Dunai Ádám, Gyurkity Péter
Illegális behatolás a CERN hálózatába
Kár nem történt, de a hackerek rávilágítottak, hogy az Európai Atomkutató Központ informatikai rendszerében számtalan rés van.
A CERN hiába gyűjtötte össze a Large Hadron Collider létrehozásához a kor tudósainak krémjét, hálózata így sem nevezhető az informatikai biztonság csúcsának. Brit sajtóértesülések szerint a kalózok már kedden, a részecskegyorsító indításának napján bejutottak a központi szerverbe. A behatolók nem akartak bárminemű kárt tenni a gépekben, csak egy jelet hagytak maguk után hátra. És még milyen jelet! A magukat "The Greek Security Team"-nek nevező csoport módosított egy honlapot, de akciójuk célja nem a károkozás, hanem az illetékesek figyelmének felhívása volt. A vicceskedők - ahogy a Times és a Daily Telegraph írta - csak ki akarták gúnyolni a CERN informatikai rendszerét.
Az illetékesek vették az üzenetet, ám azt még nem tudni, hogy pontosan milyen ellenlépéseket terveznek a hasonló esetek megelőzése céljából. "Lehúztuk a nadrágotokat, mert nem szeretnénk pucéran látni benneteket, amikor bekövetkezik az igazi támadás" - állt a hackerek által hátrahagyott magyarázatban, amivel arra utaltak, hogy a biztonsági rendszer némi módosítást igényel. A behatolás már rögtön az első teszteket követően megtörtént, ez pedig arra mutat rá, hogy egy hasonló támadás bármikor megtörténhet és csak az elkövetőkön múlik, hogy mekkora károkat visznek véghez a világ legnagyobb legnagyobb részecskegyorsítóját kiszolgáló számítógépes hálózatban.
Az egyik porton át hatoltak be - nyilatkozta James Gillies a CERN-től - az elkövetők egyelőre nem ismertek. "Úgy tűnik a behatolás nem véletlenül történt. A behatolók meg akarták mutatni, hogy a CERN-t is fel lehet törni" - mondta. Ha az incidenst tényleg ilyen jelentéktelennek tartják, ez is csak azt bizonyítja, hogy a CERN hálózatába belépni valóban gyerekjáték. A hackerek egészen pontosan egy olyan oldalhoz fértek hozzá, amely a többi tudós számára is elérhető volt. Maga az oldal egyébként azóta sem megtekinthető, azt ugyanis az akció észlelését követően levették az internetről. A beszámolók szerint innen már csak egy lépés lett volna a részecskegyorsítót közvetlenül irányító eszközök vezérlése, és amennyiben ezt a második rendszert is feltörték volna, akár le is állíthatták volna az óriási, 4,4 milliárd fontba került berendezés egy részét. Az illetékesek hozzáteszik, hogy a CERN oldalai nagyon népszerűek, a támadást megelőző napon például 1,4 millió (!) emailt kaptak, aminek 98 százaléka spam volt.
Egy ilyen behatolás
(Összesen 569 szavazat)
Az LHC az informatika területén megdönt minden rekordot. Az új hálózatot, amit a Központ informatikusai fejlesztettek, egyszerűen csak "Háló" néven emlegetik. A hálózat az összes ma ismert technológiát felhasználja a lehető leggyorsabb sebesség érdekében. Említésre méltó, hogy az LHC 36 petabytenyi adatot hoz létre évente és nem kevesebb, mint 55 000 szerver működteti a hálózatot. Két éven belül ez a szám megközelíti majd a kétszázezret. Az optikai szálakat használó hálózat 11 CERN központon nyugszik.
A részecskegyorsító lehetőséget ad a tudósoknak arra, hogy reprodukálják a Nagy Ősrobbanást követő állapotokat. Protonokat szeretnének nagy sebességgel ütköztetni, hogy azok szétessenek, s az őket alkotó, sohasem észlelt elemeket megvizsgálhassák. A sötét anyag, ami az univerzum 96%-át alkotja szintén vizsgálhatóvá válhat, hála az LHC-nek. A tudósok remélik , hogy Higgs bozont is találnak, más néven "Isteni részecskét", ami egy forrása lehet az univerzumban található összes többi elemnek. Eddig senki nem volt képes megfigyelni ilyeneket.
