Най-опасният ядрен обект на Великобритания - Селафийлд - е бил хакнат от кибергрупи, тясно свързани с Русия и Китай, разкрива "Гардиън". Разследването установява, че изненадващото разкритие и потенциалните му последици са били последователно прикривани от висшия персонал на огромния обект за ядрени отпадъци и извеждане от експлоатация.
Властите не знаят кога точно са били компрометирани ИТ системите за първи път. Но източници твърдят, че нарушенията са били открити за първи път още през 2015 г., когато експертите разбрали, че в компютърните мрежи на Селафийлд е бил вграден спящ зловреден софтуер, който може да се прикрива и да се използва за шпиониране или атакуване на системи.
Все още не е известно дали зловредният софтуер е бил изкоренен. Това може да означава, че някои от най-чувствителните дейности на Селафийлд, като например преместването на радиоактивни отпадъци, наблюдението за изтичане на опасни материали и проверката за пожари, са били компрометирани. Източници предполагат, че е вероятно чуждестранни хакери да са получили достъп до най-високите нива на поверителни материали в обекта, който се простира на 6 кв. км по крайбрежието на Камбрия и е един от най-опасните в света. Според източниците пълният размер на загубата на данни и на продължаващите рискове за системите е трудно да се определи, тъй като Селафийлд не е предупреждавал ядрените регулатори в продължение на няколко години.
Разкритията са публикувани в "Nuclear Leaks" - едногодишно разследване на "Гардиън" за киберхакерството, радиоактивното замърсяване и токсичната култура на работното място в Селафийлд. Обектът разполага с най-големия склад за плутоний на планетата и е обширно сметище за ядрени отпадъци от оръжейни програми и десетилетия на производство на атомна енергия. Охраняван от въоръжена полиция, в него се съхраняват и документи за планиране на извънредни ситуации, които да се използват, ако Обединеното кралство бъде нападнато от чужденци или се сблъска с бедствие. Построена преди повече от 70 години и известна преди като Windscale, тя произвежда плутоний за ядрени оръжия по време на Студената война и е приела радиоактивни отпадъци от други държави, включително Италия и Швеция.
Според източници от Службата за ядрено регулиране (ONR) и службите за сигурност миналата година Селафийлд, в която работят над 11 000 души, е била поставена под формата на "специални мерки" заради постоянни пропуски в киберсигурността. Смята се, че Надзорният орган също така се готви да преследва отделни лица за кибернетични пропуски. ONR потвърди, че Селафийлд не отговаря на стандартите за киберпространство, но отказа да коментира нарушенията или твърденията за "прикриване".
Говорител заяви:
"Някои конкретни въпроси са предмет на текущи разследвания, така че в момента не можем да коментираме повече."
В изявлението си Селафийлд също отказа да коментира факта, че не е уведомила регулаторните органи, като вместо това се съсредоточи върху подобренията, които според нея е направила през последните години. Ед Милибанд, държавен секретар в сянка на лейбъристите по въпросите на енергийната сигурност и нулевата енергия, заяви, че това е "много тревожен доклад за една от най-чувствителните ни части от енергийната инфраструктура".
"В него се повдигат обвинения, които трябва да бъдат разгледани с най-голяма сериозност от правителството", каза той, "Правителството е длъжно да каже кога за пръв път е научило за тези твърдения, какви действия са предприели то и регулаторът и да предостави гаранции за защитата на националната ни сигурност."
Според правителствен служител, запознат с разследването на ONR и с ИТ пропуските на обекта, проблемът с несигурните сървъри в Селафийлд е наречен Волдемор по името на злодея от "Хари Потър", тъй като е толкова чувствителен и опасен. Става дума за изключително чувствителни данни, които биха могли да бъдат използвани от враговете на Великобритания. Служителят определя сървърната мрежа на Селафийлд като "фундаментално несигурна". Мащабът на проблема е бил разкрит едва когато служители на външен обект са установили, че имат достъп до сървърите на Селафийлд, и са съобщили за това на ONR, според вътрешен служител на надзорния орган.
Други опасения са, че външни изпълнители могат да включват флаш памети към системата, докато не са под наблюдение. При един изключително смущаващ инцидент през юли миналата година данните за вход и паролите за защитените ИТ системи бяха излъчени по невнимание по националната телевизия от природната поредица Countryfile на Би Би Си 1, след като екипите бяха поканени в защитения обект за материал за селските общности и ядрената индустрия.
ONR е подготвила известие за съдебно преследване срещу Селафийлд във връзка с киберсигурността - форма на принудително действие, която може да предприеме само ако смята, че има "достатъчно доказателства, които да осигурят реалистична перспектива за осъждане". Според доклад от 2012 г., в който се предупреждава, че има "критични уязвимости в сигурността", на които трябва да се обърне спешно внимание, проблемите с киберсигурността са били известни на висшите служители на ядрения обект поне от десетилетие. Комисията установи, че ресурсите за сигурност по това време "не са били достатъчни, за да се справи с вътрешната заплаха [от страна на персонала] ... да не говорим за реакция при значително увеличаване на външната заплаха".
Повече от десетилетие по-късно персоналът на Селафийлд, регулаторните органи и източници от разузнавателната общност смятат, че системите в огромното депо за ядрени отпадъци все още не са подходящи за целта. Те също така смятат, че е имало умишлени усилия от страна на висшите ръководители да скрият мащаба на проблемите, породени от проблемите с киберсигурността на обекта, от служителите по сигурността, натоварени да проверят уязвимостта на Обединеното кралство към атаки през последните години. Това е предмет на потенциално наказателно преследване.
Служителите по сигурността са загрижени и за това, че ONR бавно е споделила разузнавателните си данни за кибернетичните пропуски в Селафийлд, защото те показват, че собственият ѝ контрол е бил неефективен в продължение на повече от десетилетие. В последния годишен доклад на ONR се посочва, че "са необходими подобрения" от страна на Селафийлд и други обекти, за да се справят с рисковете за киберсигурността. В него също така се потвърждава, че обектът е в "значително повишено внимание" за тази дейност. ONR заяви, че по време на инспекциите си е открил "пропуски" в киберсигурността и отбеляза, че в резултат на това е предприел "действия за изпълнение".
Мащабът на загрижеността за киберсигурността е толкова голям, че някои служители смятат, че спешно трябва да се изградят изцяло нови системи в близкия център за контрол на авариите на Селафийлд - отделно защитено съоръжение. Сред изключително поверителните документи, съхранявани в Селафийлд, са наръчници за бедствия - планове, които насочват хората към аварийни ядрени протоколи и към това какво да правят при нападение на Великобритания.
