чтобы восстановить работу всех пострадавших телескопов и своего веб-сайта как можно скорее, и выражают надежду на положительный результат.
Источник: SecurityLab