Сховище ядерних відходів «Селлафілд» у Великій Британії під кіберзагрозою. У чому небезпека витоку інформації з атомного комплексу?
Що сталося?
Хакери, тісно повʼязані з РФ і Китаєм, атакували мережі британського атомного комплексу «Селлафілд».
Про це йдеться у розслідуванні «Nuclear Leaks» від The Guardian.
Журналісти виявили, що влада не знає, коли вперше зловмисники зламали ІТ-системи об’єкта. Старший персонал сховища ядерних відходів приховував інформацію про хакерські втручання та їхні наслідки.
Однак, як стверджують джерела The Guardian, вперше злам виявили у 2015 році.
Тоді невідомі вбудували підозріле програмне забезпечення в компʼютерні мережі «Селлафілда».
Масштаби проблеми виявили, коли зовнішні підрядники «Селлафілда» змогли отримати доступ до серверів і повідомили про це Управління з ядерного регулювання (ONR).
Джерела в ONR і службах безпеки повідомили, що до «Селлафілда» застосували спеціальні заходи через «постійні порушення кібербезпеки». Однак джерела відмовилися коментувати порушення.
«Деякі конкретні питання є предметом поточних розслідувань, тому не можемо коментувати», — сказав співрозмовник з ONR.
Як у Селлафілді відреагували на розслідування?
Пресслужба атомного комплексу відреагувала на розслідування та заявила, що «не має жодних записів або доказів, що мережі “Sellafield Ltd” були успішно атаковані державними суб'єктами у спосіб, описаний Guardian».
«Критичні мережі, які дозволяють нам безпечно працювати, ізольовані від загальної ІТ-мережі, а це означає, що атака на ІТ-систему не зможе проникнути в них», — йдеться у повідомленні, опублікованому на сайті британського уряду.
Побоювання щодо кібербезпеки ядерного обʼєкта
The Guardian ознайомився зі звітом за 2012 рік, який свідчить про те, що високопосадовці знали про кіберпроблеми на ядерному майданчику.
Згідно зі звітом, ресурсів безпеки на той час було «недостатньо для контролю внутрішньої загрози [з боку персоналу] … не кажучи вже про реагування на значне зростання зовнішньої загрози».
За понад десять років після звіту співробітники Селлафілда, регулятори та джерела в розвідувальному співтоваристві вважають, що інформаційні системи на звалищі ядерних відходів все ще ненадійні.
Джерела журналістів вважають, що вище керівництво навмисно намагалося приховати масштаб проблем.
Співробітники служби безпеки також стурбовані тим, що ONR не поспішає ділитися розвідкою про кіберпровали в Селлафілді, оскільки вона вказує на те, що контроль був неефективним понад десять років.
У звіті за 2023 рік ONR відзначає успіх Sellafield Ltd у сфері кібербезпеки, однак зауважає, що питання залишається на рівні значно підвищеної уваги регулятора.
У чому небезпека витоку інформації?
Селлафілд — атомний комплекс, що розташований на узбережжі Ірландського моря поблизу Сіскейла. Його будівництво почалося у 1947 році. Раніше комплекс виробляв плутоній для ядерної зброї під час Холодної війни та приймав радіоактивні відходи з інших країн.
Зараз Селлафілд зберігає приблизно 80% усіх ядерних відходів Великої Британії.
Тіньовий держсекретар Лейбористської партії з енергетичної безпеки, опозиційний політик Ед Мілібенд вважає інформацію про злам «тривожним звітом про одну з наших найбільш чутливих частин енергетичної інфраструктури».
«Уряд зобов’язаний сказати, коли вперше дізнався про звинувачення, які заходи вжив він і регулятор, і надати гарантії щодо захисту національної безпеки», — заявляє Мілібенд.
У розслідуванні ONR, за даними джерел журналістів, серверна мережа Sellafield була охарактеризована як «фундаментально незахищена».
Серед конфіденційних документів, які зберігаються в Селлафілді — посібники з надзвичайних ситуацій, плани з ядерними протоколами та інструкції з тим, що робитиме Велика Британія у разі іноземного нападу.
У документах містяться результати різних операцій, зокрема, навчання «Reassure», яке Селлафілд проводило у 2005 та регулярні навчання OSCAR, що проводять раз у три роки для тестування ефективності аварійних заходів у випадку радіаційної аварії на майданчику.
Кібератаки не означають початок ядерної війни, однак несуть у собі низку ризиків:
- крадіжка матеріалів з обʼєкта, зокрема про виготовлення ядерної зброї;
- диверсії на ядерному обʼєкті;
- потенційний доступ до систем командування, управління та звʼязку.
Викрадена таємна інформація про ядерні обʼєкти дасть змогу зловмисникам продати ці дані потенційним країнам-опонентам, що ставить під удар ядерну безпеку.
За джерелами The Guardian у британській службі безпеки, кібератаки та кібершпигунство, зокрема, з боку Росії та Китаю, є зростаючою загрозою для Великої Британії.