Най-опасният ядрен обект в Обединеното кралство, Sellafield, е бил хакнат от кибергрупи. Те са били тясно свързани с Русия и Китай, разкрива The Guardian.

Разследването на медията установи, че атаката и нейните потенциални ефекти са били последователно прикривани от старши персонал.

The Guardian открива, че властите не знаят точно кога IT системите са били компрометирани за първи път. Но източници твърдят, че пробиви са открити още през 2015 г. Тогава експертите разбират, че има спящ зловреден софтуер, който е врграден в мрежи на Sellafield. Този софтуер може да дебне и да се използва за шпиониране или атака на системи.

Все още не е известно дали злонамереният софтуер е унищожен

Това може да означава, че някои от най-чувствителните дейности на Sellafield, като преместване на радиоактивни отпадъци, наблюдение за течове на опасни материали и проверка за пожари, са били компрометирани.

Източници предполагат, че е вероятно чуждестранни хакери да имат достъп до най-високите ешелони с поверителни материали в централата.  Тя се простира на 6 кв. км на брега на Камбрия и е едина от най-опасните в света.

Пълният размер на всяка загуба на данни и всички текущи рискове за системите са били по-трудни за количествено определяне. Това се дължи на неуспеха на Sellafield да предупреди ядрените регулатори в продължение на няколко години, казаха източници.

Разкритията се появиха в Nuclear Leaks, едногодишно разследване на Guardian за кибер хакерство, радиоактивно замърсяване и токсична култура на работното място в Sellafield.

Мястото има най-голямото хранилище на плутоний на планетата. То е разгънало и сметище за ядрени отпадъци от оръжейни програми и десетилетия производство на атомна енергия.

Охранявана от въоръжена полиция, централата също така съхранява документи за спешно планиране. Те ще бъдат използвани, ако Обединеното кралство бъде подложено на чужда атака или бъде изправено пред бедствие. Построена преди повече от 70 години и известена преди като Windscale,

АЕЦ-ът произвежда плутоний за ядрени оръжия по време на Студената война и приема радиоактивни отпадъци от други страни, включително Италия и Швеция

The Guardian също така разкрива, че Sellafield, който има повече от 11 000 служители, миналата година е бил поставен под „специални мерки“. Централата е имала постоянни пропуски в киберсигурността, според източници от Службата за ядрено регулиране (ONR) и службите за сигурност.

ONR потвърди, че Sellafield не отговаря на своите кибер стандарти. Регулаторът обаче отказа да коментира нарушенията или твърденията за „прикриване“.

Говорител каза:

„Някои конкретни въпроси са обект на текущи разследвания, така че не можем да коментираме повече в момента.“

В изявление Sellafield също отказа да коментира неуспеха си да уведоми регулаторите. Вместо това се съсредоточи върху подобренията, които твърди, че е направила през последните години.

Държавният секретар в сянка на лейбъристите за енергийната сигурност и нетната нула, Ед Милибанд, каза, че това е

„много обезпокоителен доклад за една от нашите най-чувствителни части от енергийната инфраструктура“

„Това повдига обвинения, които правителството трябва да третира с най-голяма сериозност“, каза той. Правителството носи отговорност да каже кога за първи път е научило за тези твърдения. Какви действия са предприели то и регулаторът. То е длъжно да предостави гаранции за защитата на нашата национална сигурност.“

Проблемът с несигурните сървъри в Sellafield беше наречен Волдемор на злодея от Хари Потър

Това твърди държавен служител, запознат с разследването на ONR и IT пропуските на сайта. Той носи това име, защото е крайно чувствителен и опасен. Това включва изключително чувствителни данни, които биха могли да бъдат използвани от враговете на Великобритания. Сървърната мрежа на Sellafield беше характеризирана от служителя като „фундаментално несигурна“.

Мащабът на проблема беше разкрит едва когато служителите на друго съоръжение откриха, че имат достъп до сървърите на Sellafield. Именно те докладват за това на ONR, според вътрешен човек от наблюдателя.

Други опасения включват външни злонамерени хакери, които могат да включат памети в системата без надзор.

При един много смущаващ инцидент миналия юли данни за вход и пароли за защитени IT системи бяха излъчени по невнимание по националната телевизия от сериала Countryfile за природата на BBC One. Екипите бяха поканени в централата за материал за селските общности и ядрената индустрия.

ONR е подготвил известие за наказателно преследване на Sellafield относно киберсигурността. Това е форма на принудително действие, което може да предприеме само ако вярва, че има „достатъчно доказателства за реалистична перспектива за осъждане“.

Проблемите в кибернетичното пространство са били известни на високопоставени фигури в ядрения обект от най-малко десетилетие

Това става ясно от доклад от 2012 г. разгледан от The Guardian. Той предупреждава, че има „критични пропуски в сигурността“, които трябва да бъдат решени спешно.

Установено е, че ресурсите за сигурност по това време „не са били достатъчни, за да контролират вътрешната заплаха [от персонала] … камо ли да реагират на значително нарастване на външната заплаха“.

Повече от десетилетие по-късно всички органи сятат, че системите в огромното депо за ядрени отпадъци все още не са подходящи за целта. Те също така вярват, че е имало умишлено усилие от висши ръководители да прикрият мащаба на проблемите. Това е обект на потенциално наказателно преследване.

Служителите по сигурността също са загрижени, че ONR бавно споделя разузнаването си за кибер пропуски в Sellafield. Разкривайки истината, те ще покажат,  че собственият им контрол е бил неефективен повече от десетилетие.

