UA / RU
Підтримати ZN.ua

Британський атомний майданчик Селлафілд зламали хакери, пов'язані з Росією та Китаєм – The Guardian

Розслідування показало, що зловмисне програмне забезпечення все ще може бути присутнім.

Найнебезпечніший ядерний об’єкт Великобританії, Селлафілд, був зламаний кібергрупами, тісно пов’язаними з Росією та Китаєм, повідомляє Guardian.

Розслідування показало, що цей факт, як і потенційні наслідки злому, постійно приховувалися старшим персоналом великого сховища ядерних відходів.

Як пише видання, влада не знає достеменно, коли ІТ-системи вперше зазнали атак. Але джерела повідомили, що вперше злам було виявлено ще у 2015 році, коли експерти зрозуміли, що в комп’ютерні мережі Селлафілда було вбудовано зловмисне програмне забезпечення, яке може приховуватися та використовуватися для шпигунства чи атаки на системи.

Досі невідомо, чи зловмисне програмне забезпечення вдалося знищити. Це може означати, що деякі з найбільш чутливих видів діяльності Селлафілда, зокрема переміщення радіоактивних відходів, моніторинг витоків небезпечних матеріалів і перевірка пожеж, були розкриті.

Викриття стало результатом Nuclear Leaks, річного розслідування Guardian щодо кіберзлому, радіоактивного забруднення та токсичної культури на робочому місці в Селлафілды.

Читайте також: Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України

На цьому місці знаходиться найбільше сховище плутонію на планеті, і це розгалужене сміттєзвалище для ядерних відходів програм озброєння та десятиліть виробництва атомної енергії.

Воно охороняється озброєною поліцією, а також містить документи планування на випадок надзвичайних ситуацій, які будуть використані, якщо Сполучене Королівство зазнає іноземного нападу або зіткнеться з катастрофою. Побудоване більше 70 років тому і раніше відоме як Windscale, приймало радіоактивні відходи з інших країн, включаючи Італію та Швецію.

Читайте також: Російські хакери становлять високий рівень загрози для ЄС — Politico

The Guardian також повідомило, що за даними джерел в Управлінні ядерного регулювання (ONR) і службах безпеки, минулого року до Селлафілда, який налічує понад 11 тисяч співробітників, було застосовано певні «спеціальні заходи» за постійні порушення кібербезпеки.

Вважається, що наглядовий орган також готується притягнути до відповідальності осіб за кіберпровали.

ONR підтвердило, що Селлафілдне відповідає кіберстандартам, але відмовилося коментувати порушення або заяви про «приховування» через те, що наразі ведеться відповідне розслідування.

Проблема незахищених серверів у Селлафілді отримала прізвисько Волдеморт на честь лиходія з Гаррі Поттера. Вона стосується дуже конфіденційних даних, якими могли скористатися вороги Британії. Серверна мережа Sellafield була охарактеризована чиновником як «фундаментально незахищена».

Масштаб проблеми було виявлено лише тоді, коли співробітники зовнішнього сайту виявили, що вони можуть отримати доступ до серверів Селлафілда, і повідомили про це в ONR.

Інші проблеми стосуються того, що зовнішні підрядники можуть підключати карти пам’яті до системи без нагляду.

Під час одного з інцидентів, який стався в липні минулого року, дані для входу та паролі для безпечних ІТ-систем були випадково передані на національному телебаченні BBC One у серіалі про природу Countryfile після того, як знімальні групи завітали на безпечний сайт для створення матеріалу про сільські громади та атомну промисловість.

ONR підготувало повідомлення про судове переслідування Селлафілда з питань кібербезпеки – форму примусового заходу, яке воно може вжити, лише якщо вважає, що є «достатньо доказів для забезпечення реалістичної перспективи засудження» .

Згідно зі звітом від 2012 року, з яким ознайомилася Guardian, про кіберпроблеми знали високопоставлені особи на ядерному майданчику принаймні десять років. У ньому попереджалося про «критичні вразливості безпеки», які необхідно терміново усунути.

Серед дуже конфіденційних документів, які зберігаються в Селлафілді, є посібники з надзвичайних ситуацій, плани та ядерні протоколи щодо кроків, які слід вживати  під час іноземного нападу на Великобританію.

За словами представників служби безпеки, кібератаки та кібершпигунство з боку Росії та Китаю є одними з найбільших загроз для Великобританії. 

Останніми роками зловмисники з ворожих держав атакували союзників у спільноті обміну розвідданими «П’ять очей» (Five Eyes - включає США, Велику Британію, Канаду, Австралію і Нову Зеландію). У червні цього року США зазнали атаки через програмне забезпечення для передачі файлів.

Британський кіберпідрозділ GCHQ, яке має офіси в центрі Лондона та є частиною внутрішньої розвідувальної мережі зі штаб-квартирою в Челтенхемі в графстві Глостершир, попередив про підвищений ризик кібератак з Росії та Китаю  на критично важливу національну інфраструктуру.

Зростаюча стурбованість уряду щодо участі Китаю в критично важливій національній інфраструктурі Великобританії призвела до того, що китайська державна енергетична компанія CGN була виключена з ядерного проекту Sizewell C у Саффолку.