منو

نفوذ هکرها در سیستم های امنیتی LHC

 

 

نوشته شده توسط راجر هایفیلد.

 

در حالی که اولین ذرات درون ماشین در نزدیکی ژنو که شبکه جهانی اینترنت در آن متولد شد ، به گردش درآمدند ، یک گروه یونانی به تجهیزات نفوذ کردند در حالی که اخطاری در مورد ضعیف بودن زیربنای آن ارسال می کردند.

 

این گروه مداخله کننده که خود را تیم امنیتی یونانی مینامند ، تکنولوژی اطلاعاتی را که در این پروژه استفاده شد ، با نامیدن تکنیسین های مسئول به نام " دسته ی بچه مدرسه ای"  به بازی گرفتند.

هرچند ، با وجود این اخطار شوم " ما را آشفته نکنید" ، هکرها بیان کردند هیچ گونه قدرتی برای نابودکردن کار تصادم اتم ها ندارند.

 

آن ها در یک متن پریشان بر شبکه ی LHC به زبان یونانی این چنین گفتند : " ما شما را از واقعیت آگاه کردیم زیرا نمی خواستیم وقتی وحشت فرارسید شما را با چشمان بسته در جستجوی مخفی شدن ببینیم."

دانشمندان در پشت پروژه 4.4 بیلیون یورویی " انفجار بزرگ " ایمیل های تهدید کننده دریافت کرده بودند و با وجود اطمینان های دائمی در جهت معکوس تمایلات پروفسور استفان هاوکینگ توسط تلفن هایی از اعضای دلواپس نگرانی های عمومی که می اندیشند این ماشین میتواند یک سیاه چاله که زمین را در خود ببلعد یا باعث ایجاد زلزله و سونامی گردد ، ایجاد کند ؛محصور شد .

 

وب سایتwww.cmsmon.cern.ch به دلیل این حملات دیگر برای عموم قابل دسترسی نیست.

 

دانشمندانی که در CERN – انجمنی که تصادم های وسیع را اجرا می کند - کار میکنند ، در مورد آنچه هکرها میتوانستند انجام دهند نگران بودند زیرا آنها تنها " یک گام دورتر" از سیستم کنترل کامپیوتری یکی از آشکارسازهای بزرگ ماشین ، مغناطیسی بزرگی که 12500 تن وزن ، 21 متر طول و 15 متر عرض دارد ، بودند.

 

اگر آن ها به شبکه کامپیوتر دوم نفوذ می کردند ، می توانستند قسمت هایی از آشکارساز بزرگ را خاموش کنند و طبق گفته های کارمند داخلی آن ها : " این کار دشواری است که اجازه دهی کار ها صورت گیرد اگر هیچ کس آن را آشفته نسازد."

 

خوشبختانه ، تنها یک فایل صدمه دید اما یکی از دانشمندان که ایمیل ها را در حین مبارزه CMS با هکر ها ، نابودمیکرد گفت که این " تجربه ترسناکی" است.

 

هکر ها ، آزمایش مون سولنوئید فشرده  CMS ، که یکی از چهار تجهیزات آنالیز کننده ریزش مواد رادیو اکتیو انفجار بزرگ است را هدف قرار دادند.

 

تیم CMS با حدود 2000 دانشمند به همراهی تیمی که آشکارساز ATLAS را اداره میکنند ، هر دو در CERN ، در جستجوی ذرات هیگز که عامل جرم است ، هستند.

 

" جیمز گیلیس ، سخنگوی CERN گفت:" به نظر می رسد هیچ گونه خطری وجود ندارد. از میان آنچه آن ها گفته اند ، تنها می خواستند به این نکته دست یابند که CMS هم قابل هک است . این به سرعت آشکار شد."

" ما چندین مرحله شبکه داریم ، یک شبکه دستیابی عمومی و یک شبکه محکم برای چیزهای حساسی که LHC انجام می دهد."

 

"ما سایت بسیار نمایانی هستیم. 98 درصد 1.4 میلیون ایمیل دیروزی که به CERN ارسال شده بود ، هرزنامه بود .

کوشش هکرها زمانی آغاز شد که ماشین عظیم در حال گردش اولین ذرات در برابر دیدگان رسانه های جهان بود.

در بعداز ظهر چهارشنبه ، هنگامی که جهان به خاطر آغاز به کار ماشین نفس در سینه حبس کرده بود ، اعضای تیم CMS کامپیوترها را از نیم دوجین فایل آپلود شده توسط هکرها در 9 و 10 سپتامبر میزدودند.

 

یکی از دانشمندانی که بر روی ماشین کار می کند گفت :" ما گمان می کنیم شخصی از تواترون فرمیلاب (رقیبی تصادم دهنده اتم ها در آمریکا ) جزئیات دسترسی به آن ها را مصالحه کرده است. چیزی که اتفاق افتاد بسیار بزرگ نبود اما تنها می خواست نشان دهد مردمی که در بیرون از آنند همواره دنبال شکار هستند."

 

تیم CMS قبل از پاک کردن فابل ها آن ها را به دقت مطالعه کردند و به  " در پشتی " – راهی برای دستیابی به کامپیوتری که از دیواره امنیتی گذشته است – که نصب شده بود رسیدند.

