Um ciberataque direcionado ao Laboratório Nacional de Pesquisa em Astronomia Óptico-Infravermelha (NOIRLab), um importante centro de pesquisa em astronomia baseado em observatórios, resultou na inoperância de diversos telescópios de grande porte ao longo de várias semanas.
O incidente ocorreu em 1º de agosto, quando o NOIRLab identificou uma “ocorrência cibernética” em seus sistemas de informática, levando-os a interromper as atividades de observação astronômica no telescópio Gemini North, situado no Mauna Kea, no Havaí.
Em um comunicado oficial, o NOIRLab destacou a rápida atuação da equipe de segurança cibernética e das equipes de observação, que agiram prontamente para evitar danos ao observatório. Como medida de precaução, optou-se por isolar os sistemas de computador do Observatório Gemini, desativando-os temporariamente.
No entanto, mesmo semanas após o ocorrido, ainda são contabilizados dez telescópios fora de operação e a capacidade de controle remoto permanece indisponível para muitos deles.
A comunidade científica buscou esclarecimentos acerca da natureza do ataque, porém o NOIRLab absteve-se de confirmar se se tratou de um ataque de ransomware.
"Esse tipo de ataque, caracterizado pelo bloqueio de acesso a arquivos e sistemas, sendo a restituição condicionada a um pagamento de resgate, não foi confirmado pela instituição.
Ainda que sem confirmação oficial, a possibilidade de um ataque de ransomware se mostra plausível. No final do ano passado, em outubro, o Observatório do Grande Conjunto de Milímetros de Atacama (ALMA), no Chile, reportou um ataque semelhante que resultou na paralisação do telescópio.
Esse incidente, que manteve o observatório inativo por mais de um mês, foi confirmado como um ataque de ransomware.
É notável que os hackers possam direcionar seus ataques não apenas aos telescópios, mas também a outras instalações científicas, devido ao valor dos dados nelas contidos e aos custos incorridos pelas instituições ao serem obrigadas a suspender suas operações.
No período em que o ALMA ficou fora de operação, as perdas financeiras diárias chegaram a um quarto de milhão de dólares, levando os hackers a supor que o pagamento de resgate seria uma alternativa mais viável para o observatório.
Embora os técnicos tenham conseguido isolar rapidamente os sistemas afetados pelos hackers sem pagar um resgate, o ALMA só conseguiu retomar as operações em 21 de dezembro, após quase dois meses offline.
Outro aspecto a ser considerado é a possível escassez de investimentos em cibersegurança. Chris Vaughan, vice-presidente de gerenciamento de contas técnicas da Tanium para a região EMEA, expressou à revista Infosecurity que essas instalações provavelmente operam com orçamentos de TI “bastante limitados”.
“Uma abordagem de confiança zero deve incorporar um alto nível de visibilidade de rede. Nesse contexto, a confiança implícita é eliminada e o princípio de ‘nunca confiar, sempre verificar’ é adotado”, explicou Vaughan à revista.
“Isso implica na implementação de métodos robustos de autenticação, segmentação eficaz de redes e prevenção de movimentações laterais. Quando essas práticas são internalizadas na cultura organizacional, aliadas a um treinamento abrangente da equipe, instituições como o ALMA podem continuar a desenvolver seu trabalho notável sem sofrer interrupções dispendiosas decorrentes de ameaças cibernéticas.”
