Cyberataki coraz częściej utrudniają pracę teleskopów i obserwatoriów  w różnych miejscach na świecie. W niektórych przypadkach spowodowało to wstrzymanie prac nawet na kilka miesięcy. Czy możemy mówić już o swego rodzaju kryzysie w astronomii?

Niedawny tajemniczy „cyberincydent” w Centrum Narodowej Fundacji Nauki w skrócie NSF wstrząsnął międzynarodową społecznością astronomiczną. Główne teleskopy na Hawajach i w Chile zostały wyłączone z użytkowania, a wszystko zaczęło się na początku sierpnia. Czy to ostrzeżenie dla świata nauki przed nowym rodzajem zagrożenia?

Od momentu zaistnienia incydentu, działania w dziesięciu głównych teleskopach NSF zostały wstrzymane. W przypadku kilku innych obserwacje mogą być prowadzane jedynie osobiście. Sytuacja ta rzuciła nieoczekiwane wyzwania, takie jak konieczność wysyłania studentów na staż aż do Chile, aby wsparli oni wyczerpany personel pracujący na miejscu.

Najnowsze filmy

To z pewnością nie jest pierwszy raz, kiedy astronomowie stają przed różnymi wyzwaniami, które utrudniają prowadzenie obserwacji i badań naukowych – od złej pogody, przez pojawiające się na zdjęciach Starlinki aż po awarie sprzętu – ale cyberataki stanowią nowy rodzaj zagrożenia. W sierpniu finansowana przez amerykańskie władze federalne instytucja NOIRLab, koordynująca nocne obserwacje naziemne, ogłosiła wykrycie cyberataku na jeden z teleskopów, Gemini, na Hawajach. Następnie podjęto decyzję o wyłączeniu sieci połączeń z innymi teleskopami, co dodatkowo utrudniło zdalne obserwacje.

NOIRLab po raz pierwszy ogłosiło wykrycie ataku cybernetycznego na jego teleskop Gemini North w Hilo na Hawajach w komunikacie prasowym z pierwszego sierpnia bieżącego roku. “ Cokolwiek się stało, mogło to zagrozić instrumentowi. Szybkie reakcje zespołu ds. cyberbezpieczeństwa NOIRLab i zespołów obserwujących zapobiegły uszkodzeniu obserwatorium,” Tak brzmiał krótki komunikat prasowy.

W odpowiedzi na incydent, NOIRLab wyłączyło wszystkie operacje w Międzynarodowym Obserwatorium Gemini, które obsługuje teleskop w Hilo oraz bliźniaczy teleskop, Gemini South, na górze Cerro Pachón w Chile. Chociaż ten drugi był już akurat offline z powodu planowanego wyłączenia. Oba teleskopy wyposażone w zwierciadła o średnicy ponad ośmiu metrów odkryły ogromną liczbę kosmicznych cudów – od narodzin supernowych po najbliższą Ziemi czarną dziurę.

 

teleskop_gemini_north_observatory Operacje teleskopu Gemini North, znajdującego się na Mauna Kea na Hawajach, zostały wstrzymane po zgłoszeniu ataku hakerskiego.
Źródło zdjęcia: International Gemini Observatory/NOIRLab/NSF/AURA/T. Slovinský/Wikimedia Commons

Zazwyczaj systemy komputerowe NOIRLab pozwalają astronomom zdalnie obsługiwać różne naziemne teleskopy optyczne. Ale dziewiątego sierpnia centrum ogłosiło, że odłączyło swój cały system komputerów i serwerów od sieci. Ta decyzja dodatkowo uniemożliwiła zdalne obserwacje między innymi w teleskopach Víctor M. Blanco o średnicy 4 metrów i teleskopach SOAR. NOIRLab wstrzymało łącznie obserwacje w ośmiu innych powiązanych teleskopach w Chile.

NOIRLab dostarczyło niewiele dodatkowych informacji na temat całej sprawy, nie tylko dla mediów, ale nawet dla pracowników. Centrum odmówiło odpowiedzi na pytania, czy incydent był atakiem ransomware, w którym hakerzy żądają pieniędzy w zamian za zwrot informacji lub kontrolę nad obiektem. Rzecznik NOIRLab poinformował tylko, że zespół ds. technologii informacyjnych centrum pracuje na okrągło, aby przywrócić teleskopy do pracy. Znów – krótko i na temat.

Gautham Narayan, astronom z University of Illinois Urbana-Champaign, którego zespół próbuje wykorzystać swoją szansę na obserwację nowych supernowych przy użyciu jednego z dotkniętych chilijskich teleskopów.  Chwali jednak przykładną reakcję NOIRLab, a on i inni astronomowie wyrażają ogromne zaniepokojenie tym co czeka ich w przyszłości. im dłużej trwają przerwy, tym bardziej niepokoje w środowisku naukowym będą narastać. Wiele międzynarodowych projektów, a także prace doktorskie i prace w trakcie opracowywania, to wieloletnie projekty, których powodzenia zależy od danych z teleskopów.

