Зачем кому-то взламывать обсерваторию? Этот вопрос встал перед ИТ-специалистами NOIRLab после того, как кто-то попытался взломать компьютерные системы Gemini North на Гавайях. Кибервзлом и продолжающееся расследование, проводимое экспертами NOIRLab и Национального научного фонда, повлияло на наблюдения и операции на Гавайях и в Чили.
Согласно нескольким сообщениям NOIRLab, материнской организации Международной обсерватории Близнецов, 1 августа 2023 года лаборатория «обнаружила киберинцидент в своих компьютерных системах». Это остановило астрономические наблюдения, поскольку ИТ-команды пытались предотвратить повреждение обсерватории. Это произошло всего через пару месяцев после того, как Gemini North вернулась в строй после длительного ремонта и модернизации.
Обсерватория приняла решение изолировать компьютерные системы Gemini, что также означает, что доступ к предложениям и веб-сайт Gemini останутся недоступными. Чиновники немедленно спасли телескоп Gemini North и убрали массивный инструмент. Его близнец в Чили уже был остановлен на техническое обслуживание. Сейчас команды NOIRLab и NSF анализируют вторжение и работают над восстановлением полноценной работы. По состоянию на 24 августа несколько объектов, в том числе Gemini North и South, оставались закрытыми.
Продолжающееся закрытие обсерваторий
Закрытие также затронуло некоторые небольшие телескопы на Серро Тололо в Чили. К ним относятся сеть обсерваторий среднего масштаба и Южный астрофизический исследовательский телескоп. Персонал на месте немедленно «обезопасил» оба объекта. Тем временем сайт Gemini.edu остается закрытым, хотя информация о нем остается доступной на сайте NOIRLab.
В последнем сообщении NOIRLab говорится: «Как и все астрономическое сообщество, мы разочарованы тем, что некоторые из наших телескопов в настоящее время не ведут наблюдения. К счастью, нам удалось подключить некоторые телескопы и собрать данные, используя обходные пути лично».
Специалисты по кибербезопасности продолжают работать над восстановлением нормальной работы на всех объектах. Работа объектов продолжается во многих обсерваториях NOIRLab (например, в Национальной обсерватории Китт-Пик). Команды надеются вскоре возобновить работу на Гавайях и в Чили.
Лаборатория не сообщает никаких подробностей о том, что произошло или какие шаги они предпринимают для смягчения последствий остановок. В последнем заявлении говорится: «Однако, поскольку наше расследование этого инцидента продолжается, мы ограничены в том, что можем рассказать о наших мерах по обеспечению кибербезопасности и результатах расследования. Мы планируем предоставить сообществу больше информации, когда сможем, в соответствии с нашей приверженностью прозрачности, а также нашей приверженностью безопасности нашей инфраструктуры».
Киберхакеры могут повлиять на предложения по наблюдению
Остановки могут повлиять на предложения по наблюдению за телескопом, начиная с февраля 2024 года. Лаборатория работает над запуском конкурса заявок. Однако все может быть отложено на срок до недели, поскольку расследование кибервзлома продолжается. Более подробная информация должна появиться после конца августа.
Для дополнительной информации
Киберинцидент в NOIRLab NSF
