Ak ste v posledných dňoch čítali noviny, pozerali správy, či len tak surfovali po internete, pravdepodobne ste narazili na informáciu o spustení najväčšieho urýchľovača častíc na svete spusteného v réžii švajčiarskeho ústavu pre jadrový výskum CERN.
Ako upozornil portál denníka Telegraph, skupine gréckych hackerov GST (Greek Security Team) sa podarilo infikovať hlavnú stránku projektu, kde umiestnili text napísaný v gréčtine. Zodpovední sa preto rozhodli hlavnú stránku projektu cmsmon.cern.ch zneprístupniť z internetu.
Táto správa podporila obavy niekoľkých jedincov, ktorí dlhodobo protestovali proti spusteniu urýchľovača. Odôvodnením boli obavy z možných následkov, ktoré nepoznajú ani samotní konštruktéri najväčšieho urýchľovača na svete.
K akým následkom mohlo dôjsť, ak by sa hackerom podarilo infikovať celú sieť CERNu a ovplyvniť tak chod urýchľovača nevedno. Hackeri sa však mohli dostať napríklad k ovládaniu obrovského magnetu, ktorý váži 12 500 ton, a meria 21 metrov na dĺžku a 15 metrov na výšku/šírku. Ak by sa im tento kúsok podaril, kľudne mohli odstaviť niektoré z detektorov, ktoré fungujú ako záchranná brzda celého systému.
CERN je v poslednej dobe veľmi populárny aj medzi spamermi. Podľa Jamesa Gilliesa, hovorocu CERNu, prijala organizácia v poslednej dobe viac ako 1,4 milióna emailov, z čoho až 98% celkového objemu tvoril spam. Hackerom sa podarilo na infikovaný systém nahrať niekoľko súborov, ktoré mali pravdepodobne dopomôcť skupine k ďalšej infiltrácií. Podľa jedného z výskumníkov bol pravdepodobne kompromitovaný počítač výskumného strediska v USA, z ktorého boli nahraté všetky súbory.
Napriek tomu kompetentní predstavitelia CERNu tvrdia, že nedošlo k žiadnemu zásadnému prieniku do systému. Aby sa podobná situácia neopakovala, zablokovali prístup k hlavnej stránke projektu z internetu a nechali ju prístupnú len pre vedeckých pracovníkov projektu.
Aj tento prípad dokazuje, ako veľmi záleží na bezpečnosti. Projekt na ktorý sa pozerajú stovky miliónov ľudí môže byť ohrození verejnosťou, ktorá sa môže obrátiť proti vedcom so žiadosťou o odstavenie projektu. Pri dostatočnom tlaku by CERN nemal veľmi na výber. Všetko pre zlé zabezpečenie webu.
Odporúčam vám tiež prečítať si niekoľko zaujímavých článkov o CERNe a celom urýchľovači.
Anjeli, démoni a slovenskí vedci (eTrend.sk)
Nemáme antihmotu na zničenie Vatikánu (eTrend.sk)
Košické roboty preveria teóriu Veľkého tresku (eTrend.sk)
Viceprezident pre európsky jadrový výskum (eTrend.sk)
Veľký tresk pod Ženevským jazerom (eTrend.sk)
Ako naši fyzici vo Švajčiarsku vyrábajú antihmotu (eTrend.sk)
Screenshot z telegraph.co.uk
Verejnost nema narok rozhodovat o takych veciach ako odstavenie nejakeho projektu, pretoze z neho maju zly pocit. Je to rovnako blba idea ako robit referendum o radare v CR a dufat, ze sa ludia rozhodnu spravne – bezny franta sa nevie rozhodnut spravne.
MadCap: aj ked tvoje rozhorcenie chapem uvedom si, ze CERN je plateny hlavne z penazi statov a teda dani ludi. Ti maju pravo rozhodovat, kam ich peniaze pojdu prostrednictvom svojich zastupcov. Ak sa teda zdvihne velka vlna odporu, CERN moze na to velmi rychlo doplatit.
Ale pravdu mas v tom, ze ludia maju tendenciu podliehat emociam bez akychkolvek znalosti danej problematiky. S tym uz nic nenarobime.
Osobne sa mi zda malo pravdepodobne, ze by organizacia ako Cern nemala fyzicky oddelene siete na ovladanie zariadeni a casti siete pripojene k Internetu.
pete: nema. podla jedneho znameho ktory tam pracuje sa pristupuje do systemov cez kryptovane vpn. pokial nepoznas ako a kde sa pripaja, je to bezpecne. akurat ze oni uz boli na webserveri a mohla to byt otazka casu. este ze si to vcas vsimli
Tak ja v CERNu delam a to, ze byly na webserveru cmsmon zase tak moc neznamena. Ovladani magnetu a podobne veci, ktere se oznacuji jako slowcontrol jsou oddelene veci. Kazdy experiment je take separovan. cmsmon je server v dmz, na ktery se data hlavne pushuji.
Pokud nekdo ukradne pristup pres vpn, tak je to jina situace – ale to by nemohl experiment vubec bezet, protoze na nem participuji tisice lidi. Nicmene treba
“Ak by sa im tento kúsok podaril, kľudne mohli odstaviť niektoré z detektorov, ktoré fungujú ako záchranná brzda celého systému.” je spis novinarska formulace. Detektory, jako napr. ATLAS jsou vlastni experimenty, nemaji nic spolecneho s bezpecnosti LHC. Formulace o zachranne brze je fakt mimo. Pokud hovorime o vecech, jako jsou radiacni detektory, tak ty jsou v uplne jine siti (a hlavne nejsou ovladatelne pres IP), v pripade zvyseni radiace vypinaji napajeni a vyhlasi poplach – stejne jako pozarni cidla (ono je to v CERNu skoro to same). Do cca 5 minut tam mas CERNske hasice (zazil jsem nekolik poplachu i na druhe strane urychlovace a stihaji to dost rychle).
Jo souhlasim s tim, ze jde o spatnou reklamu, ale nic vic.
Jeste si neodpustim poznamku k MadCapove poznamce o radaru – ja bydlim nedaleko od Brd a tedy mam asi trosku jiny pohled. Nicmene problem nevidim v tom, ze radar, ale v tom, jak se o nem prave informovalo. Kdyby se nasi ‘vyjednavaci’ nesnazili zatajovat informace a bylo uz od zacatku jasne, co to bude a jak bude radar zabezpecen napr. proti nahodnemu zamereni svazku proti obytnym lokalitam, tak nereknu nic. Ale protoze spis mlzili nez cokoli jineho, je jasne, ze lidi, kteri tomu rozumi po technicke strane nebudou jednoznacne podporovat a zbytek je pak leda zmaten.
Zdar Tondo, dik za komentar. Clanok je novinarsky, ja len tazko vidim do systemov. Stat sa moze vzdy cokolvek, povedat ze to nie je mozne je hlupost. Pri blbej zhode nahod by si ani neveril, ako sa dve fyzicky oddelene siete mozu pretnut. Napriklad som zazil, ze si na jednom projekte osoba prepojila siete, aby mala pristup z domu. Nastastie sa na to prislo skor, ako to mohlo napachat skodu.
Ano, keby boli napadnute VPN, tak je to ina vec. Nikdy nevies, kam mohol tento utok poviest dalej. Vsetko je to ako sa hovoori vo hviezdach. Kazdopadne na negativnej publicite sa zhodneme, i ked to CERN teraz skutocne ani trosku nepotrebuje.
K radaru poviem len tolko, ze sa aspon ukazal charakter vasich politikov ktori nie su ani o mak lepsi ako ti nasi a to je do placu. ale to nie je tema na tento blog