В последния годишен доклад на ONR се посочва, че „необходими са подобрения“ от Sellafield и други кринични обекти.  В него се твърди, че централат „значително е засилила вниманието“ относно тази дейност.

ONR заяви, че е открило „недостатъци“ в киберсигурността по време на своите инспекции. Регулаторът отбеляза, че в резултат на това е предприело „принудителни действия“.

Такъв е мащабът на загрижеността за киберсигурността, някои служители смятат, че

цели нови системи трябва спешно да бъдат изградени в близкия център за аварийно управление на Sellafield – отделно защитено съоръжение

Сред изключително чувствителните документи, съхранявани в Sellafield , са ръководства за бедствия, планове, които насочват хората към спешни ядрени протоколи и какво да правят по време на чужда атака срещу Обединеното кралство.

Тези документи включват някои от поуките от различни чувствителни операции. Това включва учението Reassure през 2005 г. и редовните учения „Оскар“. Те са насочени към тестване на способността на Обединеното кралство да се справи с ядрена катастрофа в Къмбрия.

ONR беше толкова загрижен от факта, че външни обекти могат да получат достъп до сървърите на Sellafield. Беше притеснен и от очевидното прикриване от страна на персонала. Затова интервюира екипи под предпазливост. Бордът на Sellafield проведе разследване на проблема през 2013 г. и ONR предупреди, че това ще изисква повече прозрачност по отношение на ИТ сигурността.

Кибератаките и кибершпионажът от Русия и Китай са сред най-големите заплахи за Обединеното кралство, според служители по сигурността

Най-новият Национален регистър на рисковете, официален документ, който очертава основните опасности, пред които може да се изправи Обединеното кралство, включва кибератака срещу гражданска ядрена инфраструктура.

През последните години нападатели от враждебни държави са се насочили към съюзници в общността за споделяне на разузнавателна информация „Петте очи“. САЩ бяха атакувани, като техните правителствени агенции, включително енергийният отдел, бяха нападнати чрез софтуер за прехвърляне на файлове през юни тази година.

Британското кибер крило на GCHQ предупреди за повишен риск от кибератаки срещу критична национална инфраструктура от Русия и Китай.

Нарастващата загриженост на правителството относно намесата на Китай в критичната национална инфраструктура доведе до премахването на китайската държавна енергийна компания CGN от ядрения проект Sizewell C в Съфолк. Продуктите на Huawei пък бяха отстранени от сърцето на телекомуникационната мрежа през последните години.

Това преобърна магията на близки англо-китайски отношения. Тяхната кулминация беше Дейвид Камерън, който  приветства „златната ера“ между страните.

Той спокойно пиеше бира с китайския премиер Си Дзинпин в кръчма в Бъкингамшир през 2015 г.

Правителството на Риши Сунак подкрепя разширяването на ядрената индустрия на страната. Това се дължи на енергийната криза. По-рано тази година тогавашният министър на енергетиката Грант Шапс стартира Great British Nuclear. Това е организация, предназначена да осигури нови атомни електроцентрали. Едно поколение нови ядрени проекти в крайна сметка ще изисква разширяване на дейностите на Великобритания по извеждане от експлоатация.

Ядреното извеждане от експлоатация, голяма част от което се извършва в Sellafield, е едно от най-големите източвания на годишния бюджет на бизнес отдела на правителството на Обединеното кралство.

Експлоатацията на централата струва около £2,5 милиарда годишно

Извеждането от експлоатация е толкова огромна, дългосрочна сметка, че беше разгледана като „фискален риск“ за икономическото здраве на страната. Смята се, че управлението на наследството от ядрената енергетика и оръжейната индустрия на Великобритания може да струва около £263 милиарда.

Тази цифра се променя значително в зависимост от това как се изчислява бъдещият паричен поток. OBR предупреди, че дългосрочните разходи на Sellafield могат да варират от минус 50% до плюс 300%.

Говорител на Sellafield каза:

„Ние приемаме изключително сериозно киберсигурността в Sellafield. Всички наши системи и сървъри имат множество нива на защита. Критичните мрежи, които ни позволяват да работим безопасно, са изолирани от общата ни IT мрежа. Това означава, че атака срещу нашата IT система няма да проникне в тях. През последните 10 години ние се развихме, за да отговорим на предизвикателствата на съвременния свят, включително по-голям фокус върху киберсигурността. Ние работим в тясно сътрудничество с нашия регулатор. В резултат на напредъка, който постигнахме, имаме договорен път за оттегляне от „значително засилено“ регулиране.“

Говорител на ONR каза:

„Sellafield Ltd в момента не отговаря на високите стандарти, които изискваме по отношение на киберсигурността. Затова сме им обърлнали значително повишено внимание. Някои конкретни въпроси са обект на текущи разследвания, така че не можем да коментираме повече в момента.“

Преди публикацията Sellafield и ONR отказаха да отговорят на редица конкретни въпроси на The Guardian.

Те не искали да кажат дали мрежите на Sellafield са били компрометирани от групи, свързани с Русия и Китай

След публикацията те казаха, че нямат записи, които да предполагат, че мрежите на Sellafield са били успешно атакувани.

Говорител на Министерството на енергийната сигурност и Net Zero каза:

„Очакваме най-високите стандарти за безопасност и сигурност, тъй като бившите ядрени обекти се демонтират. А регулаторът е категоричен, че обществената безопасност не е компрометирана в Sellafield. Много от повдигнатите проблеми са исторически. Регулаторът от известно време работи със Sellafield, за да гарантира прилагането на необходимите подобрения. Очакваме редовни актуализации за това как се развива това.“

Още новини четете в категорията Свят.