Ciber Incidente en NOIRLab de NSF
Se suspendieron las observaciones astronómicas en el Observatorio Internacional Gemini
6 Septiembre 2023
Actualización del 29 de septiembre de 2023
Los telescopios de Gemini Norte y Gemini Sur volvieron a observar y ya están recopilando datos científicos. La restauración del acceso remoto para astrónomos externos está en curso, y prevemos que se restablecerá en las próximas semanas. Esto concluye las actualizaciones sobre este incidente.
Actualización del 5 de septiembre de 2023
Continúa el proceso de recuperación de los telescopios e instalaciones afectadas. Como parte de ese proceso, ya pusimos en línea el sitio web de Gemini.edu. También publicamos actualizaciones sobre las Convocatorias de Propuestas de NOIRLab y Gemini en el Sitio Web de Ciencia de NOIRLab y Gemini.edu.
Actualización del 24 de agosto de 2023
NOIRLab continúa trabajando para investigar y resolver con diligencia el incidente de ciberseguridad que ocurrió el 1 de agosto en nuestros sistemas informáticos. Este incidente provocó un shutdown o cierre temporal de los telescopios Gemini Norte y Gemini Sur y de algunos telescopios pequeños en Cerro Tololo, Chile. Los telescopios de Kitt Peak en Arizona no fueron afectados. El sitio web gemini.edu actualmente está fuera de servicio. Nuestro personal está trabajando con expertos en ciberseguridad para que todos los telescopios afectados y nuestro sitio web vuelvan a estar en línea lo antes posible y estamos motivados por los progresos logrados hasta el momento.
Al igual que toda la comunidad astronómica, estamos decepcionados de que algunos de nuestros telescopios no puedan observar en estos momentos. Para nuestra fortuna, logramos mantener algunos telescopios en línea y recoger datos con métodos presenciales. Agradecemos el apoyo de la comunidad astronómica durante estos difíciles momentos y damos las gracias a todos por su paciencia mientras nuestros equipos continúan trabajando para volver a las operaciones normales. Continuamos tomando medidas para apoyar a las operaciones de las instalaciones que están en línea, y a la vez avanzamos en los trabajos de recuperación de las instalaciones que están fuera de servicio.
Nuestros avances a la fecha han sido resultado del increíble esfuerzo realizado por nuestro equipo de TI y de nuestro personal que apoya las operaciones de los telescopios.
Creemos que compartir la información de forma accesible es fundamental para una sólida colaboración científica, por lo que continuamos poniendo a disposición los datos a través de nuestro sitio web. Sin embargo, dado que nuestra investigación del incidente sigue en curso, tenemos limitaciones en lo que podemos compartir sobre nuestras medidas de ciberseguridad y hallazgos en la investigación. Planeamos entregar más información a la comunidad en cuanto podamos, en concordancia con nuestro compromiso con la transparencia así como nuestra dedicación a la seguridad de nuestra infraestructura.
Estamos trabajando para lanzar la Convocatoria de Propuestas de Gemini (para el semestre que comienza el 1 de febrero de 2024) y en los próximos días decidiremos si este proceso se retrasará hasta una semana después de la fecha de apertura nominal del 31 de agosto.
Actualización del 09 de agosto de 2023
Por precaución hemos desconectado la red de los Observatorios de Mediana Escala (MSO por sus siglas en inglés) en Cerro Tololo y SOAR. Esto significa que las observaciones remotas en el Telescopio de 4 metros Víctor M. Blanco y SOAR no están disponibles.
Como medida de preocupación, las observaciones están siendo llevadas a cabo por personal en el sitio en modo de servicio, y los observadores afectados han sido contactados individualmente.
El incidente también ha afectado a las instalaciones de los inquilinos (tenants) en Cerro Tololo y Cerro Pachón que operan de forma remota. El personal de MSO ha ayudado a que esas instalaciones se encuentren en un estado seguro luego de la desconexión.
Actualización del 01 de agosto de 2023
En la mañana del 01 de agosto de 2023, NOIRLab de NSF detectó un ciber incidente en sus sistemas computacionales, forzando la suspensión de las observaciones astronómicas en Gemini Norte en Hawai‘i. La rápida reacción del equipo de ciberseguridad y los equipos de observación previnieron un daño al observatorio.
Por precaución, hemos decidido aislar los sistemas computacionales del Observatorio Gemini y apagarlos. El sitio web de Gemini y las herramientas para propuestas científicas también han sido suspendidas pero el sitio web de NOIRLab está en funcionamiento. El telescopio Gemini Norte fue resguardado de manera segura en su posición de zénit y el telescopio Gemini Sur se encontraba en una mantención planificada por trabajos de ingeniería. Ambos telescopios estarán cerrados mientras el equipo de TI de NOIRLab conduce una investigación y desarrolla un plan de recuperación en consulta con los ciber especialistas de la Fundación Nacional de Ciencias de EE.UU (NSF por sus siglas en inglés). Actualmente no existe ningún otro impacto en la infraestructura de NOIRLab. Nuestra máxima prioridad es retomar las observaciones de manera segura, así como entender y aprender de este incidente.
Estamos agradecidos de la rápida acción y el apoyo del equipo de seguridad de TI de NOIRLab, del personal de Operaciones de Gemini, de nuestros socios y la comunidad.
Más información
NOIRLab de NSF (Laboratorio Nacional de Investigación en Astronomía Óptica-Infrarroja de NSF), el centro de EE. UU. para la astronomía óptica-infrarroja en tierra, opera el Observatorio internacional Gemini (una instalación de NSF, NRC–Canada, ANID–Chile, MCTIC–Brasil, MINCyT–Argentina y KASI – República de Corea), el Observatorio Nacional de Kitt Peak (KPNO), el Observatorio Interamericano Cerro Tololo (CTIO), el Centro de Datos para la Comunidad Científica (CSDC) y el Observatorio Vera C. Rubin (operado en cooperación con el National Accelerator Laboratory (SLAC) del Departamento de Energía de Estados Unidos (DOE). Está administrado por la Asociación de Universidades para la Investigación en Astronomía (AURA) en virtud de un acuerdo de cooperación con NSF y tiene su sede en Tucson, Arizona. La comunidad astronómica tiene el honor de tener la oportunidad de realizar investigaciones astronómicas en Iolkam Du’ag (Kitt Peak) en Arizona, en Maunakea, en Hawai‘i, y en Cerro Tololo y Cerro Pachón en Chile. Reconocemos y apreciamos el importante rol cultural y la veneración que estos sitios representan para la Nación Tohono O’odham, para la comunidad nativa de Hawai‘i y para las comunidades locales en Chile, respectivamente.
Enlaces
- NSF Cybersecurity Center of Excellence
- ResearchSOC
- Fotografías del Observatorio Internacional Gemini
- Videos del Observatorio Internacional Gemini
Contactos
Amanda Kocz
Communications Manager
NSF’s NOIRLab
Tel: +1 520 318 8591
Email: amanda.kocz@noirlab.edu