Guardian je raziskal, da oblasti niso natanko vedele, kdaj so bili informacijski sistemi prvič ogroženi. Nekateri viri so celo navedli, da so bile kršitve prvič zaznane že leta 2015, ko so strokovnjaki ugotovili, da je bila v računalniška omrežja podjetja Sellafield vgrajena zlonamerna programska oprema. Takšna, ki se lahko skrije in se uporablja za vohunjenje ali napade na sisteme.
Zaenkrat še ni znano, ali so uspešno izkoreninili to programsko opremo. Povsem možno je, da so bile s programsko opremo ogrožene nekatere najbolj občutljive dejavnosti podjetja, kot so premikanje radioaktivnih odpadkov, spremljanje uhajanja nevarnih snovi in preverjanje požarov. Kot poroča Guardian, sklicujoč se na neimenovane vire, so tuji hekerji verjetno dostopali do najbolj zaupnega gradiva. Vendar je, ker podjetje ni obvestilo o vdoru jedrskih regulatorjev, celoten obseg izgube podatkov in morebitnih tveganj za sisteme izredno težko določiti.
Na lokaciji Sellafielda je največje skladišče plutonija na svetu in obsežno odlagališče jedrskih odpadkov iz programov za izdelavo orožja in desetletij proizvodnje atomske energije. Pred več kot 70 leti je bila tam zgrajena elektrarna, prej znana pod imenom Windscale, ki je med hladno vojno proizvajala plutonij za jedrsko orožje, sprejeli pa so tudi radioaktivne odpadke iz drugih držav, vključno z Italijo in Švedsko.
Zaskrbljujoče je tudi, da so v Sellafieldu, ki ga sicer varuje oborožena policija, shranjeni dokumenti za izredne razmere, ki se uporabijo, če bi Združeno kraljestvo napadli ali bi se soočili s kakršno koli katastrofo. Ti dokumenti vključujejo tudi nekatere občutljive operacije, vključno z vajami Reassure leta 2005, katerih namen je bil preizkusiti sposobnost Združenega kraljestva, če bi prišlo do jedrske nesreče.
Glede vdora so zaskrbljeni tudi v vladi. Laburistični državni sekretar v senci za energetsko varnost Ed Miliband je dejal, da gre za "zelo zaskrbljujoče poročilo o enem od naših najbolj občutljivih delov energetske infrastrukture". Problem nezanesljivih strežnikov so poimenovali Voldemort, po zlobnem liku in knjig Harry Potter, je dejal uradnik, ki je bil seznanjen s preiskavo in pomanjkljivostmi za Guardian.
"Gre za zelo občutljive podatke, ki bi jih lahko izkoristili sovražniki Velike Britanije," je dodal.
Razkritja so bila objavljena v raziskavi Nuclear Leaks, ki jo je leto dni vodil Guardian in je obravnavala razne kibernetske vdore, radioaktivno onesnaženje in tudi samo kulturo dela v podjetju Sellafield.
Uslužbenci naj bi za težave vedeli že vsaj desetletje
V skladu s poročilom iz leta 2012, do katerega je dostopal tudi Guardian, je bilo opozorjeno, da obstajajo "kritične varnostne ranljivosti", ki jih je treba nujno odpraviti, kar nakazuje, da so bili vodilni uslužbenci jedrskega objekta s kibernetskimi težavami že seznanjeni. Urad za jedrsko regulacijo (ONR) je potrdil, da Sellafield ne izpolnjuje potrebnih kibernetskih standardov.
In več kot desetletje pozneje regulativni organi menijo, da sistemi na obsežnem odlagališču jedrskih odpadkov še vedno ne ustrezajo namenu. Menijo tudi, da so si uslužbenci na višjih položajih namenoma prizadevali, da bi pred varnostnimi uradniki prikrili obseg težav, kar predstavlja predmet morebitnega kazenskega pregona. Varnostni uradniki so zaskrbljeni tudi z delom ONR, ker so zelo počasi in okrnjeno delili obveščevalne podatke o kibernetskih pomanjkljivostih. Prepričani so, da bi bilo treba v bližnjem nadzornem centru za izredne razmere nujno zgraditi celotne nove sisteme.
Kibernetski napadi in kibernetsko vohunjenje s strani Rusije in Kitajske že dolgo povzročajo sive lase Združenemu kraljestvu, po mnenju varnostnih uradnikov pa predstavljajo največjo grožnjo. Zaradi vse večje zaskrbljenosti vlade o vpletenosti Kitajske v ključno nacionalno infrastrukturo Združenega kraljestva je bilo kitajsko energetsko podjetje v državni lasti CGN odstranjeno iz jedrskega projekta Sizewell C v Suffolku, izdelki Huawei pa so bili v zadnjih letih odstranjeni iz središča telekomunikacijskega omrežja. To je še dodatno zaostrilo odnose med državama.
Tudi Holding Slovenske elektrarne nedavno tarča kibernetskega napada
Kot smo poročali, je nedavno tudi HSE bil tarča kibernetskega napada, uporabljen je bil programski virus in zaklenil dostope. HSE je sicer nemudoma zagotovil, da elektrarne znotraj njihove skupine obratujejo nemoteno, proizvodnja električne energije pa da zaradi vdora v informacijski sistem ni ogrožena. Zagotovili so tudi, da večjih posledic ne bo.
Hekerji pa naj bi nato zahtevali milijon evrov odkupnine v bitcoinih, kar v HSE sicer ne potrjujejo, a tudi zanikajo ne.
KOMENTARJI (49)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.