Telescopi del NSF messi fuori uso da un attacco informatico per oltre due settimane

I telescopi gestiti e finanziati dalla National Science Foundation (NSF) – un’agenzia indipendente del governo federale degli Stati Uniti che sostiene la ricerca fondamentale e l’istruzione in tutti i settori non medici della scienza e dell’ingegneria – si trovano sotto un enigmatico attacco informatico. Secondo quanto riportato da Science.org, dall’inizio di agosto, un “incidente informatico” di natura sconosciuta ha colpito il centro di coordinamento astronomico internazionale della NSF, noto come NOIRLab. Questi attacchi hanno danneggiato le operazioni dei telescopi alle Hawaii e in Cile, compromettendo significativamente le finestre di osservazione essenziali per la ricerca.

I cyber – attacchi

NOIRLab ha riferito dell’attacco il 1° agosto, che ha colpito per primo il Telescopio Gemini North a Hilo, alle Hawaii, sotto la gestione dell’International Gemini Observatory. Nonostante una rapida risposta da parte delle squadre di cybersecurity e degli osservatori, l’evento ha causato interruzioni operative sia per Gemini North che per il suo gemello, Gemini South, situato sul monte Cerro Pachón, in Cile. Questa interruzione ha causato perdite piuttosto critiche, impattando progetti internazionali, ricerche accademiche e attività in corso. Successivamente, i sistemi informatici del NOIRLab, che consentono l’operatività a distanza dei telescopi terrestri, sono stati disconnessi dalla rete degli Osservatori a media scala (MSO) anche Cerro Tololo e Cerro Pachon, il 9 agosto. Questo ha impedito l’osservazione remota dei telescopi Víctor M. Blanco e SOAR, oltre ad altri otto telescopi affiliati in Cile. Questo evento ha posto sfide notevoli, poiché la precisione temporale è cruciale nell’astronomia per catturare eventi celesti. Le conseguenze si sono ripercosse su progetti internazionali, tesi di dottorato e ricerche in corso.

Perchè compromettere così la ricerca astronomica?

La motivazione dietro l’attacco al Telescopio Gemini North rimane oscura. Von Welch, ex responsabile del Centro di eccellenza per la sicurezza informatica della NSF, ha supposto che l’hacker potrebbe non essere consapevole di aver preso di mira un osservatorio. Fatto sta che la comunità astronomica è in ansia: ad esempio, Luis Welbanks, postdoc in astronomia presso l’Arizona State University, ha rilevato come la sua ricerca sulle atmosfere degli esopianeti, basata sul Telescopio Gemini South, sia stata gravemente compromessa. Per il momento il personale del NOIRLab ha affrontato il problema con soluzioni temporanee consapevoli che questa risposta non può essere sostenibile a lungo termine. L’incidente ha sollecitato una riflessione sulla gestione dell’identità e dell’accesso ai software. Gautham Narayan dell’Università dell’Illinois Urbana-Champaign ha indicato la necessità di rafforzare le difese. Patrick Lin, responsabile di una borsa di studio sulla cybersicurezza spaziale presso la California Polytechnic State University, ha sottolineato come la parte più debole della sicurezza informatica spesso risieda nell’aspetto umano. Questo evento ha indubbiamente rallentato le operazioni, ma ha anche spinto a rinnovare l’impegno per migliorare la sicurezza informatica nelle strutture di ricerca astronomica.