Cyberbezpieczeństwo w dziedzinie badań astronomicznych staje się teraz priorytetem, zwłaszcza po tym, jak w listopadzie ubiegłego roku radioteleskop Atacama Large Millimeter Array w Chile (ALMA) został wyłączony z powodu ataku hakerskiego na prawie dwa miesiące. Eksperci ds. cyberbezpieczeństwa zastanawiają się nad przyczynami i celami takich ataków na obiekty astronomiczne. Możliwe, że atakujący nawet nie zdawali sobie sprawy z tego, że celem ich ataku jest obserwatorium.

Skomplikowana sytuacja w Centrum Narodowej Fundacji Nauki pokazała, jak wielkie wyzwanie stanowią cyberataki dla międzynarodowej społeczności naukowej. Oprócz strat materialnych i finansowych, te incydenty mają głęboki wpływ na bieżące badania i przyszłość nauki.

Teleskop Gemini, który został dotknięty przez atak, od lat dostarcza cennych danych. Bez teleskopu wiele ważnych projektów badawczych stoi w miejscu. Luis Welbanks z Uniwersytetu Stanu Arizona, który opiera swoje badania na wysokiej rozdzielczości zdjęciach z Gemini, podkreśla pilną potrzebę reaktywacji teleskopu. Bez niego naukowcy stracą dostęp do unikatowego spektrografu, który ma zostać przeniesiony w maju dwa tysiące dwudziestego czwartego roku na inny teleskop. Jeśli transfer się powiedzie, a Gemini nie zostanie ponownie uruchomiony, badacze będą musieli zrezygnować z cennych danych spektralnych z południowej półkuli nieba. Kiedy ludzie pytają go o dane, musi odpowiadać, że komputer jest wyłączony i nie ma danych z powodu ataku hakerskiego i nie jest pewny czy komisje rekrutacyjne lub potencjalni pracodawcy uznają ten argument za wystarczający.

Patronite

Patronite

Zostań Patronem Astrofazy! Pomóż rozwijać projekt i zyskaj dostęp do bonusowych treści!

Jednak w obliczu kryzysu społeczność astronomiczna wykazuje solidarność i determinację. Wielu naukowców, w tym Gautham Narayan, chwali reakcję NOIRLab na atak, które pomimo braku jasnych odpowiedzi na wiele pytań, pracuje nieustannie, by przywrócić teleskopy do działania.

Takie sytuacje pokazują, że cyberbezpieczeństwo staje się teraz jednym z najważniejszych zagadnień dla obserwatoriów. A w tym przypadku jest niezwykle skomplikowana sprawa. W przeciwieństwie do prywatnych firm czy dajmy na to banków, które mogą łatwo izolować swoje systemy, badania astronomiczne są otwarte i oparte na współpracy często międzynarodowej. Pan Von Welcha, emerytowany szef Centrum Doskonałości Cyberbezpieczeństwa NSF stwierdził, że najlepszą praktyką byłoby po prostu odcięcie wszystkiego od sieci, ale to by zakłóciło cały przepływ informacji naukowych i praktycznie uniemożliwiło pracę.

Astronomowie i eksperci ds. cyberbezpieczeństwa są zgodni, że konieczne są szkolenia dotyczące świadomości i najlepszych praktyk w zakresie cyberbezpieczeństwa dla całej społeczności badawczej. Zbyt wiele organizacji uważa, że zabezpieczenia techniczne są jedyną linią obrony, zapominając o aspekcie ludzkim. Problem w edukacji zauważają nawet sami badacze, Doktor Elena Ramirez, astronom z Uniwersytetu Barcelońskiego stwierdziła, że w swojej pracy ona i jej koledzy na całym świecie korzystają z mnóstwa różnych systemów i aplikacji, ale tak naprawdę rzadko kiedy są świadomi jak zabezpieczyć swoją pracę, aby nie być łatwym celem dla potencjalnego hakera.

Niektóre uniwersytety zaczęły nawet wprowadzać obowiązkowe szkolenia z cyberbezpieczeństwa dla studentów i personelu badawczego, aby upewnić się, że są świadomi potencjalnych zagrożeń i wiedzą, jak się przed nimi chronić. Bo ataków może coraz więcej.

Prace nad nowymi standardami dotyczącymi dostępu do teleskopów, wymiana haseł oraz bardziej rygorystyczne kontrole dostępu są przykładami środków, które muszą być wdrażane, aby zapobiec przyszłym incydentom.

Wielu badaczy z niecierpliwością czeka na przywrócenie działania teleskopów. Jedno jest pewne – świat nauki musi dostosować się do nowej rzeczywistości cyfrowej, w której cyberbezpieczeństwo staje się równie ważne jak sama obserwacja kosmiczna.

Ostatecznie, jak podkreślił Narayan, cała społeczność astronomiczna musi przemyśleć, jak zarządza swoim oprogramowaniem do zarządzania tożsamością, dostępem czy hasłami. Nawet coś tak prozaicznego jak zbyt proste hasło może mieć katastrofalne skutki. A w świecie, w którym żyjemy, zabezpieczenia są tak mocne, jak ich najsłabsze ogniwo – człowiek.