Investigația a descoperit că potențialele efecte ale acestor atacuri au fost constant ascunse de conducerea Sellafield, un amplu loc de depozitare și decontaminare a deșeurilor nucleare. Autoritățile nu știu exact când sistemele IT au fost compromise pentru prima dată, dar sursele indică faptul că primele breșe au fost detectate încă din 2015.
Atunci, experții au realizat că un malware de tip sleeper – software ce poate sta ascuns și poate fi folosit pentru a spiona sau ataca sisteme – a fost încorporat în rețelele de calculatoare ale Sellafield.
Încă nu se știe dacă malware-ul a fost eliminat. Acest lucru înseamnă că unele dintre cele mai sensibile activități ale centralei, cum ar fi mutarea deșeurilor radioactive, monitorizarea scurgerilor de materiale periculoase și verificarea incendiilor, ar fi putut fi compromise.
Sursele The Guardian arată că este probabil ca hackerii străini să fi accesat cele mai înalte niveluri de materiale confidențiale din ansamblul nuclear ce se întinde pe o suprafață de 6 km pătrați pe coasta de nord-vest a Marii Britanii și este unul dintre cele mai periculoase din lume.
Amploarea totală a oricărei pierderi de date și orice riscuri continue la adresa sistemelor a fost făcută mai dificilă de cuantificat de eșecul Sellafield de a alerta reglementatorii nucleari timp de mai mulți ani, potrivit surselor.
Aceste dezvăluiri au apărut în urma unei investigații de un an realizate de The Guardian cu privire la hacking-ul cibernetic, contaminarea radioactivă și cultura toxică a locului de muncă de la Sellafield.
Site-ul deține cel mai mare depozit de plutoniu de pe planetă și este o imensă groapă de gunoi pentru deșeurile nucleare provenite din programele de armament și din deceniile de generare a energiei atomice.
The Guardian a aflat, de asemenea, că Sellafield, care are peste 11.000 de angajați, a fost plasată anul trecut într-o formă de "măsuri speciale" pentru eșecurile constante în ceea ce privește securitatea cibernetică, potrivit surselor de la Office for Nuclear Regulation (ONR) și serviciile de securitate.
Problema Voldemort
Problema serverelor nesigure de la Sellafield a fost poreclită "Voldemort", după personajul negativ din Harry Potter, din cauză că este atât de sensibilă și periculoasă. Aceasta a implicat date extrem de sensibile care ar putea fi exploatate de inamicii Marii Britanii, iar rețeaua de servere Sellafield a fost caracterizată ca fiind "fundamental nesigură".
Atacurile cibernetice și spionajul cibernetic realizate de Rusia și China se numără printre cele mai mari amenințări la adresa Regatului Unit, potrivit oficialilor de securitate. Cel mai recent National Risk Register, un document oficial care prezintă principalele pericole cu care se poate confrunta Regatul Unit, include un atac cibernetic asupra infrastructurii nucleare civile.
Atacatorii din state ostile au vizat aliații din comunitatea de partajare a informațiilor "Five Eyes" în ultimii ani. SUA au fost atacate, inclusiv agențiile guvernamentale și departamentul de energie, printr-un software de transfer de fișiere în iunie anul acesta.
Îngrijorarea guvernamentală în creștere cu privire la implicarea Chinei în infrastructura critică națională a Regatului Unit a dus la îndepărtarea companiei de energie de stat chineze CGN din proiectul nuclear Sizewell C din Suffolk și la eliminarea produselor Huawei din inima rețelei de telecomunicații în ultimii ani.
Acest lucru a inversat o perioadă de relații strânse anglo-chineze. De altfel, fostul prim-ministru, David Cameron, aclama o "eră de aur" între cele două țări și a băut o bere cu premierul chinez, Xi Jinping, într-un pub din Buckinghamshire, în 2015.
Guvernul Rishi Sunak a pledat pentru extinderea industriei nucleare a țării după criza energetică, continuând acolo unde a lăsat Boris Johnson. Mai devreme anul acesta, fostul ministru al Energiei, Grant Shapps, a lansat Great British Nuclear, un organism conceput pentru a furniza noi centrale nucleare. O generație de noi proiecte nucleare va necesita în cele din urmă o extindere a activităților de decontaminare a Marii Britanii.
Guvernul britanic cheltuiește anual 2,5 miliarde de lire sterline la Sellafield
Decontaminarea nucleară, din care o parte se face la Sellafield, reprezintă una dintre cele mai mari cheltuieli bugetare anuale ale ministerului Afacerilor britanic. Site-ul costă aproximativ 2,5 miliarde de lire sterline pe an pentru a rămâne operațional.
Decontaminarea reprezintă o factură atât de mare și pe termen lung încât a fost examinată ca un "risc fiscal" pentru sănătatea economică a Regatului Unit de către biroul de supraveghere a cheltuielilor, Office for Budget Responsibility. Se estimează că ar putea costa până la 263 de miliarde de lire sterline pentru a gestiona moștenirea industriei de energie nucleară și a armelor din Regatul Unit.
Un purtător de cuvânt al Sellafield a declarat: "Tratăm securitatea cibernetică cu extremă seriozitate la Sellafield. Toate sistemele și serverele noastre au multiple straturi de protecție. Rețelele critice care ne permit să operăm în siguranță sunt izolate de rețeaua noastră generală de IT, ceea ce înseamnă că un atac asupra sistemului nostru nu ar penetra acestea. În ultimii 10 ani ne-am adaptat pentru a face față provocărilor lumii moderne, inclusiv o mai mare concentrare pe securitatea cibernetică. Colaborăm îndeaproape cu reglementatorul nostru. Ca rezultat al progresului pe care l-am făcut, avem un traseu convenit pentru a renunța la reglementarea 'semnificativ îmbunătățită'."
La rândul său, un purtător de cuvânt al ONR a declarat: "Sellafield Ltd nu îndeplinește în prezent standardele înalte pe care le cerem în ceea ce privește securitatea cibernetică, motiv pentru care i-am plasat sub o atenție semnificativ îmbunătățită. Unele aspecte specifice sunt supuse unor investigații în curs, astfel încât nu putem comenta mai mult în acest moment."