Hackeři narušili slavnou astronomickou observatoř. Zřejmě chtějí výkupné

Kybernetické útoky se nevyhýbají ani špičkovým vědeckým zařízením. Po loňském vyřazení observatoře ALMA letos v létě hackeři narušili chod dalšího důležitého dalekohledu, tentokrát na Havaji.

Na začátku srpna zasáhl laboratoř NOIRLab „kybernetický incident“. Problém měl takový rozsah, že kvůli němu vědci museli pozastavit nenahraditelná astronomická pozorování na teleskopu Gemini North na Mauna Kea na Havaji. 

Přestože byl útok nečekaný, podařilo se programátorům z NOIRLabu zabránit nejhorším následkům: „Rychlá reakce týmu kybernetické bezpečnosti NOIRLab a pozorovacích týmů zabránila poškození observatoře,“ uvedl NOIRLab ve svém prohlášení. Jenže se nepovedlo observatoř ochránit úplně, a tak programátoři přistoupili k radikálnímu řešení: „Z opatrnosti jsme se rozhodli izolovat počítačové systémy observatoře Gemini jejich vypnutím.“

O několik týdnů později je všech deset teleskopů stále mimo provoz a dálkové ovládání mnoha z nich je pořád nedostupné. Odborný žurnál Science se pokusil zjistit více o povaze útoku, ale NOIRLab odmítl sdělit, jestli se jednalo o ransomwarový atak. Při takových operacích hackeři zablokují přístup ke klíčovým systémům a vrátí jej teprve potom, co jim zaplatí výkupné.

Podle Science je právě tento typ kybernetického útoku nejpravděpodobnější. Není to poprvé, co se nějaký hacker takhle zmocnil důležitého astronomického zařízení. Koncem října loňského roku oznámila observatoř ALMA (Atacama Large Millimeter Array) v Chile, že hackerský útok vyřadil jejich teleskop na takřka dva měsíce z provozu.

Nenahraditelná data

Na astronomické observatoře se hackeři zaměřují proto, že jsou v nich uložena obrovská množství unikátních a mnohdy nenahraditelných dat, za nimiž stojí stovky hodin práce mnoha vědců.

Vědci si za možnost využívat tyto drahé přístroje platí, a pokud je využívat nemohou, pak observatoře pochopitelně přicházejí o peníze. V době, kdy byla ALMA mimo provoz, přicházela denně o zhruba čtvrt milionu dolarů, přičemž hackeři pravděpodobně sázeli na to, že raději zaplatí, aby se vyhnula těmto nadbytečným výdajům.

Přestože se technikům podařilo rychle izolovat systémy zasažené hackery, aniž by museli platit výkupné, ALMA se mohla vrátit k provozu až 21. prosince, po téměř dvou měsících off-line.

Dalším problémem mohou být nedostatečné investice do kybernetické bezpečnosti. Chris Vaughan, viceprezident pro správu technických účtů pro oblast EMEA ve společnosti Tanium, řekl časopisu Infosecurity v době útoku na ALMA, že tato zařízení mají pravděpodobně „velmi omezené“ rozpočty na informační technologie. Domnívá se, že v případě takto důležitých projektů by se mělo jejich vedení řídit velmi striktními bezpečnostními pravidly, která by se dala shrnout do věty „nikdy nedůvěřuj, vždycky prověřuj“. 

Načítání...