CERN : le réseau d'un des détecteurs de particules hacké

Le par  |  16 commentaire(s) Source : FuturaSciences
CERN_logo

La mise en fonction du LHC, le nouvel accélérateur de particules ultra-puissant du CERN, a fait grand bruit. Peu après le lancement, un groupe de hackers a réussi à s'introduire sur le réseau d'un des six détecteurs affectés au LHC. Aucune détérioration n'a été enregistrée mais des craintes concernant le LHC face à un potentiel pilotage depuis l'extérieur ont été réveillées.

CERN_logoL'accélérateur de particules LHC - Large Hadron Collider - a été lancé en grande pompe la semaine dernière. Il se situe à la frontière franco-suisse et est géré par le CERN, l'organisation européenne pour la recherche nucléaire. Plus grand instrument pour l'étude de la physique construit jusque-là, LHC accélère les protons et vise à étudier leur collision.

Il y a quelques jours, un groupe de hackers grec a réussi à s'introduire dans le système informatique d'une des expériences menées autour du LHC. CMS - Compact Muon Solenoid - est un détecteur qui devrait permettre des avancées dans le domaine de la physique des particules. Il se chargera notamment de la recherche du boson de Higgs. C'est une vulnérabilité sur le site Internet, aujourd'hui indisponible, de l'expérience qui est à l'origine de cette intrusion. La faute serait humaine et non intentionnelle.


Aucune dégradation
Les hackers n'ont pas dégradé de données mais simplement remplacé la page d'accueil du site par un long texte en grec pour expliquer leur action. La GSK - Greek Security Team - explique qu'elle souhaitait ainsi démontrer les failles de sécurité existantes.  Pour assurer de son intrusion, elle a fourni quelques données, partiellement masquées, issues du réseau auquel elle a eu accès.

La GSK écrit qu'elle souhaiterait que ce type d'incident arrive plus rarement. Pour le groupe, Internet tout entier, et l'Internet grec en particulier, est rempli de trous de sécurité, y compris des sites gouvernementaux, et cela serait notamment dû à l'affectation du développement Web " à des compagnies extérieures incompétentes ". Le groupe trouve donc que la sécurité n'est pas assez prise au sérieux. Une partie de son discours est de plus consacrée à la critique de la scène du hacking grecque, composée selon la GSK en partie de gens " arrogants " et de script kiddies.

L'infiltration n'a pas été au final catastrophique. Non seulement, la GSK n'a semble-t-il rien détérioré mais, de plus, l'accès à ce réseau ne permettait en aucun cas le pilotage du LHC. Tout au plus, si le groupe avait été malveillant, les premières données récupérées par le détecteur, peu compréhensibles pour le commun des mortels, auraient pu être dévoilées ou corrompues et ainsi retarder l'expérience de quelques jours. Il s'agit néanmoins, bien évidemment, d'une affaire sérieuse dont les équipes du CERN se sont inquiétées à juste titre. Cela dit, celle-ci permettra peut-être une meilleure prise en compte par l'organisation des risques liés à un défaut de sécurité.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #319661
Qu'ils ne relient par leurs PC à internet il y aura déjà moins de problème.
Le #319701
arf .. le principe du cern est le web...
ce sont eux qui ont inventé le travail collaboratif et meme le télétravail
Le #319711
yoadip: le but de faire de la recherche, qui plus est avec des équipes internationales, c'est justement que les fruits de la recherche profitent à tout le monde. Verrouiller à mort l'accès aux résultats expérimentaux va un peu à l'encontre d'un des principes directeurs de la recherche scientifique...
Le #319721
L'incompétence signalée des sociétés éditrices est un fait.
En outre il faut bien se rendre compte que plus elles sont grosses plus l'incompétence en terme de nouvelles technos et donc la sécurité est grande.
Mais je ne pense pas que la faute incombe directement aux développeurs mais au contexte dans lequel ils travaillent : payé au lance-pierre on ne fait jamais rien de bon (manque de motivation, pas de formation continue, incertitude sur l'avenir).
Bref, qui promeut la merde récolte la merde.
db
Le #319731
Je ne vois pas sa comme ça

De 1, les données sont surement incompréhensible, même pour d'autre scientifique (donnée brute d'un analyseur ...)

De 2, il aurait été impossible des les publier sur internet surtout si c'est CMS qui s'occupe de la recherche de Boson de Higgs qui est l'un des gros points d'interrogation sur l'expérience.

Il faut le rappeler que le LHC produira par année d'utilisation 15 Peta-octets de donnée, 15 millions de Giga-octets

Au final l'analyse des Boson de higgs uniquement pèsera quand même quelques peta, via un hack croyez vous qu'il est facile de traiter/détruire/voler/modifier 1 Po ? xD
Le #319751
heu ce post date d'aujourd'hui , mais la news est tombé il y a au moins 4 jours. hmm pas frais frais tous ça !

Le #319831
anissia et Eliyia >on peut isoler une machine sans pour autant verrouiller la recherche et l'accès aux données.

Que les serveurs qui stockent les données produites par le LHC soient accessibles depuis le web, c'est normal. Que les serveurs qui pilotent l'engin le soient, ça me paraît déjà beaucoup plus limite.
On aura beau sécuriser autant que possible, si les machines qui le pilotent à distance ne sont, elles, pas sécurisées, ça sert à rien (et elles, elle le seront jamais, où jamais assez).

Bref, un truc comme ça, qui est quand même un joujou assez sensible (techniquement, économiquement, politiquement, écologiquement ...), ça me paraîtrait normal qu'il soit isolé du web.

Mais bon, on ne connait pas toute l'histoire, on ne sait pas vraiment ce qui a été hacké donc bon ...
Le #319841
corbeau, en quoi ca n'intéresse personne si ca a plus de 2 jours?
Le #319871
Jules César >Je cite l'auteur : "de plus, l'accès à ce réseau ne permettait en aucun cas le pilotage du LHC"
Peut être que les ordinateurs qui pilotent l'accélérateur de particule sont accessible au net sur un autre réseau, mais en tout cas ils ne sont pas sur le réseau qui est tombé dans les mains des pirates.
Anonyme
Le #319891
"Corbeau_1945
16/09/2008 à 16h58
heu ce post date d'aujourd'hui , mais la news est tombé il y a au moins 4 jours"

Le site a été piraté le matin du 10 exactement

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]