 

سیستمی که هکر ها قادر به گذشتن از آن شدند ، CMSMON بود که سیستم نرم افزاری CMS را زمانی که آشکارساز بزرگ اطلاعات بدست می آورد ، نشان میداد. این اطلاعات در زمینه برخورد بین ذرات برای مطالعه انرژی و فیزیک در زمانی بلافاصله پس از انفجار بزرگ که جهان را شکل داد ، بود.

 

CERN از روش " مبارزه-در-عمق " استفاده کرد. این روش به معنای استفاده از شبکه های کنترلی جداگانه و دیوارهای آتش و رمزعبورهای پیچیده برای مقابله سیستم های کنترلی از نرم افزارهای مخربی مانند حملات انکار سرویس ، بوت نت و ماشین های زامبیکه میتواند توسط  حمله ای سازمان یافته از هزارها کامپیوتر در سراسر دنیا انجام شوند ، بود.

 

هرچند ، نگرانی هایی در حال افزایش در مورد امنیت به دلیل دسترسی بدون سیم و دوردست ، نوت بوک ها و الصاق USB امکانات جدیدی برای ویروس ها و کرم ها در ورود به شبکه ایجاد می کند ، بوجود آمده است ; هکر ها و طرفدارانی که در هدفشان کامپیوترهایی برای خاموش کردن سیستم است ، نباید فراموش شوند.

 

 بیشتر از 110 سیستم کنترلی متفاوت در CERN استفاده شده است. این سیستم ها شتاب دهنده های CERN ، آزمایشات و ساختمان زیری – از ساختمان ، الکتریسیته و سیستم گرمایش تا کنترل دسترسی ، محافظت های تششعی و امنیت - را نمایش ، پشتیبانی و محافظت میکنند.  

 

برای تصحیح کردن روش های امنیتی ، CERN یک گروه با نام محاسبه کردن و پیدایش شبکه برای کنتزل را به کار گماشت. یک سند نوشته شده توسط این گروه این چنین است:" اتفاقات اخیر نشان می دهد که موضوع امنیت کامپیوتر حتی در CERN یک مشکل جدی شده است."

 

هرچند ، دیروز تیم گفته بود که نمی خواهند در مورد امنیت امکانات ملی نظر دهند.

 

چند سال قبل ، دانشگاه استانفورد کالیفرنیا خبر داد که تعدادی از مراکز کامپیوتری آکادمیک پراجرا توسط هکرهایی که با قدرت فوق العاده شبکه – منابعی از قدرت کامپیوتری که به شبکه های پرسرعت اختصاص یافته ارتباط دارند- فریب داده شدند ، مورد حمله قرار گرفته است.  در آن سوی خاموش کردن ماشین یا دزدی و پاک کردن اطلاعات ، یکی از احتمالات استفاده های مخرب گونه  شکستن رمزهای ورود است.

 

در سال 2003 ، هکرها به درون اسکاتگرید (Scot Grid) که شبکه ای از 150 ماشین در دانشگاه گلاسگو بود ، نفوذ کردند. آن ها رمز عبور یک کاربر دوردست در جنوا را قطع کرده و از آن برای ورود به اسکاتگرید استفاده کردند. آن ها متنی را به اجرا در آوردند تا با  پیکربندی دوباره ماشین رمزهای ورود دیگر را سرقت کنند.

 

ماموریت این ماشین بزرگ انجام عملیات های بسیار عادی بود.

اکنون که تیم قادر شد تا پرتوهای ذرات را در یک مدار ثابت به گردش در آورد ، آنها باید "دستگیر" شوند تا ذرات در دسته هایی قرار گیرند.

 

این مهم توسط پرتوهای خلاف جهت عقربه های ساعت که پرتو را برای نیم ساعت به گردش در می آورند ، انجام شده است. گیلی میگوید :" ماموریت بسیار سریع انجام می شود."

آن ها اکنون بر این امیدند تا دومین پرتورا که در جهت عقربه های ساعت است ، متوقف سازند. " برای اینکه احساس اینان را از اینکه چگونه این کار را انجام میدهند ، درک کنید ; میگویم :  اتفاقی که در چهارشنبه رخ داد یک چهارم ماموریت اصلی بود."

این آخرین قدم " علاوه بر تفریح و بازی چهارشنبه ،  واقعا یک پیروزی مهم بود. " این را دکتر دیوید سانکی از آزمایشگاه آپلتون رادرفورد (Rutherford Appleton  ) در آکسفورد بیان داشت.

 


* منبع مقاله:

http://www.telegraph.co.uk/earth/main.jhtml?xml=/earth/2008/09/12/scicern312.xml&page=2


* ترجمه و ارسال: " کویر " - از اعضای تیم علمی - تخصصی مترجمین هوپا


* ارتباط با مترجم:  اینجا را کلیک کنید


* ارتباط با تیم علمی - تخصصی مترجمین هوپا:  اینجا را کلیک کنید


* ارتباط با ویراستار تیم و تذکر اشتباهات نگارشی: [email protected]


"توجه":استفاده از این مقاله یا مقالات و اخبار دیگر شبکه ی فیزیک هوپا "تنها و تنها" با ذکر منبع، نام مترجم، منبع اصلی مقاله و نقل قول از هوپا مجاز میباشد. هر گونه بی توجهی به این موضوع متخلفین را تحت پیگیرد های قانونی قانون کپی رایت قرار خواهد داد.