Hakerzy zaatakowali zakład jądrowy znajdujący się na terenie północno-zachodniej Anglii

2023-12-05 10:40 aktualizacja: 2023-12-05, 11:49
Fabryka Sellafield. Fot. PAP/UK OUT EPA-PHOTO/PA FILES/BNFL
Fabryka Sellafield. Fot. PAP/UK OUT EPA-PHOTO/PA FILES/BNFL
Zakład przerobu odpadów jądrowych Sellafield w północno-zachodniej Anglii został już w 2015 roku zhakowany przez grupy cyberprzestępcze ściśle powiązane z Rosją i Chinami; nadal nie wiadomo, czy z systemu usunięto złośliwe oprogramowanie - ujawnił we wtorek dziennik "The Guardian".

Jak dodaje gazeta, przeprowadzone przez nią dziennikarskie śledztwo wykazało, że zarówno sam fakt włamania do systemu, jak i jego potencjalne skutki były konsekwentnie tuszowane przez personel wyższego szczebla w Sellafield.

Nie jest jasne, kiedy dokładnie po raz pierwszy doszło do naruszenia systemów informatycznych, ale źródła, na które powołuje się "The Guardian" mówią, że po raz pierwszy wykryto je już w 2015 roku. Wówczas eksperci dostrzegli w sieciach komputerowych zainstalowane złośliwe oprogramowanie, które może być wykorzystywane do szpiegowania lub atakowania systemów.

Gazeta dodaje, że nadal nie wiadomo, czy złośliwe oprogramowanie zostało wyeliminowane, a to może oznaczać, że niektóre z najbardziej wrażliwych działań Sellafield, takich jak przenoszenie odpadów radioaktywnych, monitorowanie wycieków niebezpiecznych materiałów i sprawdzanie ewentualnych pożarów, zostały naruszone.

Według źródeł jest prawdopodobne, że zagraniczni hakerzy uzyskali dostęp do najwyższych szczebli poufnych materiałów w zakładzie, który jest uważany za jeden z najbardziej niebezpiecznych na świecie. Jednak pełen zakres utraty danych i wszelkie bieżące zagrożenia dla systemów są trudne do oszacowania ze względu na fakt, że kierownictwo Sellafield przez kilka lat nie ostrzegało organów nadzoru jądrowego.

O problemach z cyberbezpieczeństwem pracownicy wyższego szczebla w Sellafield wiedzieli od co najmniej dekady, bo w raporcie z 2012 roku, z którym zapoznał się "The Guardian", ostrzeżono, że istnieją "krytyczne luki w zabezpieczeniach", którymi należy się pilnie zająć. Ale skala problemu została ujawniona dopiero wtedy, gdy pracownicy zewnętrznej firmy odkryli, że mogą uzyskać dostęp do serwerów Sellafield i zgłosili to do Urzędu Regulacji Jądrowej (ONR).

"The Guardian" ujawnił również, powołując się na źródła w ONR, że Sellafield został w zeszłym roku objęty "specjalnymi środkami" za konsekwentne uchybienia w zakresie cyberbezpieczeństwa. Uważa się również, że organ nadzorczy przygotowuje się do ścigania osób fizycznych za uchybienia w zakresie cyberbezpieczeństwa. ONR potwierdził, że Sellafield nie spełnia standardów cyberbezpieczeństwa, ale odmówił komentarza na temat naruszeń lub twierdzeń o "tuszowaniu".

Ujawnione informacje zdobyto w czasie prowadzonego od roku przez "The Guardian" śledztwa w sprawie cyberwłamań, skażenia radioaktywnego i toksycznej kultury pracy w Sellafield. W Sellafield w przeszłości wytwarzana była energia jądrowa, natomiast obecnie jest on zakładem przerobu odpadów jądrowych; znajduje się tam m.in. największy na świecie skład plutonu.

Z Londynu Bartłomiej Niedziński (PAP)

mmi/

Prasa