Semanas depois de um incidente de segurança cibernética ter sido detectado por pesquisadores da National Science Foundation (NSF) dos EUA, vários telescópios permanecem offline.
O telescópio Gemini Norte no Havaí e o telescópio Gemini Sul no Chile, bem como uma série de telescópios menores nas montanhas de Cerro Tololo no Chile, foram desligados por “muita cautela”, e atualmente não há nenhuma palavra sobre quando retornarão à operação.
Na manhã de 1º de agosto, a equipe de TI do NOIRLab da NSF detectou atividades suspeitas em seus sistemas de computador, o que levou à decisão de encerrar as operações de seus gigantescos telescópios ópticos infravermelhos de 8,1 metros de diâmetro em Maunakea, no Havaí, por segurança.
O “gêmeo” meridional do telescópio, nos Andes chilenos, já estava sendo preparado para manutenção, exigindo pouca ação.
Embora não seja claro que perigo – se algum – os próprios telescópios poderiam ter enfrentado, a ameaça é um lembrete do facto de que a ciência é um negócio dispendioso, com instalações de investigação astronómica exigindo orçamentos anuais que facilmente chegam a milhões.
Cada dia que as instalações permanecem inacessíveis aos investigadores, isso tem um custo para a comunidade científica. Não apenas em termos financeiros, mas em termos de dados perdidos.
Os estudos astronómicos requerem frequentemente operações cronometradas com precisão, pelo que perturbações como estas podem potencialmente arruinar projetos de investigação inteiros se forem perdidas janelas de observação críticas suficientes.
Esta é uma das primeiras violações de ransomware em instalações de pesquisa científica, mas hacks em instalações astronômicas não são inéditos.
Em Outubro de 2022, por exemplo, hackers invadiram o Observatório Atacama Large Millimeter Array, no Chile, através de uma VPN, forçando meses de encerramento que custaram à instalação cerca de 250 mil dólares por dia.
Como suspeito de ataque de ransomware, acredita-se que o objetivo da intrusão “particularmente sofisticada” tenha sido extorquir dinheiro do consórcio de operadores do observatório.
Vários anos antes disso, um Raspberry Pi não autorizado conectado a computadores do Laboratório de Propulsão a Jato da NASA forneceu acesso ilícito à Deep Space Network, levando o Centro Espacial Johnson a desconectar completamente seus próprios sistemas de missão do gateway.
À medida que a infraestrutura científica para estudar o Universo cresce em tamanho e complexidade e os projetos se expandem em escala, será necessário investir mais financiamento na proteção da tecnologia da informação no seu núcleo, à medida que os ataques se tornam mais sofisticados.
Não há nenhuma palavra oficial sobre o que pode ter motivado o recente incidente do NOIRLab.
“Muito possivelmente, o invasor nem sabe que está atacando um observatório”, disse Von Welch, líder aposentado do Centro de Excelência em Segurança Cibernética da NSF, a Celina Zhao e Tanvi Dutta Gupta, da revista Science.
Traduzido por Mateus Lynniker de ScienceAlert