Súlyos biztonsági hiba a genfi részecskegyorsító számítógépes rendszerében

A közelmúlt legnagyobb tudományos szenzációja a Large Hadron Collider, magyarul a nagy hadronütköztető (LHC), a CERN napokban átadott részecskegyorsítója és ütköztetőgyűrűje volt. Az LHC kapcsán rengeteg ál- és félinformáció keringett és kering, s talán ezek egyikének köszönhető az a hackertámadás is, mely a projekthez kapcsolódó honlapot érintette.

Arról, hogy pontosan mi is történik ebben a gigászi kísérleti központban, illetve magában a gyűrűben, roppant kevés embernek vannak tiszta fogalmai, ám a világvégére és az összesküvés-elméletekre érzékeny emberek és csoportok bátran hallatják a hangjukat: bizonyítja ezt a központba irányuló e-mailek és telefonhívások áradata. E mozgalom egyik elemének tekinthető, hogy egy magát görögnek nevező hackercsoport (GST: Greek Security Team) feltörte az intézmény egyik honlapját, hogy figyelmeztető üzenetet helyezzen el rajta.

Ez még nem jelentene különösebb veszélyt, hiszen ilyen akciók nap mint nap előfordulnak, ám az annál meglepőbb – legalábbis, ami a hatalmas pénzbe kerülő gigantikus kísérlet biztonsági rendszerének megtervezését illeti –, hogy a  honlapot feltörők, akik a biztonsági résre kívánták felhívni a figylemet, „csak egy lépésre” voltak az LHC számítógépes rendszerének második körétől, ahol már közvetlenül tudták volna befolyásolni a gyorsító működését.

Természetesen azonnal felmerült a kérdés: miképpen volt az lehetséges, hogy a kísérlet főbb szervereit el lehetett volna érni az interneten keresztül, miért nem voltak fizikailag is elszigetelve – e kérdésre egyelőre nem érkezett még hivatalos válasz.

LHC
A feltört oldalra elhelyezett üzenet egy része

A támadás az egyik alrendszert érintette, amelynek a nyilvánosság felé nyitott részére szeptember 9-én és 10-én töltötték fel a támadók a fájljaikat. A sajtónak nyilatkozó, a felelősöket kereső tudósok nem zárták ki, hogy a konkurens amerikai kísérlet csapatától (Fermilab, Tevatron) szivároghatott ki egy hozzáférési jelszó. A hackerek a CMSON nevű rendszerhez kerültek közel, mely az egyik nagy detektor, a CMS rendszereit figyeli, s az illegális fájlok eltávolítása előtt a helyi szakemberek átvizsgálták a teljes számítógépes szisztémát, hogy egy esetlegesen bejutott kártékony vírus ne okozhasson a későbbiekben gondot.

A támadás meglepetésként érte az itt dolgozókat (egy nagy létszámú, kiváló szakemberekből álló csapat felel a hatalmas létesítmény számítógépes biztonságért), mivel állításuk szerint hallatlanul bonyolult és kidolgozott biztonsági megoldásokat alkalmaztak a kísérlet, illetve a részecskegyorsító több mint 100 ellenőrző és irányító rendszerének védelmére. Igaz, bizonyos kockázati elemek továbbra is megmaradtak: a távirányított, vagy a vezeték nélküli kommunikációval rendelkező egységek, illetve a notebookok és az USB-s tárolók folyamatos kockázatot jelentenek.

A feltört honlaphoz való nyilvános hozzáférést letiltották, s ezt a tilalmat azóta sem oldották fel.

Azóta történt

Előzmények