ジェミニ天文台がサイバー攻撃によってシステム停止に追い込まれる、天文学の研究に大きな遅れが生じる可能性

ハワイとチリに望遠鏡を設置しているジェミニ天文台が2023年8月1日からサイバー攻撃の影響でシステムを停止していることが明らかになりました。アメリカ国立光赤外線天文学研究所(NOIRLab)は攻撃の詳細を明らかにしておらず、専門家からは「攻撃者は自身が天文台を攻撃したことに気付いていないのではないか」と指摘されています。

Cyber Incident at NSF’s NOIRLab | NOIRLab
https://noirlab.edu/public/announcements/ann23022/

Cyberattack shutters major NSF-funded telescopes for more than 2 weeks | Science | AAAS
https://www.science.org/content/article/cyberattack-shutters-major-nsf-funded-telescopes-more-2-weeks

ジェミニ天文台はハワイに設置された「ジェミニ北望遠鏡」とチリに設置された「ジェミニ南望遠鏡」からなる天文台です。NOIRLabが公開した情報によると、2023年8月1日の朝にジェミニ天文台を対象にしたサイバー攻撃が検出され、ジェミニ北望遠鏡で実施中だった天体観測が中止されたとのこと。攻撃検出後にジェミニ天文台はシステムをシャットダウンし、ジェミニ北望遠鏡は「天頂を向く安全な位置」に戻されました。また、サイバー攻撃を検出した際にジェミニ南望遠鏡は計画的な停止状態にあったとのこと。

さらに、2023年8月9日にはチリのセロトロロ汎米天文台も「攻撃に耐する予防措置」としてネットワークから遮断されました。これにより、「Víctor M. Blanco 4-meter Telescope」や「SOAR Telescope」の遠隔監視が不可能となっています。NOIRLabは「天文台への攻撃は阻止されました」と報告しているものの、復旧計画の策定までは天文台のシステムを停止し続ける意向を示しており、記事作成時点でも各天文台は再稼働していません。

科学誌のScienceによると、NOIRLabは攻撃の詳細を従業員にすら知らせていないとのこと。また、NOIRLabはScienceによる「攻撃はランサムウェアによるものだったのか」という質問にも返答しておらず、攻撃の詳細は謎に包まれています。

天文学の研究に必要な天体観測では「1年に1回発生するイベント」といった希少な機会を狙うものが数多くあります。このため、ジェミニ天文台が数日間稼働停止しただけでも天文学にとって大きな損失となる可能性があります。アリゾナ州立大学で天文学を研究するルイス・ウェルバンクス氏は「天文台の停止が長引けば、多くの天文学コミュニティが破滅的な影響を受けるでしょう」と指摘しています。

なお、NOIRLabが攻撃の詳細を明らかにしていないことから、記事作成時点では攻撃者の目的も明らかになっていません。アメリカ国立科学財団でセキュリティ責任者を務めた経歴を持つフォン・フェルチ氏は「攻撃者は自身が天文台を攻撃したことに気付いていない可能性が非常に高いです」と述べています。