Таинственная кибератака на центр NOIRLab NSF (Национального научного фонда), координирующий международную астрономическую деятельность, вывела из строя важнейшие телескопы на Гавайях и в Чили. В то время как астрономы всеми силами пытаются вернуть возможность использования столь ценного исследовательского инструмента, эксперты по кибербезопасности задаются вопросами о том, кто и с какой целью мог бы выбрать телескопы мишенью для столь масштабного киберпреступления.
Из-за атаки, состоявшейся в начале августа, представители NSF были вынуждены полностью остановить эксплуатацию 10 телескопов. Тем временем ещё несколько обсерваторий лишились дистанционного управления и перешли на полностью ручной режим. Учитывая отсутствие удовлетворительного решения проблемы в обозримом будущем, международная команда исследователей рассматривает различные альтернативы для продолжения критически важных наблюдений. Если в ближайшее время не удастся восстановить дистанционное управление телескопами, будут сформированы «группы поддержки» из студентов и аспирантов, которые отправятся в Чили, чтобы заменить штатных исследователей на месте, которые уже более двух недель находятся в обсерваториях и вручную управляют инструментами. Несмотря на сложившиеся обстоятельства, учёные надеются не пропустить оптимальные временные окна для наблюдений за близкими и далёкими космическими объектами.
Действующий под руководством NSF центр координации наземной астрономии NOIRLab сообщил о предполагаемой кибератаке 1 августа. Изначально киберпреступники вмешались в работу обсерватории Джемини север, которая располагается в Хило, штат Гавайи. Эксперты не исключают, что происшествие могло бы не просто поразить системы дистанционного управления телескопом, но привести к физическим повреждениям инструмента. К счастью, своевременная реакция специалистов обсерватории позволила их предотвратить. К тому же во избежание распространения проблемы учёные вывели офлайн второй телескоп обсерватории – Джемини юг, расположенный на горе Серро-Пачона в Чили. Вместе эти 8,1-метровые телескопы позволили астрономам совершить немало важнейших открытий, начиная от обнаружения ближайшей к Земле чёрной дыры и заканчивая наблюдением рождения сверхновой звезды.
По словам представителей NSF, обычно система NOIRLab позволяет астрономам дистанционно управлять комплексом оптических наземных телескопов. Однако уже 9 августа центр заявил об отключении от сети сразу нескольких обсерваторий. Руководство центра оказалось не слишком многословным: пока неизвестно, был ли инцидент связан с вымогательством с целью получения выкупа за информацию / контроль над оборудованием. В NOIRLab ограничились кратким заявлением о том, что специалисты центра работают днём и ночью, чтобы вернуть учёным доступ к телескопам. Наземная астрономия требует чёткого соблюдения графика наблюдений, чтобы в правильное время рассмотреть нужные астрономические объекты. Астрономам нередко приходится планировать исследования с учётом различных потенциальных проблем, начиная от неудачной погоды и заканчивая повреждением зеркал телескопов, и ранее в этом списке не встречались хакеры. В отличие от приватных обсерваторий, телескопы под крылом NSF не могут просто изолироваться от внешнего мира, ведь сама суть их работы заключается в возможности широкого доступа к данным учёных со всего мира.
Несмотря на отсутствие детальной информации о природе повреждений телескопа Джемини север и прочих систем NOIRLab, астрономы как никогда ощущают мотивацию к объединению усилий для решения как текущих научных проблем, так и вопросов кибербезопасности отрасли. Поскольку вокруг подобной системы нельзя создать мощный файрвол, необходимо совершенствовать методики идентификации пользователей и ПО, регулирующего доступ к системе. По словам Патрика Лина, который возглавил программу развития систем кибербезопасности NSF, невозможно возвести неприступную крепость и надеяться на её стены, оставляя открытыми даже самые крошечные и незаметные окна или двери.