CERN : le réseau d'un des détecteurs de particules hacké

Le par Fabien B.  |  16 commentaire(s) | Source : FuturaSciences
CERN_logo

La mise en fonction du LHC, le nouvel accélérateur de particules ultra-puissant du CERN, a fait grand bruit. Peu après le lancement, un groupe de hackers a réussi à s'introduire sur le réseau d'un des six détecteurs affectés au LHC. Aucune détérioration n'a été enregistrée mais des craintes concernant le LHC face à un potentiel pilotage depuis l'extérieur ont été réveillées.

CERN_logoL'accélérateur de particules LHC - Large Hadron Collider - a été lancé en grande pompe la semaine dernière. Il se situe à la frontière franco-suisse et est géré par le CERN, l'organisation européenne pour la recherche nucléaire. Plus grand instrument pour l'étude de la physique construit jusque-là, LHC accélère les protons et vise à étudier leur collision.

Il y a quelques jours, un groupe de hackers grec a réussi à s'introduire dans le système informatique d'une des expériences menées autour du LHC. CMS - Compact Muon Solenoid - est un détecteur qui devrait permettre des avancées dans le domaine de la physique des particules. Il se chargera notamment de la recherche du boson de Higgs. C'est une vulnérabilité sur le site Internet, aujourd'hui indisponible, de l'expérience qui est à l'origine de cette intrusion. La faute serait humaine et non intentionnelle.


Aucune dégradation
Les hackers n'ont pas dégradé de données mais simplement remplacé la page d'accueil du site par un long texte en grec pour expliquer leur action. La GSK - Greek Security Team - explique qu'elle souhaitait ainsi démontrer les failles de sécurité existantes.  Pour assurer de son intrusion, elle a fourni quelques données, partiellement masquées, issues du réseau auquel elle a eu accès.

La GSK écrit qu'elle souhaiterait que ce type d'incident arrive plus rarement. Pour le groupe, Internet tout entier, et l'Internet grec en particulier, est rempli de trous de sécurité, y compris des sites gouvernementaux, et cela serait notamment dû à l'affectation du développement Web " à des compagnies extérieures incompétentes ". Le groupe trouve donc que la sécurité n'est pas assez prise au sérieux. Une partie de son discours est de plus consacrée à la critique de la scène du hacking grecque, composée selon la GSK en partie de gens " arrogants " et de script kiddies.

L'infiltration n'a pas été au final catastrophique. Non seulement, la GSK n'a semble-t-il rien détérioré mais, de plus, l'accès à ce réseau ne permettait en aucun cas le pilotage du LHC. Tout au plus, si le groupe avait été malveillant, les premières données récupérées par le détecteur, peu compréhensibles pour le commun des mortels, auraient pu être dévoilées ou corrompues et ainsi retarder l'expérience de quelques jours. Il s'agit néanmoins, bien évidemment, d'une affaire sérieuse dont les équipes du CERN se sont inquiétées à juste titre. Cela dit, celle-ci permettra peut-être une meilleure prise en compte par l'organisation des risques liés à un défaut de sécurité.
  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
yoadip offline Hors ligne Vénéré avatar 2756 points
Le #319661
Qu'ils ne relient par leurs PC à internet il y aura déjà moins de problème.
anissia offline Hors ligne Vétéran avatar 1645 points
Le #319701
arf .. le principe du cern est le web...
ce sont eux qui ont inventé le travail collaboratif et meme le télétravail
Elyia offline Hors ligne Héroïque avatar 819 points
Le #319711
yoadip: le but de faire de la recherche, qui plus est avec des équipes internationales, c'est justement que les fruits de la recherche profitent à tout le monde. Verrouiller à mort l'accès aux résultats expérimentaux va un peu à l'encontre d'un des principes directeurs de la recherche scientifique...
Gourmet offline Hors ligne Vénéré avatar 4713 points
Le #319721
L'incompétence signalée des sociétés éditrices est un fait.
En outre il faut bien se rendre compte que plus elles sont grosses plus l'incompétence en terme de nouvelles technos et donc la sécurité est grande.
Mais je ne pense pas que la faute incombe directement aux développeurs mais au contexte dans lequel ils travaillent : payé au lance-pierre on ne fait jamais rien de bon (manque de motivation, pas de formation continue, incertitude sur l'avenir).
Bref, qui promeut la merde récolte la merde.
db
TempArea offline Hors ligne Héroïque avatar 806 points
Le #319731
Je ne vois pas sa comme ça

De 1, les données sont surement incompréhensible, même pour d'autre scientifique (donnée brute d'un analyseur ...)

De 2, il aurait été impossible des les publier sur internet surtout si c'est CMS qui s'occupe de la recherche de Boson de Higgs qui est l'un des gros points d'interrogation sur l'expérience.

Il faut le rappeler que le LHC produira par année d'utilisation 15 Peta-octets de donnée, 15 millions de Giga-octets

Au final l'analyse des Boson de higgs uniquement pèsera quand même quelques peta, via un hack croyez vous qu'il est facile de traiter/détruire/voler/modifier 1 Po ? xD
Corbeau_1945 offline Hors ligne Héroïque avatar 915 points
Le #319751
heu ce post date d'aujourd'hui , mais la news est tombé il y a au moins 4 jours. hmm pas frais frais tous ça !

Jules César offline Hors ligne Vétéran avatar 2303 points
Le #319831
anissia et Eliyia >on peut isoler une machine sans pour autant verrouiller la recherche et l'accès aux données.

Que les serveurs qui stockent les données produites par le LHC soient accessibles depuis le web, c'est normal. Que les serveurs qui pilotent l'engin le soient, ça me paraît déjà beaucoup plus limite.
On aura beau sécuriser autant que possible, si les machines qui le pilotent à distance ne sont, elles, pas sécurisées, ça sert à rien (et elles, elle le seront jamais, où jamais assez).

Bref, un truc comme ça, qui est quand même un joujou assez sensible (techniquement, économiquement, politiquement, écologiquement ...), ça me paraîtrait normal qu'il soit isolé du web.

Mais bon, on ne connait pas toute l'histoire, on ne sait pas vraiment ce qui a été hacké donc bon ...
glattering offline Hors ligne Vénéré avatar 4341 points
Le #319841
corbeau, en quoi ca n'intéresse personne si ca a plus de 2 jours?
Anonyme offline Hors ligne Vénéré avatar 3545 points
Le #319871
Jules César >Je cite l'auteur : "de plus, l'accès à ce réseau ne permettait en aucun cas le pilotage du LHC"
Peut être que les ordinateurs qui pilotent l'accélérateur de particule sont accessible au net sur un autre réseau, mais en tout cas ils ne sont pas sur le réseau qui est tombé dans les mains des pirates.
Anonyme
Le #319891
"Corbeau_1945
16/09/2008 à 16h58
heu ce post date d'aujourd'hui , mais la news est tombé il y a au moins 4 jours"

Le site a été piraté le matin du 10 exactement

icone Suivre les commentaires
Poster un commentaire