Español | English
rss facebook linkedin Twitter

300 Hackers griegos vs el LHC


Por si acaso la opinión pública no estaba ya lo suficientemente revuelta con el tema de la seguridad en el Gran Colisionador de Hadrones, el viernes pasado se publicó en el Daily Telegraph la noticia de que un grupo de hackers griegos se habían "burlado" de la seguridad informática del mismo.

Por supuesto, el titular se propagaba a una velocidad mayor que la de los propios hadrones (concretamente, a velocidad C: la velocidad del Cotilleo) y, algunos periódicos españoles, se hacían eco de la noticia.

Pese a que el CERN no dice nada al respecto en su página oficial, se ha eliminado el acceso público a la página del detector CMS (la que fue atacada).

La noticia tiene todos los visos de ser cierta. O, al menos, estar basada en hechos reales.

Digo esto porque da la sensación de que, desde la prensa (especialmente la española, y eso que el Daily Telegraph tiene fama entre algunos de "antieuropeísta"), se ha querido magnificar la importancia de lo sucedido.

Se hace mucho énfasis en el pueril mensaje de los intrusos (que no parece ni gramaticalmente correcto, dicho sea de paso), en utilizar expresiones como "debilidad de los sistemas", "gabinete de crisis", o en que uno de los trabajadores del CERN afirmó haberse sentido "asustado".

Sin embargo, el texto dice explícitamente:

"El sistema informático que los piratas griegos lograron invadir fue el llamado CMSMON, que controla el software que utilizarán los científicos para analizar los resultados de las colisiones...".

Es decir, una página para analizar los datos recogidos. No un sistema de control, ni nada que nos lleve a pensar en un elemento cuya seguridad sea crítica.

Tampoco se recoge la cita de James Gillies, portavoz del CERN, que sí aparece en el Daily Telegraph:
"We have several levels of network, a general access network and a much tighter network for sensitive things that operate the LHC", ("Tenemos diferentes niveles de red, una red de acceso general y una mucho más estricta para las cosas sensibles que operan el LHC").

Es decir que ese "único paso" que les quedaba a los hackers para penetrar en el sistema de control del CMS, era, con toda probabilidad, infinitamente más difícil de dar. Y eso es algo que los "no colegiales" hackers griegos, si fueran minimamente honestos, deberían reconocer.

Pero claro, diciendo eso, no se venden periódicos.

La seguridad es un factor tan crítico en cualquier sistema mínimamente valioso que no cabe duda de que en el CERN, con sus más de 110 sistemas de control, la han tenido absolutamente en cuenta.

Probablemente por eso les queda espíritu para cantar y bailar:

Luis Tarrafeta
S21sec labs

2 comentarios:

dreyercito dijo...

En efecto, es como justamente dices. Podia haber sido mucho peor pero finalmente se quedo en una chiquillada. Eso si, lo que buscaban lo consiguieron: publicidad en todos los medios.

dreyercito dijo...

Solo una pequeña cosa a añadir. No es _la_ pagina de CMS, si no una de tantas.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login