Самый опасный ядерный объект Великобритании, Селлафилд, был взломан кибергруппами, тесно связанными с Россией и Китаем, сообщает Guardian.
Расследование показало, что этот факт, как и потенциальные последствия взлома, постоянно скрывались старшим персоналом крупного хранилища ядерных отходов.
Как пишет издание, власти не знают точно, когда ИТ-системы впервые подверглись атакам. Но источники сообщили, что впервые взлом был обнаружен еще в 2015 году, когда эксперты выяснили, что в компьютерные сети Селлафилда было встроено злонамеренное программное обеспечение, которое может скрываться и использоваться для шпионажа или атаки на системы.
До сих пор неизвестно, удалось ли уничтожить вредоносное программное обеспечение. Это может означать, что некоторые из наиболее чувствительных видов деятельности Селлафилда, в частности, перемещение радиоактивных отходов, мониторинг утечек опасных материалов и проверка пожарной безопасности, были раскрыты.
Разоблачение стало результатом Nuclear Leaks, годового расследования Guardian по кибервзлому, радиоактивному загрязнению и токсичной культуре на рабочем месте в Sellafield.
На этом месте находится крупнейшее хранилище плутония на планете, и это разветвленная свалка для ядерных отходов программ вооружения и десятилетий производства атомной энергии.
Оно охраняется вооруженной полицией, а также содержит документы планирования на случай чрезвычайных ситуаций, которые будут использованы, если Соединенное Королевство подвергнется иностранному нападению, или столкнется с катастрофой. Построенное более 70 лет назад предприятие, известно как Windscale, принимало радиоактивные отходы из других стран, включая Италию и Швецию.
The Guardian также сообщило, что по данным источников в Управлении ядерного регулирования (ONR) и службах безопасности, в прошлом году к Селлафилду, насчитывающему более 11 тысяч сотрудников, были применены определенные «специальные меры» за постоянные нарушения кибербезопасности.
Орган по надзору также готовится привлечь Селлафилд к ответственности за киберпровалы.
ONR подтвердило, что Селлафилд не отвечает киберстандартам, но отказалось комментировать нарушения или заявления о сокрытии из-за того, что сейчас ведется соответствующее расследование.
Проблема незащищенных серверов в Селлафилде получила прозвище Волдеморт в честь злодея из Гарри Поттера. Она касается очень конфиденциальных данных, которыми могли воспользоваться враги Британии. Серверная сеть Селлафилд была охарактеризована чиновником как «фундаментально незащищенная».
Масштаб проблемы был обнаружен только тогда, когда сотрудники внешнего сайта обнаружили, что они могут получить доступ к серверам Селлафилда и сообщили об этом в ONR.
Другие проблемы касаются того, что внешние подрядчики могут подключать карты памяти к системе без присмотра.
Во время одного из инцидентов, произошедшего в июле прошлого года, данные для входа и пароли для безопасных ИТ-систем были случайно переданы на национальном телевидении BBC One в сериале о природе Countryfile после того, как съемочные группы посетили безопасный сайт для создания материала о сельских общинах и атомной промышленности.
ONR подготовило сообщение о судебном преследовании Селлафилда по вопросам кибербезопасности – форму принудительной меры, которую оно может принять только епри наличии достаточных доказательств.
Согласно отчету от 2012 года, с которым ознакомилось Guardian, высокопоставленные лица на ядерной площадке знали о киберпроблемах по крайней мере десять лет назад. В нем предупреждалось о «критической уязвимости безопасности», которую необходимо срочно устранить.
Среди очень конфиденциальных документов, хранящихся в Селлафилде, руководство по чрезвычайным ситуациям, планы и ядерные протоколы по шагам, которые следует предпринимать во время нападения на Великобританию.
По словам представителей службы безопасности, кибератаки и кибершпионаж со стороны России и Китая являются одними из самых больших угроз для Великобритании.
В последние годы злоумышленники из вражеских государств атаковали союзников в сообществе обмена разведданными «Пять глаз» (Five Eyes – включает США, Великобританию, Канаду, Австралию и Новую Зеландию). В июне этого года США подверглись атакам через программное обеспечение для передачи файлов.
Британское киберподразделение GCHQ, имеющее офисы в центре Лондона и являющееся частью внутренней разведывательной сети со штаб-квартирой в Челтенхеме в графстве Глостершир, предупредило о повышенном риске кибератак из России и Китая на критически важную национальную инфраструктуру.
Растущая обеспокоенность правительства по поводу участия Китая в критически важной национальной инфраструктуре Великобритании привела к тому, что китайская государственная энергетическая компания CGN была исключена из ядерного проекта Sizewell C в Саффолке.