A CERN hiába gyűjtötte össze a Large Hadron Collider létrehozásához a kor tudósainak krémjét, hálózata így sem nevezhető az informatikai biztonság csúcsának. Brit sajtóértesülések szerint a kalózok már kedden, a részecskegyorsító indításának napján bejutottak a központi szerverbe. A behatolók nem akartak bárminemű kárt tenni a gépekben, csak egy jelet hagytak maguk után hátra. És még milyen jelet! A magukat "The Greek Security Team"-nek nevező csoport módosított egy honlapot, de akciójuk célja nem a károkozás, hanem az illetékesek figyelmének felhívása volt. A vicceskedők - ahogy a Times és a Daily Telegraph írta - csak ki akarták gúnyolni a CERN informatikai rendszerét.
Az illetékesek vették az üzenetet, ám azt még nem tudni, hogy pontosan milyen ellenlépéseket terveznek a hasonló esetek megelőzése céljából. "Lehúztuk a nadrágotokat, mert nem szeretnénk pucéran látni benneteket, amikor bekövetkezik az igazi támadás" - állt a hackerek által hátrahagyott magyarázatban, amivel arra utaltak, hogy a biztonsági rendszer némi módosítást igényel. A behatolás már rögtön az első teszteket követően megtörtént, ez pedig arra mutat rá, hogy egy hasonló támadás bármikor megtörténhet és csak az elkövetőkön múlik, hogy mekkora károkat visznek véghez a világ legnagyobb legnagyobb részecskegyorsítóját kiszolgáló számítógépes hálózatban.
Az egyik porton át hatoltak be - nyilatkozta James Gillies a CERN-től - az elkövetők egyelőre nem ismertek. "Úgy tűnik a behatolás nem véletlenül történt. A behatolók meg akarták mutatni, hogy a CERN-t is fel lehet törni" - mondta. Ha az incidenst tényleg ilyen jelentéktelennek tartják, ez is csak azt bizonyítja, hogy a CERN hálózatába belépni valóban gyerekjáték. A hackerek egészen pontosan egy olyan oldalhoz fértek hozzá, amely a többi tudós számára is elérhető volt. Maga az oldal egyébként azóta sem megtekinthető, azt ugyanis az akció észlelését követően levették az internetről. A beszámolók szerint innen már csak egy lépés lett volna a részecskegyorsítót közvetlenül irányító eszközök vezérlése, és amennyiben ezt a második rendszert is feltörték volna, akár le is állíthatták volna az óriási, 4,4 milliárd fontba került berendezés egy részét. Az illetékesek hozzáteszik, hogy a CERN oldalai nagyon népszerűek, a támadást megelőző napon például 1,4 millió (!) emailt kaptak, aminek 98 százaléka spam volt.
(Összesen 569 szavazat)
-
megengedhetetlen hiba
63 % (359 szavazat) -
csak indulási gyerekbetegség
10 % (58 szavazat) -
bárhol előfordulhat
18 % (102 szavazat) -
érdektelen médiaesemény
7 % (39 szavazat)
A részecskegyorsító lehetőséget ad a tudósoknak arra, hogy reprodukálják a Nagy Ősrobbanást követő állapotokat. Protonokat szeretnének nagy sebességgel ütköztetni, hogy azok szétessenek, s az őket alkotó, sohasem észlelt elemeket megvizsgálhassák. A sötét anyag, ami az univerzum 96%-át alkotja szintén vizsgálhatóvá válhat, hála az LHC-nek. A tudósok remélik , hogy Higgs bozont is találnak, más néven "Isteni részecskét", ami egy forrása lehet az univerzumban található összes többi elemnek. Eddig senki nem volt képes megfigyelni ilyeneket.