Zakład przerobu odpadów jądrowych Sellafield w północno-zachodniej Anglii został już w 2015 roku zhakowany przez grupy cyberprzestępcze ściśle powiązane z Rosją i Chinami. Jak ujawnił we wtorek dziennik "The Guardian" nadal nie wiadomo, czy z systemu usunięto złośliwe oprogramowanie.
Jak dodaje gazeta, przeprowadzone przez nią dziennikarskie śledztwo wykazało, że zarówno sam fakt włamania do systemu, jak i jego potencjalne skutki były konsekwentnie tuszowane przez personel wyższego szczebla w Sellafield. Nie jest jasne, kiedy dokładnie po raz pierwszy doszło do naruszenia systemów informatycznych, ale źródła, na które powołuje się "The Guardian" mówią, że po raz pierwszy wykryto je już w 2015 roku. Wówczas eksperci dostrzegli w sieciach komputerowych zainstalowane złośliwe oprogramowanie, które może być wykorzystywane do szpiegowania lub atakowania systemów.
Jakie dane mogli wykraść hakerzy?
Gazeta dodaje, że nadal nie wiadomo, czy złośliwe oprogramowanie zostało wyeliminowane, a to może oznaczać, że niektóre z najbardziej wrażliwych działań Sellafield, takich jak przenoszenie odpadów radioaktywnych, monitorowanie wycieków niebezpiecznych materiałów i sprawdzanie ewentualnych pożarów, zostały naruszone. Według źródeł jest prawdopodobne, że zagraniczni hakerzy uzyskali dostęp do najwyższych szczebli poufnych materiałów w zakładzie, który jest uważany za jeden z najbardziej niebezpiecznych na świecie. Jednak pełen zakres utraty danych i wszelkie bieżące zagrożenia dla systemów są trudne do oszacowania ze względu na fakt, że kierownictwo Sellafield przez kilka lat nie ostrzegało organów nadzoru jądrowego.
O problemie wiedziano przynajmniej od dekady
O problemach z cyberbezpieczeństwem pracownicy wyższego szczebla w Sellafield wiedzieli od co najmniej dekady, bo w raporcie z 2012 roku, z którym zapoznał się "The Guardian", ostrzeżono, że istnieją "krytyczne luki w zabezpieczeniach", którymi należy się pilnie zająć. Ale skala problemu została ujawniona dopiero wtedy, gdy pracownicy zewnętrznej firmy odkryli, że mogą uzyskać dostęp do serwerów Sellafield i zgłosili to do Urzędu Regulacji Jądrowej (ONR). "The Guardian" ujawnił również, powołując się na źródła w ONR, że Sellafield został w zeszłym roku objęty "specjalnymi środkami" za konsekwentne uchybienia w zakresie cyberbezpieczeństwa. Uważa się również, że organ nadzorczy przygotowuje się do ścigania osób fizycznych za uchybienia w zakresie cyberbezpieczeństwa. ONR potwierdził, że Sellafield nie spełnia standardów cyberbezpieczeństwa, ale odmówił komentarza na temat naruszeń lub twierdzeń o "tuszowaniu". Ujawnione informacje zdobyto w czasie prowadzonego od roku przez "The Guardian" śledztwa w sprawie cyberwłamań, skażenia radioaktywnego i toksycznej kultury pracy w Sellafield. W Sellafield w przeszłości wytwarzana była energia jądrowa, natomiast obecnie jest on zakładem przerobu odpadów jądrowych; znajduje się tam m.in. największy na świecie skład plutonu.
Źródło: PAP
Źródło zdjęcia głównego: Adobe Stock