Indul a legnagyobb részecskegyorsító - 8. rész: Biztonság égen és földön

Az előszobáig jutottak a hackerek

A CERN kutatói rengeteg fenyegető levelet, telefonhívást kapnak olyan emberektől, akik attól tartanak, az LHC-ben végrehajtott kísérletek során fekete lyuk alakulhat ki, amely felfalhatja a Földet, vagy katasztrófákat, például cunamikat, földrengéseket okozhat - írja a brit Telegraph című lap, amelynek egyik hétvégi cikkéből kiderült: az első protonnyalábok körbevezetését követően, szeptember 10-én a magát Greek Security Teamnek nevező hackercsoport feltörte a CERN egyik olyan szerverét, melynek tartalma nyilvánosan elérhető volt. A cmsmon.cern.ch címet feltörő hackerek több fájlt feltöltöttek a szerverre és lecserélték a nyitólapot. Az oldal eredetileg a CMS-detektorral kapcsolatos, tudósoknak szánt információs oldal volt, ám a hackerek figyelmeztetéssé alakították, amely a CERN rendszerének sebezhetőségére hívja fel a figyelmet. A Telegraph értesülései szerint a támadás hatására az oldalt elérhetetlenné tették az egyszerű érdeklődők számára. A lapot kiszolgáló szerver többnyire válaszol a megkeresésekre - ezt a ping paranccsal bárki ellenőrizheti - ám a weboldal már nem töltődik be a böngészőben.

James Gillies, a CERN szóvivője az eset kapcsán a Timesnak úgy nyilatkozott, nem tudják, a hackerek hogyan jutottak be a rendszerbe, de a jelenlegi információk alapján úgy tűnik, nem okoztak kárt az informatikai rendszerben. Valószínűleg az elkövetők csak azt akarták demonstrálni, hogy a CERN is feltörhető. A CERN hivatalos tájékoztatása szerint a behatolást azt tette lehetővé, hogy az egyik webszervert rosszul konfiguráltak, bár a hackerek tevékenységét órákon belül észlelték, és a hibát is orvosolták. Ugyanakkor a vizsgálatok elvégzése után úgy döntöttek, hogy mivel azon úgysem tárolnak közhasznú anyagokat, elérését a központon belülre korlátozzák.

A CERN-ben dolgozó egyik magyar szakember az esettel kapcsolatban elmondta: a CERN-hálózat bonyolult, réteges felépítésű. Kívülről csak az úgynevezett kapugépekre lehet csatlakozni (betörni). Ezután, a belső hálózaton további szerverek találhatók, további védelemmel. Végül vannak olyan gépek, amelyek semmilyen módon nem érhetők el hálózaton keresztül, így csak lokálisan lehet őket használni. Kritikus rendszerekben ez utóbbi megoldást alkalmazzák.

A betörésre egyébként az a CERN válasza, hogy a támadók csak az előszobába jutottak be (míg a páncélszekrény a hálószobában van). Ráadásul a rendszert folyamatosan figyelik, így aztán az előszobából már nincs ideje a betörőnek a szobába jutni, nemhogy a páncélszekrényhez. Végül, amit a páncélszekrényben találna egy amatőr, azt nem is biztos, hogy használni tudná. A betörés a CMS-detektor működését nem érintette - írja Techbázis rovatunk.

A témával kapcsolatban a Magyar Rádió Hétköznapi tudomány című műsorában is meghallgathat egy beszélgetést.