Les télescopes sont des machines fragiles... et connectées © NSF
Les télescopes sont des machines fragiles... et connectées © NSF

Depuis le 1er août, la National Science Foundation (NSF) américaine, qui opère plusieurs grands télescopes, a dû faire face à une cyberattaque qui a paralysé une partie de ses moyens. Les télescopes, habituellement gérés en réseau, sont à l'arrêt ou opérés manuellement par les équipes sur place.

Plusieurs étudiants et chercheurs ont perdu de précieuses données.

Espace vs cyberespace

L'attaque a démarré le 1er août, et le jour même, le NOIRLab a publié un communiqué de presse. Cet institut, sous l'égide de la NSF américaine, gère plusieurs télescopes, dont les Gemini. Gemini North est situé à Hawaii, et Gemini South, au Chili. Les scientifiques sont passés tout près de la catastrophe, car sans une réaction rapide de l'équipe hawaïenne, le télescope de 8,1 mètres de diamètre aurait pu subir des dégâts irréversibles !

La cyberattaque, que le NOIRLab n'a pas détaillée, a immédiatement eu plusieurs effets majeurs, et pour y répondre, il n'y a pas eu dans un premier temps d'autre choix que de mettre hors ligne les puissants instruments d'observation. Plus ennuyeux encore, le 9 août, d'autres télescopes gérés par la même institution ont eux aussi été mis hors ligne, totalisant plus d'une dizaine d'unités, dont des observatoires de premier plan comme les télescopes SOAR ou le Victor M. Blanco de 4 mètres de diamètre. À la fin de la semaine dernière, ils étaient encore hors réseau par mesure de sécurité, les équipes se félicitant qu'au moins, il n'y ait pas eu de dégâts matériels.

Des observations perdues

Il faut bien comprendre qu'il est habituellement très rare de piloter un télescope sur place. Les observations sont programmées à l'avance sur des serveurs, et les instruments opèrent en toute autonomie avec des séquences d'instructions que les équipes de pilotage et de recherche mettent en place. Tout ceci avec des calendriers très précis et particulièrement contraints lorsque l'on opère sur des télescopes qui observent des exoplanètes, tentent de repérer un trou noir ou une occultation. C'est une part significative des missions de Gemini North et South.

Ainsi, plusieurs semaines de coupure inattendue vont coûter cher, non seulement financièrement, mais aussi et surtout pour les recherches. Celles à long terme n'auront peut-être pas d'impact, mais celles des étudiants en master et doctorat de plusieurs universités américaines, si… Pour contrer ces pertes, la NSF tente de renforcer ses équipes sur les sites des télescopes en préparant les observations « hors ligne ». Plusieurs équipes cependant ont déjà perdu plusieurs « fenêtres » d'observation, notamment en ce qui concerne les exoplanètes.

Pour ne pas rater le transit d'une exoplanète, la clé est dans la planification © NASA
Pour ne pas rater le transit d'une exoplanète, la clé est dans la planification © NASA

L'ont-ils fait juste parce qu'ils le pouvaient ?

La nature de la cyberattaque en elle-même n'a pas été précisée. Phishing, ransomware comme ceux qui touchent de plus en plus d'institutions, attaque d'un réseau organisé ? Le NOIRLab n'a rien laissé fuiter et travaille avec les autorités pour que cette situation ne se reproduise pas. Il est déjà question de renforcer les moyens et les formations à la cybersécurité, dans un domaine qui jusqu'ici n'avait pas été particulièrement ciblé, et qui a tout fait pour être, tout au contraire, une plateforme la plus ouverte possible sur le monde universitaire et collaboratif.

L'attaque a tout de même laissé perplexes une partie des experts, qui pensent que les hackers ont ciblé ces serveurs et ces installations sans même réaliser qu'il s'agissait d'un réseau de télescopes de premier plan.

Source : Science