Durante el mes de agosto de 2023 se detectaron actividades anómalas en los sistemas del Laboratorio Nacional de Investigación de Astronomía Óptica-Infrarroja (NOIRLab) de Estados Unidos, tras este hecho decidieron cerrar sus operaciones en dos de sus telescopios más grandes, uno de ellos ubicado en Chile.
Ciberataques en el rubro astronómico
Este incidente se suma a una serie de ataques cibernéticos dirigidos a telescopios en todo el mundo, incluyendo la NASA en 2021, que en varias ocasiones han resultado en cierres temporales. El 29 de octubre de 2022 en Chile, el radiotelescopio ALMA experimentó un ciberataque que resultó en la suspensión de observaciones astronómicas y la interrupción del sitio web. Aunque el equipo de informática de ALMA pudo aislar rápidamente algunos sistemas, la comunicación y otros clústeres operativos se vieron afectados, lo que obligó a detener todas las observaciones.
El Laboratorio Nacional de Investigación de Astronomía Óptica-Infrarroja (NOIRLab) de EE. UU. informó sobre un incidente similar el 1 de agosto, que paralizó temporalmente las operaciones de sus telescopios Gemini Norte en Hawaii y Gemini Sur en Chile, junto con otros telescopios más pequeños en Cerro Tololo en Chile. NOIRLab se encuentra trabajando en la restauración de sus sistemas.
Además de los daños económicos, este cierre prolongado interrumpe proyectos internacionales, tesis doctorales y otros trabajos de investigación científica, ya que no pueden acceder de forma remota a los controles de otra red. La pérdida de datos valiosos, especialmente en etapas críticas de los estudios, puede llevar a la ruina de proyectos de investigación, lo que resulta en retrasos en la obtención de nuevos conocimientos y requiere inversiones adicionales de tiempo, dinero y personal no planificadas.
Aunque la naturaleza y el origen exacto de estos ciberataques no están claros debido a investigaciones en curso, se destaca la creciente amenaza a la ciberseguridad en la industria espacial y de observación astronómica. NOIRLaB señalo que actuaría con cautela en lo que ha compartir información se refiere, pero tiene la intención de proporcionar más detalles a la comunidad en el futuro.
Es importante destacar que los ciberataques a las instalaciones de NOIRLab coincidieron con un boletín emitido por el Centro Nacional de Contrainteligencia y Seguridad de los Estados Unidos (NCSC), que advirtió a las empresas espaciales y organizaciones de investigación sobre la amenaza de ciberataques y espionaje, lo que recalca la importancia de que las organizaciones se mantengan al tanto de todas las alertas y avisos que puedan ser emitidas.
Prevención y mitigación
Se hace especial énfasis en elevar los estándares de seguridad y la conciencia en la comunidad científica y astronómica para proteger sus sistemas e infraestructura contra estas amenazas. Esto es importante, debido a que este tipo de incidentes repercuten directamente en la continuidad operativa de las entidades involucradas.
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos y sean conscientes de su rol en la seguridad a través de programas online de concientización y capacitación que los lleve a operar bajo una conducta que aporte a la ciberdefensa.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
Fuentes
https://portal.nexnews.cl/showN?valor=oytca
https://www.space.com/noirlab-gemini-north-south-telescopes-hacked-cybersecurity
https://www.futuro360.com/el-universo/ciberataque-telescopios-noirlab-chile-hawai_20230831/
https://www.elmostrador.cl/noticias/2023/08/20/incidente-cibernetico-afecto-telescopio-chileno/