Nieczynne europejskie serwery badające koronawirusa

Popularyzowana przez takie seriale jak „Mr Robot” wizja świata bojowników sieciowych trafia do wyobraźni. Brakuje szczegółowych informacji o sprawcach. Zarówno mogą to być państwowi najemnicy, jak i ideowcy. Jedni i drudzy niosą takie samo ryzyko. Dziś wskutek łączenia komputerów w sieci stajemy się coraz podatniejsi na działania uzdolnionych technicznie osób. Wskutek uderzenia na laboratoria część komputerów nie działała. Wyłączone maszyny oznaczają, że proces badań został zatrzymany.

Uderzenie były skierowane w najmocniejsze maszyny znajdujące się w Szwajcarii, Wielkiej Brytanii a także Niemczech. O ile są znane cele o tyle dalej pozostaje zagadką kto za nią stoi. Rozpoczynają się tutaj spekulacje i zapewne wkrótce rozwiną się teorie spiskowe. Zdaniem części zaatakowanych laboratoriów część ataków pozwoliła na zalogowanie się, ale nie miała wpływu na działanie maszyn. Element ten sugeruje, że istnieje możliwość ich potencjalnym celem operacji była kradzież. Uzyskanie wiedzy o postępie w badaniach na koronawirusa zyskała w ostatnich miesiącach na znaczeniu.

Szwajcarskie Narodowe Centrum Nadzwyczajnych Obliczeń (Swiss National Supercomputing Centre) poinformowało, że: „atak cybernetyczny był skierowany przeciwko kilku europejskim [centrów obliczeń o wysokiej wydajności] i stron akademickich. Nasi iżynierowie pracują aktywnie nad przywróceniem do normalności systemów najszybciej jak się da”. Szwajcarski Federalny Instytut Technologiczny (SWIT) używał komputerów ze Szwajcarskiego Narodowego Centrum Nadzwyczajnych Obliczeń do badań nad małą membraną białkową koronawirusa.

Poniedziałek zaowocował informacją, że brytyjska Narodowa Usługa Nadzwyczajnych Obliczeń (National Supecomputing Service) znana powszechnie jako ARCHER. Na łamach tej platformy Imerial College’s Centre for Global Infectious Disease Analysis dokonywało analiz, jak rozpowszechnia się koronawirus na świecie. Atak okazał się niezwykle skuteczny, bo pięć po ataku dalej pozostał on wyłączony.

W przypadku Niemczech centrum obliczeniowego w Baden-Wurttemberg również uległo atakowi. Tu jednak nie ma jasności, czy również ono prowadzi badania odnośnie koronawirusa. Ledwie kilka dni po tym, jak 13 maja 2020 Federalne Biuro Śledcze ostrzegało o atakach chińskich hakerów, że będą wymierzone w badania poświęcone koronawirusowi z tym problemem zmaga się już Europa. Zdaniem redaktora Andrew Martina związanego z Bloomberg uwidacznia się tutaj wzór dla celów - badania medyczne.

Oficjalne informacje od Szwajcarów mówią o wyłączeniu infrastruktury. Działania te wiązały się z ochroną środowiska pracy. Przywrócenie do stanu użytkowania nie oznacza, że ktoś po prostu włączy komputer. Chwilami jest konieczne od nowa ustawienie startowej konfiguracji serwerów. Bez tego istnieje ryzyko, że włamanie będzie miało miejsce, a zarazem, że dane będą wyciekały. Problem ten zwiększa kwestia zbadania wektorów ataku dla wykrycia metod jakim posłużyli się sieciowi komuniści. Od tego zależy zabezpieczenie całości. Dyrektor Thomas Schulthness ze Szwajcarskiego Narodowego Centrum Nadzwyczajnych Obliczeń, czyli element tak zwanych systemów HPC, w oficjalnej wypowiedzi stwierdził, że „obecnie badany nielegalny dostęp do centrum. Nasi inżynierzy pracują nad przywróceniem systemu najszybciej jak to możliwe dla ograniczenia do minimum wpływu na naszych użytkowników”. Sprawą zajmuje się między innymi Narodowe Centrum Cyberbezpieczeństwa MELANI.

Dla świata nauki odłączenie komputerów w centrach obliczeniowych oznacza niebywałą stratę. Wiąże się on z tym, że badania zwalniają. Używane przez nas maszyny są po prostu za wolne dla naukowców. Wykonują latami operacje jakie w centrum zajmują minuty. Za tym właśnie kryje się niebezpieczeństwo jakie stoi za atakami sieciowymi. Uderzają one w tempo badań medycznych.

Jacek Skrzypacz