Az Európai Nukleáris Kutatási Szervezet neve leginkább a svájci-francia határon elhelyezkedő részecskegyorsító komplexumáról, köztük a Nagy Hadronütköztetőről (LHC) ismert, de emellett a szervezet (és Tim Berners-Lee) munkájának eredményeképpen született meg például a World Wide Web, vagyis a világháló is, amit mára valóban az egész világ használ. A CERN-ben zajló programok jelentős számítási kapacitást igényelnek: az LHC legutóbbi Run2 kísérleti szakaszában átlagban 1 petabájt adatot kellett feldolgoznia az adatközpontnak minden nap. A jelenleg zajló Run3 alatt körülbelül 600 petabájt adatot tárolnak és elemeznek majd, ami a CERN leírása szerint 20 000 évnyi folyamatos HD-minőségű videofelvételnek felel meg. A szervezet számítógépes biztonsági csapata most megosztotta a számokat, amelyek a CERN infrastruktúráját jellemzik és amelyet folyamatosan védeni kell a támadások ellen, amelyek bombázzák a hálózatukat.

• A CERN adatközpontjában 450 000 processzormag és 10 000 szerver dolgozik minden nap 24 órában
• A hálózatot 303 router és 5100 WiFi hozzáférési pont szolgálja ki
• A hálózatra 270 000 regisztrált eszköz csatlakozik
• Az eszközökhöz 37 000 fiók tartozik, külön CERN-es címekkel
• A különböző számítógépes központokban 6000 szerver/200 000 CPU-mag található, valamint több mint 30 000 virtuális gép is tartozik a rendszerhez

• Az adattároló kapacitás meghaladja az 1 exabájtot
• Az adatokat 110 000 merevlemezen/SSD-n és mágneses szalagokon tárolják, amelyekből 50 000-et használnak
• A CERN webszolgáltatási rendszere több mint 10 000 webhelyet és 1,5 millió weboldalt szolgál ki
• Emellett 500 decentralizált webszerver nyújt még további oldalak számára szolgáltatást
• A szervezet számítógépes SOC központja (Security Operations Centre) naponta 3 milliárd hálózati kapcsolatot és 1,2 milliárd DNS-lekérést elemez
• Naponta több százezer login, vagyis bejelentkezés történik a rendszerben és 4 milliárd utasítást hajtanak végre

• Eddig a SOC 22 millió kártékony IP-címet és domaint azonosított
• Az összes csatlakozó eszközt havonta egyszer ellenőrzik, gyenge pontok, sérülékenységek, nem elég erős jelszavak után kutatva, ez körülbelül 24 000 átfutást jelent minden hónapban
• Eddig 6000 CERN fiókot láttak el kétfaktoros autentikációval a nagyobb biztonság érdekében
• Folyamatosan vizsgálják a dark weben található jelszavak listáit kiszivárgott/ellopott CERN-es jelszavakat keresve, emellett 9000 egyetem, intézet és szervezet jelszavait is ellenőrzik, így naponta átlagban 11 000 kiszivárgott jelszóról adnak értesítést a partnerintézményeknek
• Naponta 115 000 üzenet indul és érkezik CERN e-mail címekre, a beérkező levelek közül 10%-nyi kerül a SPAM mappákba
• Bár a riasztások gyakoriak, de komolyabb támadásra viszonylag ritkán, évente 5-10 alkalommal kerül sor

(Fotó: CERN)