Чому хтось хоче зламати обсерваторію? Це питання постало перед ІТ-фахівцями NOIRLab після того, як хтось спробував зламати комп’ютерні системи Gemini North на Гаваях. Кіберзлом і поточне розслідування експертами NOIRLab і Національного наукового фонду вплинули на спостереження та операції на Гаваях і в Чилі.
Відповідно до кількох релізів NOIRLab, головної організації Міжнародної обсерваторії Gemini, 1 серпня 2023 року лабораторія «виявила кіберінцидент у своїх комп’ютерних системах». Це припинило астрономічні спостереження, оскільки ІТ-групи діяли, щоб запобігти пошкодженню обсерваторії. Це сталося лише через пару місяців після того, як Gemini North повернувся до експлуатації після тривалого проекту ремонту та реконструкції.
Обсерваторія прийняла рішення ізолювати комп’ютерні системи Gemini, що також означає, що доступ до пропозицій і сайт Gemini залишаються недоступними. Офіційні особи негайно захистили телескоп Gemini North і сховали масивний інструмент. Його двійник у Чилі вже вийшов з ладу на технічне обслуговування. Зараз команди з NOIRLab і NSF аналізують вторгнення та працюють над відновленням повноцінної роботи. Станом на 24 серпня кілька об’єктів, зокрема Gemini North і South, залишалися закритими.
Триває закриття обсерваторій
Закриття також впливає на деякі менші телескопи в Серро-Тололо в Чилі. До них належать мережа середньомасштабних обсерваторій і Південний астрофізичний дослідницький телескоп. Співробітники на місці негайно «застрахували» обидва об’єкти. Тим часом сайт Gemini.edu залишається закритим, хоча інформація про нього залишається доступною на сайті NOIRLab.
В останньому оновленні від NOIRLab йдеться: «Як і вся астрономічна спільнота, ми розчаровані тим, що деякі з наших телескопів зараз не проводять спостереження. На щастя, нам вдалося зберегти деякі телескопи онлайн і збирати дані за допомогою особистих обхідних шляхів».
Фахівці з кібербезпеки продовжують працювати над відновленням нормальної роботи всіх об’єктів. Багато обсерваторій NOIRLab (наприклад, Національна обсерваторія Кітт-Пік) продовжують працювати. Команди сподіваються незабаром знову запустити роботу на Гаваях і в Чилі.
Лабораторія не надає жодної конкретної інформації про те, що сталося або які кроки вони вживають для пом’якшення відключень. В останній заяві йдеться: «Однак, оскільки наше розслідування цього інциденту триває, ми обмежені в тому, що ми можемо поділитися щодо наших засобів контролю кібербезпеки та результатів розслідування. Ми плануємо надати спільноті більше інформації, коли зможемо, відповідно до нашого зобов’язання щодо прозорості, а також нашої відданості безпеці нашої інфраструктури».
Кіберхакери можуть вплинути на спостереження
Закриття може вплинути на пропозиції щодо спостереження за часом роботи телескопа, починаючи з лютого 2024 року. Лабораторія працює над тим, щоб запустити конкурс пропозицій. Однак усе може затягнутися на тиждень, оскільки розслідування кіберзлому триває. Більше інформації має бути доступно після кінця серпня. Джерело