Um ciberataque direcionado ao Laboratório Nacional de Pesquisa em Astronomia Óptico-Infravermelha (NOIRLab), um importante centro de pesquisa em astronomia baseado em observatórios, resultou na inoperância de diversos telescópios de grande porte ao longo de várias semanas.

O incidente ocorreu em 1º de agosto, quando o NOIRLab identificou uma “ocorrência cibernética” em seus sistemas de informática, levando-os a interromper as atividades de observação astronômica no telescópio Gemini North, situado no Mauna Kea, no Havaí.

Em um comunicado oficial, o NOIRLab destacou a rápida atuação da equipe de segurança cibernética e das equipes de observação, que agiram prontamente para evitar danos ao observatório. Como medida de precaução, optou-se por isolar os sistemas de computador do Observatório Gemini, desativando-os temporariamente.

No entanto, mesmo semanas após o ocorrido, ainda são contabilizados dez telescópios fora de operação e a capacidade de controle remoto permanece indisponível para muitos deles.

A comunidade científica buscou esclarecimentos acerca da natureza do ataque, porém o NOIRLab absteve-se de confirmar se se tratou de um ataque de ransomware.

Veja também

O que é vantagem quântica? Um cientista explica

Legisladores pedem investigação da Neuralink

Enorme monte submarino é descoberto na Guatemala

Esse tipo de ataque, caracterizado pelo bloqueio de acesso a arquivos e sistemas, sendo a restituição condicionada a um pagamento de resgate, não foi confirmado pela instituição.

Ainda que sem confirmação oficial, a possibilidade de um ataque de ransomware se mostra plausível. No final do ano passado, em outubro, o Observatório do Grande Conjunto de Milímetros de Atacama (ALMA), no Chile, reportou um ataque semelhante que resultou na paralisação do telescópio.

Esse incidente, que manteve o observatório inativo por mais de um mês, foi confirmado como um ataque de ransomware.

É notável que os hackers possam direcionar seus ataques não apenas aos telescópios, mas também a outras instalações científicas, devido ao valor dos dados nelas contidos e aos custos incorridos pelas instituições ao serem obrigadas a suspender suas operações.

No período em que o ALMA ficou fora de operação, as perdas financeiras diárias chegaram a um quarto de milhão de dólares, levando os hackers a supor que o pagamento de resgate seria uma alternativa mais viável para o observatório.

Embora os técnicos tenham conseguido isolar rapidamente os sistemas afetados pelos hackers sem pagar um resgate, o ALMA só conseguiu retomar as operações em 21 de dezembro, após quase dois meses offline.

Outro aspecto a ser considerado é a possível escassez de investimentos em cibersegurança. Chris Vaughan, vice-presidente de gerenciamento de contas técnicas da Tanium para a região EMEA, expressou à revista Infosecurity que essas instalações provavelmente operam com orçamentos de TI “bastante limitados”.

“Uma abordagem de confiança zero deve incorporar um alto nível de visibilidade de rede. Nesse contexto, a confiança implícita é eliminada e o princípio de ‘nunca confiar, sempre verificar’ é adotado”, explicou Vaughan à revista.

“Isso implica na implementação de métodos robustos de autenticação, segmentação eficaz de redes e prevenção de movimentações laterais. Quando essas práticas são internalizadas na cultura organizacional, aliadas a um treinamento abrangente da equipe, instituições como o ALMA podem continuar a desenvolver seu trabalho notável sem sofrer interrupções dispendiosas decorrentes de ameaças cibernéticas.”

Fonte

Verdade UFO também está no WhatsApp e no Telegram, siga-nos!