Des hackers s'en prennent à un observatoire spatial
-
Des télescopes situés à Hawaï et au Chili ciblés par une mystérieuse cyberattaque
Il y a quelques semaines, un piratage informatique a ciblé mystérieusement l’un des deux télescopes de l’observatoire astronomique Gemini, cofinancé par plusieurs pays et notamment par la Fondation nationale pour la science (NSF), agence américaine de soutien à la recherche.
Au tout début du mois d’août, le NOIRLab (National Optical-Infrared Astronomy Research Laboratory) de la NSF, institut de recherche financé par le gouvernement fédéral des États-Unis, a annoncé que ses systèmes informatiques avaient été victimes d’une «cyberattaque apparente». En conséquence directe, le télescope Gemini North, situé sur le volcan Mauna Kea, sur l’île d’Hawaï, a vu son activité être subitement interrompue.
Par précaution, comme l’explique le site Science, le NOIRLab a alors décidé de mettre sur pause toutes les activités de l’observatoire Gemini, qui comprend un second télescope situé dans l’hémisphère sud. Mais par chance, le Gemini South, implanté au Chili sur le Cerro Pachón (cordillère des Andes), était de son côté «en arrêt planifié pour des travaux d’ingénierie».
Quoiqu’il en soit, la paire de télescopes a été provisoirement débranchée, le temps de faire le point sur cette cyberattaque et de revoir la sécurité des infrastructures. À eux deux, ces instruments d’observation astronomique mesurant plus de huit mètres ont permis de révéler la naissance d’une supernova, mais aussi le trou noir le plus proche de la Terre.
Repos forcé
Plus d’une semaine après, le 9 août, le NOIRLab a également décidé, «par mesure de précaution», de couper tous les accès à distance à un autre réseau de télescopes, appelé Mid-Scale Observatories. Ainsi, le télescope SOAR, lui aussi installé sur les pentes du Cerro Pachón, et le télescope Víctor M. Blanco, son voisin chilien situé sur le Cerro Tololo, ont été rendus «indisponibles». D’après Science, huit autres télescopes ont eux aussi été isolé des réseaux dans le pays par sécurité.
«Il est fort possible que les hackers ne savaient même pas qu’ils étaient en train d’attaquer un observatoire», suggère Von Welch, ancien responsable du Centre d’excellence en cybersécurité de la NSF. Mais qui pourrait donc en vouloir à des télescopes ?
NOIRLab communique très peu à propos de cette attaque et même les propres employés du laboratoire sont très peu informés. Difficile, donc de connaître les raisons du ou des hackers, voire si une rançon a été demandée.
Des recherches compromises
Ces fermetures temporaires à répétition perturbent le travail des astronomes, voire les menacent entièrement. Plusieurs projets internationaux et travaux de recherche, dont des thèses et des articles scientifiques ont été interrompus. Certains ont même été abandonnés: les chercheurs travaillent en fonction de fenêtres temporelles très restreintes et plusieurs d’entre elles se sont déjà refermées.
Luis Welbanks, postdoctorant en astronomie à l’université d’État de l’Arizona (ASU), en a fait les frais. Étudiant l’atmosphère des exoplanètes à l’aide d’images en haute résolution captées par le télescope Gemini South, il a manqué trois de ses sept fenêtres d’observation cette année. «Quand les gens me disent “alors, où sont les données?”, je dois leur répondre: “Eh bien, il n’y en a pas parce que, quelque part, un hacker a mis hors service l’ordinateur.” […] Je ne sais pas si les comités de recrutement se montreront compréhensifs.»
Plusieurs de ses confères astronomes sont également obligés de faire face aux conséquences de ce piratage informatique. Ce n’est pourtant pas la première fois qu’une attaque de ce type se produit. Entre fin octobre et fin décembre 2022, le grand réseau d’antennes millimétriques et submillimétriques de l’Atacama, au Chili, avait été coupé pendant quarante-huit jours pour la même raison.
-
Astronomie : des hackers paralysent plusieurs télescopes de pointe depuis un mois
Une cyberattaque paralyse 38 télescopes depuis plusieurs semaines, et cet incident a des conséquences très concrètes pour les chercheurs. Une situation qui devra servir de piqûre de rappel.
Journal du Geek / MidjourneyAIAu tout début du mois d’août, la communauté scientifique a été cueillie à froid par une cyberattaque extrêmement inhabituelle. Elle ne visait pas une banque de données secrète, ni un programme sensible en lien avec des thématiques comme le nucléaire ou des souches de virus dangereux ; à la place, elle a touché le Laboratoire National de Recherche en Astronomie Optique et Infrarouge américain, plus connu sous le nom de NOIRLab.
Ce centre de recherche qui opère certains des télescopes les plus performants du monde a été forcé de mettre certains de ses instruments en coma artificiel, en attendant que le problème soit résolu. Un mois plus tard, la situation ne semble toujours pas avoir évolué — et ce blackout commence à peser de tout son poids sur les finances et les activités du laboratoire.
Tout a commencé il y a un mois jour pour jour, le 1er août, lorsque les équipes informatiques du NOIRLab ont détecté une activité suspecte dans le système informatique de l’institution. Une intrusion potentiellement très problématique. Car en premier lieu, cela signifie que toutes les données stockées localement pourraient avoir été compromises. De plus, malgré leur grande taille, les télescopes gérés par le laboratoire sont des instruments extrêmement délicats qui doivent être manipulés uniquement sous la supervision de spécialistes. Il n’est donc pas exclu qu’un pirate puisse endommager ces outils à la fois précieux et rares à distance.
