RW Space

Через несколько недель после того, как исследователями Национального научного фонда США (NSF) был обнаружен инцидент кибербезопасности, ряд телескопов остаются отключенными.

Телескоп Gemini North на Гавайях и телескоп Gemini South в Чили, а также ряд небольших телескопов в горах Серро-Тололо в Чили были закрыты «из-за предосторожности», и в настоящее время нет информации о том, когда они вернутся в работу.

Утром 1 августа ИТ-персонал NOIRLab Национального научного фонда обнаружил подозрительную активность в своих компьютерных системах, что привело к решению в целях безопасности прекратить работу гигантских оптических инфракрасных телескопов диаметром 8,1 метра на острове Маунакеа на Гавайях.

Южный «близнец» телескопа в Чилийских Андах уже готовился к техническому обслуживанию, требующему особых действий.

Хотя неясно, с какой опасностью (если таковая вообще существовала) могли столкнуться сами телескопы, угроза является напоминанием о том факте, что наука является дорогостоящим бизнесом, а астрономические исследовательские центры требуют ежегодных бюджетов, которые легко исчисляются миллионами.

Каждый день эти объекты остаются недоступными для исследователей, за это приходится платить научное сообщество. Не только с точки зрения финансов, но и с точки зрения потери данных.

Астрономические исследования часто требуют точно рассчитанных операций, поэтому подобные сбои могут потенциально разрушить целые исследовательские проекты, если будет пропущено достаточное количество критических окон наблюдения.

Это одна из первых атак программ-вымогателей на научно-исследовательский центр, но случаи взлома астрономических объектов не являются чем-то необычным.

Например, в октябре 2022 года хакеры получили доступ к Большой миллиметровой обсерватории Атакамы в Чили через VPN, что привело к многомесячному отключению объекта, что обошлось предприятию примерно в 250 000 долларов США в день.

Полагают, что целью «особо изощренного» вторжения было вымогательство денег у консорциуму операторов обсерватории.

Несколькими годами ранее несанкционированный Raspberry Pi, подключенный к компьютерам Лаборатории реактивного движения НАСА, предоставил незаконный доступ к сети дальнего космоса, что побудило Космический центр Джонсона отключить свои собственные системы миссии от шлюз в целом.

Поскольку научная инфраструктура для изучения Вселенной растет в размерах и сложности, а проекты расширяются, потребуется больше средств на защиту информационных технологий, лежащих в ее основе, поскольку атаки становятся все более изощренными.

Официальной информации о том, что могло стать причиной недавнего инцидента в NOIRLab, нет.

«Вполне возможно, злоумышленник даже не знает, что атакует обсерваторию», — заявил отставной руководитель NSF. Центр передового опыта в области кибербезопасности фон Велч рассказал журналистам журнала Science Селине Чжао и Танви Дутта Гупта.