Deux observatoires astronomiques majeurs – le Gemini North Telescope à Hawaï et le Gemini South Telescope au Chili – ont été contraints d’arrêter leurs activités en raison d’une cyberattaque. L’incident a également perturbé plusieurs télescopes plus petits.
Tribune CheckPoint – Parce que les études et activités astronomiques doivent parfois être programmées avec précision, des perturbations comme celle-ci peuvent complètement faire dérailler les efforts de recherche si un certain nombre de fenêtres d’observation critiques sont manquées.
Pour chaque jour qui s’écoule pendant que les installations restent indisponibles pour les chercheurs, un coût est supporté par la communauté scientifique – et ce coût réside dans la perte de données de recherche, et pas seulement dans les ressources monétaires.
Travaux en cours
“Notre personnel travaille avec des experts en cybersécurité pour remettre en ligne tous les télescopes concernés et nos sites Web dès que possible et est encouragé par les progrès réalisés jusqu’à présent”, a déclaré NOIRLab dans une mise à jour.
Comme l’ensemble de la communauté astronomique, nous sommes déçus que certains de nos télescopes n’observent pas actuellement. » Une poignée de télescopes sont actionnés manuellement, permettant ainsi certaines fonctionnalités normales et la poursuite d’efforts scientifiques sélectionnés.
L’image entière
L’Observatoire international Gemini, qui exploite les télescopes Gemini Nord et Gemini Sud, permet aux scientifiques d’obtenir une vue presque complète du ciel nocturne : ils peuvent voir l’ensemble du tableau.
Dans le passé, les deux télescopes ont aidé les astronomes à capturer toute une série d’événements célestes, notamment la naissance de supernovae. En 2022, des chercheurs utilisant Gemini North ont observé le trou noir connu le plus proche de la Terre.
Cyber-attaque
La nature du cyber incident reste un mystère. « Quel était le motif ? », se sont demandés des scientifiques et d’autres.
Environ deux semaines après l’incident initial, le Centre national de contre-espionnage et de sécurité des États-Unis a publié un bulletin sur les cybermenaces contre les sociétés spatiales et les entités de recherche américaines.
Les espions et les pirates étrangers sont parfaitement conscients de l’importance de l’industrie spatiale pour l’économie américaine et pour la sécurité nationale, notamment en raison de la dépendance des infrastructures critiques à l’égard des actifs spatiaux.
Certains perçoivent l’innovation spatiale américaine et les atouts correspondants comme des menaces et/ou des opportunités à exploiter pour acquérir des technologies et de l’expertise.
Les responsables américains estiment que la manœuvre d’ouverture du prochain conflit international consistera probablement à rendre inefficaces les satellites de communication et d’imagerie spatiaux, selon le New York Times.
Rançongiciel
Les observatoires d’astronomie concernés ont refusé de donner plus de détails sur la nature de la cyberattaque ni de révéler si les attaquants avaient exigé ou non une rançon.
Il a été supposé que l’un des motifs de l’attaque, peut-être parmi d’autres, était d’extorquer de l’argent aux opérateurs des observatoires.
L’année dernière, l’observatoire Atacama Large Millimeter Array (ALMA), au Chili, a été victime d’une attaque de ransomware qui a tout mis hors ligne pendant près de 60 jours.
Prévenir les menaces spatiales
Pour prévenir les menaces futures, les chercheurs de l’univers devront consacrer des ressources supplémentaires à la sécurité informatique, d’autant plus que les cyberattaques deviennent de plus en plus sophistiquées.
Les professionnels de la cybersécurité du secteur spatial doivent veiller à suivre les incidents anormaux sur les réseaux informatiques et rechercher activement les violations.
En outre, il est conseillé au secteur d’identifier les agents étrangers potentiels au sein de l’entreprise. En outre, l’accent devrait être mis sur la protection des propriétés intellectuelles importantes .
Pour en savoir plus sur ce sujet voici couverture passée.