Comme souvent dans les affaires de cybersécurité, l’institution reste assez discrète sur les détails techniques de l’attaque. Certaines sources affirment que le protocole d’accès à distance et de stockage du NOIRLab ont été pris en otage par un ransomware, mais il sera probablement impossible de connaître le fin mot de l’histoire avant que le problème ne soit entièrement résolu.
Des dizaines de télescopes paralysés
Quoi qu’il en soit, par principe de précaution, les équipes du laboratoire ont pris une décision radicale. Ils ont complètement déconnecté plusieurs équipements de leur réseau informatique. Au total, 38 télescopes ont été mis hors service depuis un mois – y compris ceux de Gemini, les plus importants d’entre eux.
Les télescopes Gemini South, au Chili (à g.) et Gemini North, à Hawaii (à d.) Gemini/NSF/AURAGemini, c’est un observatoire composé de deux télescopes optiques et infrarouges situés à Hawaii (Gemini North) et au Chili (Gemini South). Ils font partie des instruments les plus grands et performants de la planète. En plus de leur aperture immense de 8,1 mètres, ils sont dotés d’une technologie d’optique adaptative de classe mondiale qui permet de corriger en temps réel les déformations de l’image provoquées par l’atmosphère. Cela permet aux scientifiques d’obtenir des images extrêmement fines et précises depuis la Terre.
Les deux Gemini sont donc les bras armés d’un tas de travaux de pointe. Ils ont déjà permis de grandes avancées en astronomie, notamment sur les exoplanètes, mais aussi la formation des étoiles, la structure des galaxies, les trous noirs… Autant dire qu’ils sont extrêmement prisés des chercheurs du monde entier. Mais depuis la cyberattaque, ils sont nombreux à avoir été stoppés net dans leur lancée.
Des conséquences importantes pour la recherche
En temps normal, après avoir réservé du temps d’observation, les chercheurs peuvent accéder à ces infrastructures à distance. Mais depuis la coupure de l’accès suite à l’incident, c’est devenu complètement impossible. Seules quelques observations peuvent être menées au compte-gouttes directement sur place. Et plus le temps passe, plus la situation se dégrade, car ces travaux dépendent tous d’une poignée d’opérateurs exténués qui ont passé les dernières semaines à se relayer pour assurer les observations les plus importantes.
Un mois après le début du blackout, les conséquences commencent à devenir considérables. On peut citer le volet financier, sachant que le coût opérationnel de ces infrastructures se chiffre en millions de dollars par an. Il s’agit déjà d’un levier très important pour un pirate. Mais le plus important n’est pas la perte financière ; c’est la perte de données précieuses.
En effet, de nombreuses études astronomiques sont soumises à un calendrier strict sur lequel les chercheurs n’ont aucun contrôle. Des tas d’observations ne sont possibles que pendant un intervalle de temps bien précis où les conditions sont favorables. Des projets qui ont parfois demandé des années de travail peuvent donc être ruinés si ces fenêtres d’observation cruciales sont manquées. Un crève-cœur pour les artisans de ces projets, et en particulier pour certains doctorants qui avaient placé ces observations au centre d’une thèse censée lancer leur carrière. Par conséquent, ce genre d’attaque met une pression considérable sur le monde académique.
La cybersécurité, un enjeu majeur du New Space
Il faut donc espérer que les équipes du NOIRLab réussiront à sortir rapidement de ce pétrin afin de limiter les dégâts financiers et scientifiques. Mais dans tous les cas, cet épisode devra aussi servir de piqûre de rappel pour les laboratoires du monde entier, à commencer par le Jet Propulsion Lab de la NASA.
Pour rappel, en 2019, un acteur malveillant avait déjà réussi à s’introduire dans le système de l’institution à l’aide d’un Raspberry Pi (voir cet article de Forbes). L’auteur avait pu accéder au Deep Space Network, le réseau de communication qui relie tous les engins spatiaux de la NASA. L’histoire s’est heureusement bien terminée. Mais si la NASA cherche en ce moment à renforcer ses défenses suite à cet incident, l’attaque du NOIRLab montre bien que de nombreuses institutions sont encore très loin d’être protégés correctement. Et le souci, c’est que ces agences et entreprises pas toujours la volonté ou les moyens d’ériger une ligne de défense convenable. C’est d’autant plus vrai pour les laboratoires de recherche qui courent souvent après les fonds.
C’est une problématique qui va continuer de devenir de plus en plus importante, dans un contexte où de nouveaux appareils extrêmement coûteux sont mis en orbite tous les ans. Par exemple, un pirate pourrait générer un chaos considérable s’il parvenait à prendre en otage les données produites par un engin comme le James Webb, le bijou d’ingénierie à 10 milliards de dollars qui est devenu le fer de lance de l’astronomie mondiale.
Plus loin dans le futur, on peut même imaginer des scénarios catastrophiques où une attaque pourrait couper le contact avec un vaisseau habité ou une station spatiale commerciale. Les agences et les acteurs privés du monde entier vont donc devoir mettre la main à la poche pour assurer leurs arrières. Car ces attaques promettent de devenir de plus en plus alléchantes pour les pirates, à une époque où l’humanité va devenir de plus en plus dépendante de son infrastructure spatiale.
Source : journaldugeek.com
-
Ce message a été supprimé !
