Wochen nachdem Forscher der US-amerikanischen National Science Foundation (NSF) einen Cybersicherheitsvorfall entdeckt hatten, sind mehrere Teleskope weiterhin offline.
Das Gemini-Nord-Teleskop auf Hawaii und das Gemini-Süd-Teleskop in Chile sowie eine Reihe kleinerer Teleskope auf den Bergen des Cerro Tololo in Chile wurden aus „großer Vorsicht“ geschlossen, und es gibt derzeit keine Informationen darüber wann sie wieder in Betrieb gehen.
Am Morgen des 1. August entdeckten die IT-Mitarbeiter des NOIRLab der NSF verdächtige Aktivitäten in ihren Computersystemen, was zu der Entscheidung führte, den Betrieb der riesigen optischen Infrarot-Teleskope mit 8,1 Metern Durchmesser auf Hawaiis Maunakea aus Sicherheitsgründen einzustellen.
Der südliche „Zwilling“ des Teleskops in den chilenischen Anden wurde bereits für die Wartung vorbereitet und erforderte kaum Maßnahmen.
Es ist zwar nicht klar, welcher Gefahr – wenn überhaupt – die Teleskope selbst ausgesetzt gewesen sein könnten, aber die Bedrohung erinnert daran, dass Wissenschaft ein kostspieliges Geschäft ist und astronomische Forschungseinrichtungen Jahresbudgets erfordern, die leicht in die Millionen gehen.
Jeder Tag, an dem die Einrichtungen für Forscher unzugänglich bleiben, ist mit Kosten für die Wissenschaftsgemeinschaft verbunden. Nicht nur im Hinblick auf die Finanzen, sondern auch in Bezug auf verlorene Daten.
Astronomische Studien erfordern oft präzise zeitlich abgestimmte Abläufe, sodass Störungen wie diese möglicherweise ganze Forschungsprojekte ruinieren können, wenn genügend kritische Beobachtungsfenster verpasst werden.
Dies ist einer der ersten Ransomware-Angriffe auf eine wissenschaftliche Forschungseinrichtung, aber Hackerangriffe auf astronomische Einrichtungen sind keine Seltenheit.
Im Oktober 2022 griffen Hacker beispielsweise über ein VPN auf das Atacama Large Millimeter Array Observatory in Chile zu, was zu einer monatelangen Abschaltung führte, die die Anlage etwa 250.000 US-Dollar pro Tag kostete.
Da es sich um einen mutmaßlichen Ransomware-Angriff handelt, geht man davon aus, dass das Ziel des „besonders raffinierten“ Einbruchs darin bestand, Geld vom Betreiberkonsortium des Observatoriums zu erpressen.
Einige Jahre zuvor ermöglichte ein nicht autorisierter Raspberry Pi, der mit Computern im Jet Propulsion Laboratory der NASA verbunden war, illegalen Zugriff auf das Deep Space Network, was das Johnson Space Center dazu veranlasste, seine eigenen Missionssysteme vollständig vom Gateway zu trennen.
Da die wissenschaftliche Infrastruktur zur Erforschung des Universums immer größer und komplexer wird und die Projekte immer umfangreicher werden, müssen mehr Mittel in den Schutz der Informationstechnologie im Kern fließen, da die Angriffe immer ausgefeilter werden.
Es gibt kein offizielles Wort darüber, was den jüngsten NOIRLab-Vorfall ausgelöst haben könnte.
„Möglicherweise weiß der Angreifer nicht einmal, dass er ein Observatorium angreift“, sagte Von Welch, Leiterin des NSF Cybersecurity Center of Excellence im Ruhestand, gegenüber Celina Zhao und Tanvi Dutta Gupta vom Science Magazine.