图:国际双子座天文台
天文学家失去宝贵的观测窗口,网络安全专家好奇黑客为何针对科研设施发动攻击。8月24日消息,8月初以来,美国国家科学基金会(NSF)负责协调国际天文学任务的工作中心发生一起神秘的“网络事件”,导致位于夏威夷和智利的重要天文望远镜暂时停用。官方已经停止了10台天文望远镜的所有运行,而其他几台天文望远镜只能进行现场观测。
由于停运问题没有明确的解决方案,研究团队正在集中力量寻找替代方案,否则只能错过关键的观测窗口。很多天文望远镜已经无法远程控制,在智利现场工作的人员已经连续两周实际操作仪器。因此,一些团队可能会派遣研究生赶赴智利,替换这些疲惫不堪的工作人员。伊利诺伊大学厄巴纳-香槟分校的天文学家Gautham Narayan表示,“我们都在一起努力。”他领导的团队正试图挽救使用受影响的智利天文望远镜观测新超新星的机会。他补充说,“尽管情况艰难,天文学界有着坚定的决心。”
网络攻击迫使多处天文台下线
美国国家光学红外天文研究实验室(NOIRLab)是美国国家科学基金会运营的地基天文学协调中心。8月1日,该实验室发布新闻公告,首次宣布检测到其位于夏威夷希罗的北双子座天文望远镜遭到明显的网络攻击,可能给这台仪器带来物理危险。该实验室在公告中写道:“我们的网络安全团队和观测团队快速反应,阻止天文台受损。”
作为对这一事件的回应,该实验室停止了国际双子座天文台的一切运营。这家天文台负责运行位于夏威夷希罗的北双子座天文望远镜和位于智利帕穹山的南双子座天文望远镜。这两台直径8.1米的天然望远镜一起揭示了从超新星诞生到距离地球最近的黑洞等大量天体奇观。通常,该实验室的计算机系统允许天文学家远程操作多架其他光学地基望远镜。然而,8月9日,该实验室宣布断开了位于智利托洛洛山和帕穹山的中尺度天文台的计算机网络连接。这样,天文学家就无法操纵维克多·M·布兰科4米天文望远镜和南方天文物理研究望远镜进行远程观测。该实验室还停止了智利其他八台附属望远镜的观测活动。该实验室对于网络攻击事件的细节提供甚少,甚至对员工也三缄其口。他们拒绝回答《科学》杂志关于事件是否为勒索软件攻击的提问。所谓勒索软件攻击,指黑客要求受害者支付赎金,换取被窃信息或设施控制权。该实验室的一位发言人告诉《科学》杂志,他们的信息技术人员正在“全天候工作,让望远镜早日恢复观测星空。”
停运给天文科研活动造成巨大冲击
Gautham Narayan表扬了该实验室的“范本”回应。他和其他天文学家也对该实验室表示同情。亚利桑那州立大学天文学博士后Luis Welbanks说,“我认为,他们面临的挑战比我无法获得观测数据更大。”然而,随着天文望远镜关闭时间的延长,天文学家们变得更加焦虑。许多国际项目和正在撰写的博士论文和普通论文都需要这些天文望远镜获取的数据。地基天文学研究通常依赖于精确计时的观测,保证待研究的地外天体恰好进入特定天文望远镜的视野。天文学家通常会考虑各种延迟情况——恶劣的天气、停电、镜面破裂都可能导致项目推迟。但是,他们一般不会考虑黑客攻击。Luis Welbanks 表示,“观测期间,只要夜晚一切正常,我们都会感到幸运。但是,现在开始,我们还要考虑网络安全问题。”Luis Welbanks使用南双子座天文望远镜的高分辨率图像研究系外行星的大气。此次关闭已经让他错过了今年的七个观测窗口中的三个。他说,很多同行也遭受了类似的损失。Luis Welbanks强调,如果天文望远镜无法恢复运行,整个天文学界可能遭到 “毁灭性打击”。目前,南双子座天文望远镜装有一只独特的光谱仪,可以表征遥远行星的大气。根据计划,这只仪器将于2024年5月转移到北半球一座较小的天文望远镜上。如果南双子座天文望远镜不尽快重新启动,且仪器转移如期进行,可以预见天文学家将失去获得南天球宝贵光谱数据的机会。对于Luis Welbanks这样的早期研究者来说,延误一年带来的损失格外重大。他苦笑着说,“人们会问,‘是吗,数据在哪里?’我就只能回答,‘额,因为某个黑客破坏了计算机,所以我没有任何数据。’我不知道是否会有招聘委员会对此表示同情。”Gautham Narayan说,由于没有其他选择,NOIRLab员工为了维持项目运转,正在进行“远超出职责范围”的工作。为了临时解决无法远程观测的问题,维克多·M·布兰科天文望远镜和南方天文物理研究天文望远镜的一些现场工作人员已经加入进来,帮助研究人员利用可用的天文望远镜实施观测。但NOIRLab在一封内部电子邮件中指出,这种模式是不可持续的。因此,大家正在讨论是否派遣研究生前往智利,以便继续进行现场观测。
天文网络安全不容忽视
网络安全专家对北双子座天文望远镜成为目标感到困惑。美国国家科学基金会网络安全卓越中心前主任Von Welch说,“攻击者很可能压根不知道他们攻击的是一座天文台。”Von Welch和其他人都认为,这一事件再次为天文学界敲响了警钟。2022年11月,位于智利的阿塔卡马大型毫米波列射电望远镜因为网络攻击也暂停运行了近两个月。当然,Von Welch也承认NOIRLab等国际研究机构面临着独特的安全挑战。独立的私营公司或银行可以轻易地隔离自己的系统。相反,天文学研究的性质是开放获取和团队协作。Von Welch表示:“最好的做法是将所有东西都隔离起来。但是,这样就打破了所有的科学工作流程。”尽管尚不清楚被双子座天文望远镜和NOIRLab系统如何被攻破,天文学家们表示,这次最新攻击激励他们改进各自设施的网络安全实践。Gautham Narayan表示,整个天文学界需要重新思考如何管理身份和访问软件,充分认识丢失密码等简单问题会造成多严重的破坏。在加州州立理工大学工作的Patrick Lin领导了一项由美国国家科学基金会资助的太空网络安全项目。他评论道,“哪怕你建造了世界上最坚固、最难以渗透的堡垒,只要忘记锁上一扇门或窗,那也是没有用的。最薄弱的环节通常是我们人类。”
原文来源:安全内参
