安全內參8月24日消息，8月初以來，美國國家科學基金會（NSF）負責協調國際天文學任務的工作中心發生一起神秘的“網絡事件”，導致位于夏威夷和智利的重要天文望遠鏡暫時停用。官方已經停止了10臺天文望遠鏡的所有運行，而其他幾臺天文望遠鏡只能進行現場觀測。

由于停運問題沒有明確的解決方案，研究團隊正在集中力量尋找替代方案，否則只能錯過關鍵的觀測窗口。很多天文望遠鏡已經無法遠程控制，在智利現場工作的人員已經連續兩周實際操作儀器。因此，一些團隊可能會派遣研究生趕赴智利，替換這些疲憊不堪的工作人員。

伊利諾伊大學厄巴納-香檳分校的天文學家Gautham Narayan表示，“我們都在一起努力。”他領導的團隊正試圖挽救使用受影響的智利天文望遠鏡觀測新超新星的機會。他補充說，“盡管情況艱難，天文學界有著堅定的決心。”

網絡攻擊迫使多處天文臺下線

美國國家光學紅外天文研究實驗室（NOIRLab）是美國國家科學基金會運營的地基天文學協調中心。8月1日，該實驗室發布新聞公告，首次宣布檢測到其位于夏威夷希羅的北雙子座天文望遠鏡遭到明顯的網絡攻擊，可能給這臺儀器帶來物理危險。該實驗室在公告中寫道：“我們的網絡安全團隊和觀測團隊快速反應，阻止天文臺受損。”

作為對這一事件的回應，該實驗室停止了國際雙子座天文臺的一切運營。這家天文臺負責運行位于夏威夷希羅的北雙子座天文望遠鏡和位于智利帕穹山的南雙子座天文望遠鏡。這兩臺直徑8.1米的天然望遠鏡一起揭示了從超新星誕生到距離地球最近的黑洞等大量天體奇觀。

通常，該實驗室的計算機系統允許天文學家遠程操作多架其他光學地基望遠鏡。然而，8月9日，該實驗室宣布斷開了位于智利托洛洛山和帕穹山的中尺度天文臺的計算機網絡連接。這樣，天文學家就無法操縱維克多·M·布蘭科4米天文望遠鏡和南方天文物理研究望遠鏡進行遠程觀測。該實驗室還停止了智利其他八臺附屬望遠鏡的觀測活動。

該實驗室對于網絡攻擊事件的細節提供甚少，甚至對員工也三緘其口。他們拒絕回答《科學》雜志關于事件是否為勒索軟件攻擊的提問。所謂勒索軟件攻擊，指黑客要求受害者支付贖金，換取被竊信息或設施控制權。該實驗室的一位發言人告訴《科學》雜志，他們的信息技術人員正在“全天候工作，讓望遠鏡早日恢復觀測星空。”

停運給天文科研活動造成巨大沖擊

Gautham Narayan表揚了該實驗室的“范本”回應。他和其他天文學家也對該實驗室表示同情。亞利桑那州立大學天文學博士后Luis Welbanks說，“我認為，他們面臨的挑戰比我無法獲得觀測數據更大。”然而，隨著天文望遠鏡關閉時間的延長，天文學家們變得更加焦慮。許多國際項目和正在撰寫的博士論文和普通論文都需要這些天文望遠鏡獲取的數據。

地基天文學研究通常依賴于精確計時的觀測，保證待研究的地外天體恰好進入特定天文望遠鏡的視野。天文學家通常會考慮各種延遲情況——惡劣的天氣、停電、鏡面破裂都可能導致項目推遲。但是，他們一般不會考慮黑客攻擊。Luis Welbanks 表示，“觀測期間，只要夜晚一切正常，我們都會感到幸運。但是，現在開始，我們還要考慮網絡安全問題。”

Luis Welbanks使用南雙子座天文望遠鏡的高分辨率圖像研究系外行星的大氣。此次關閉已經讓他錯過了今年的七個觀測窗口中的三個。他說，很多同行也遭受了類似的損失。Luis Welbanks強調，如果天文望遠鏡無法恢復運行，整個天文學界可能遭到 “毀滅性打擊”。目前，南雙子座天文望遠鏡裝有一只獨特的光譜儀，可以表征遙遠行星的大氣。根據計劃，這只儀器將于2024年5月轉移到北半球一座較小的天文望遠鏡上。如果南雙子座天文望遠鏡不盡快重新啟動，且儀器轉移如期進行，可以預見天文學家將失去獲得南天球寶貴光譜數據的機會。

對于Luis Welbanks這樣的早期研究者來說，延誤一年帶來的損失格外重大。他苦笑著說，“人們會問，‘是嗎，數據在哪里？’我就只能回答，‘額，因為某個黑客破壞了計算機，所以我沒有任何數據。’我不知道是否會有招聘委員會對此表示同情。”

Gautham Narayan說，由于沒有其他選擇，NOIRLab員工為了維持項目運轉，正在進行“遠超出職責范圍”的工作。為了臨時解決無法遠程觀測的問題，維克多·M·布蘭科天文望遠鏡和南方天文物理研究天文望遠鏡的一些現場工作人員已經加入進來，幫助研究人員利用可用的天文望遠鏡實施觀測。但NOIRLab在一封內部電子郵件中指出，這種模式是不可持續的。因此，大家正在討論是否派遣研究生前往智利，以便繼續進行現場觀測。

天文網絡安全不容忽視

網絡安全專家對北雙子座天文望遠鏡成為目標感到困惑。美國國家科學基金會網絡安全卓越中心前主任Von Welch說，“攻擊者很可能壓根不知道他們攻擊的是一座天文臺。”

Von Welch和其他人都認為，這一事件再次為天文學界敲響了警鐘。2022年11月，位于智利的阿塔卡馬大型毫米波列射電望遠鏡因為網絡攻擊也暫停運行了近兩個月。當然，Von Welch也承認NOIRLab等國際研究機構面臨著獨特的安全挑戰。獨立的私營公司或銀行可以輕易地隔離自己的系統。相反，天文學研究的性質是開放獲取和團隊協作。Von Welch表示：“最好的做法是將所有東西都隔離起來。但是，這樣就打破了所有的科學工作流程。”

盡管尚不清楚被雙子座天文望遠鏡和NOIRLab系統如何被攻破，天文學家們表示，這次最新攻擊激勵他們改進各自設施的網絡安全實踐。Gautham Narayan表示，整個天文學界需要重新思考如何管理身份和訪問軟件，充分認識丟失密碼等簡單問題會造成多嚴重的破壞。

在加州州立理工大學工作的Patrick Lin領導了一項由美國國家科學基金會資助的太空網絡安全項目。他評論道，“哪怕你建造了世界上最堅固、最難以滲透的堡壘，只要忘記鎖上一扇門或窗，那也是沒有用的。最薄弱的環節通常是我們人類。”

來源：安全內參