Varios telescopios siguen inactivos semanas después de que investigadores de la Fundación Nacional de Ciencias de EE. UU. (NSF) descubrieran un ataque de ciberseguridad. Actualmente no hay información disponible sobre cuándo reanudarán sus operaciones el telescopio Gemini Norte en Hawaii y el telescopio Gemini Sur en Chile. Varios telescopios más pequeños en las laderas del Cerro Tololo en Chile también fueron cerrados “por extrema precaución”.
El equipo de TI del NOIRLab de la Fundación Nacional de Ciencias descubrió un comportamiento sospechoso en los sistemas informáticos del laboratorio a primera hora de la mañana del 1 de agosto. Esto llevó a la decisión de detener temporalmente las actividades en los enormes telescopios ópticos infrarrojos ubicados en Maunakea en Hawái por razones de seguridad.
El ‘doble’ telescopio ubicado en los Andes del sur de Chile ya estaba en proceso de preparación para su mantenimiento y requería muy poco trabajo más.
Aunque no está claro a qué tipo de amenaza, si es que hubiera alguna, habrían estado expuestos los propios telescopios, esta amenaza sirve como recordatorio de que realizar investigación científica es una tarea costosa, y que las instalaciones de investigación astronómica necesitan presupuestos anuales que puedan alcanzar fácilmente el millones de dolares.
Existe un costo para la comunidad científica por cada día que pasa sin que las instalaciones estén disponibles para los investigadores. No sólo en términos monetarios, sino también en términos de datos que se perdieron.
Debido a que los estudios astronómicos a veces necesitan que las actividades se programen con precisión, perturbaciones como ésta tienen la capacidad de descarrilar por completo esfuerzos de investigación completos si se pasa por alto un número suficiente de ventanas de observación importantes.
Aunque esta es una de las primeras intrusiones de ransomware en una institución de investigación científica, los ataques contra instalaciones astronómicas no son exactamente inauditos.
Los piratas informáticos obtuvieron acceso al Atacama Large Millimeter Array Observatory en Chile a través de una red privada virtual en octubre de 2022, lo que obligó a cerrar la instalación durante muchos meses a un costo de alrededor de 250.000 dólares por día.
Se supone que el objetivo del hack “particularmente sofisticado” era extraer dinero del consorcio de operadores del observatorio. Esto es consistente con la sospecha de que la intrusión fue un intento de ransomware.
En su declaración más reciente, el laboratorio dijo que estaba “continuando sus esfuerzos para investigar y resolver diligentemente el incidente de ciberseguridad que ocurrió en sus sistemas informáticos el 1 de agosto”.
Muchos recursos útiles, como el sitio web Gemini.edu, no estuvieron disponibles para científicos y aficionados como resultado de la tragedia.
“Nuestro equipo está colaborando con especialistas en ciberseguridad para restaurar rápidamente el acceso a Internet a todos los telescopios afectados y a nuestro sitio web, y estamos satisfechos con los resultados hasta el momento. Según NOIRLab, lamentamos que varios de nuestros telescopios no estén observando ahora, al igual que toda la comunidad astronómica.
Dado que la fecha de lanzamiento teórica se fijó para el 31 de agosto, el Laboratorio se vio obligado a posponer una convocatoria de propuestas Gemini para el semestre que comenzó el 1 de febrero del año siguiente.
“Seguimos poniendo a disposición datos a través de nuestro sitio web porque creemos que el acceso abierto y el intercambio de información son esenciales para una buena cooperación científica. El laboratorio afirma que “estamos limitados en lo que podemos revelar sobre nuestras medidas de ciberseguridad y los resultados de la investigación, ya que nuestra investigación sobre este tema continúa.
Varios años antes de eso, una Raspberry Pi sin licencia que estaba conectada a computadoras en el Laboratorio de Propulsión a Chorro de la NASA permitía el acceso ilegal a la Red del Espacio Profundo. Como resultado de esto, el Centro Espacial Johnson se vio obligado a retirar por completo sus propios sistemas de misión de la puerta de entrada.
Se necesitará más dinero para salvaguardar la tecnología de la información en el centro de la infraestructura científica para investigar el universo a medida que los proyectos aumenten en alcance, complejidad y tamaño, así como los ataques se vuelvan más sofisticados.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad