Tujina

Na udaru hekerjev tokrat največje jedrsko območje v Združenem kraljestvu

London, 06. 12. 2023 07.14 |

PREDVIDEN ČAS BRANJA: 4 min

V največje britansko jedrsko območje Sellafield so vdrle kibernetske skupine, tesno povezane z Rusijo in Kitajsko. Vendar so napad na obsežno območje za ravnanje z jedrskimi odpadki in razgradnjo do sedaj vodilni uslužbenci uspešno prikrivali, obseg problema pa je bil razkrit šele, ko je osebje na zunanji lokaciji ugotovilo, da lahko dostopi do strežnikov.

Guardian je raziskal, da oblasti niso natanko vedele, kdaj so bili informacijski sistemi prvič ogroženi. Nekateri viri so celo navedli, da so bile kršitve prvič zaznane že leta 2015, ko so strokovnjaki ugotovili, da je bila v računalniška omrežja podjetja Sellafield vgrajena zlonamerna programska oprema. Takšna, ki se lahko skrije in se uporablja za vohunjenje ali napade na sisteme. 

Zaenkrat še ni znano, ali so uspešno izkoreninili to programsko opremo. Povsem možno je, da so bile s programsko opremo ogrožene nekatere najbolj občutljive dejavnosti podjetja, kot so premikanje radioaktivnih odpadkov, spremljanje uhajanja nevarnih snovi in preverjanje požarov. Kot poroča Guardian, sklicujoč se na neimenovane vire, so tuji hekerji verjetno dostopali do najbolj zaupnega gradiva. Vendar je, ker podjetje ni obvestilo o vdoru jedrskih regulatorjev, celoten obseg izgube podatkov in morebitnih tveganj za sisteme izredno težko določiti.

Jedrsko območje Sellafield
Jedrsko območje Sellafield FOTO: AP

Na lokaciji Sellafielda je največje skladišče plutonija na svetu in obsežno odlagališče jedrskih odpadkov iz programov za izdelavo orožja in desetletij proizvodnje atomske energije. Pred več kot 70 leti je bila tam zgrajena elektrarna, prej znana pod imenom Windscale, ki je med hladno vojno proizvajala plutonij za jedrsko orožje, sprejeli pa so tudi radioaktivne odpadke iz drugih držav, vključno z Italijo in Švedsko. 

Zaskrbljujoče je tudi, da so v Sellafieldu, ki ga sicer varuje oborožena policija, shranjeni dokumenti za izredne razmere, ki se uporabijo, če bi Združeno kraljestvo napadli ali bi se soočili s kakršno koli katastrofo. Ti dokumenti vključujejo tudi nekatere občutljive operacije, vključno z vajami Reassure leta 2005, katerih namen je bil preizkusiti sposobnost Združenega kraljestva, če bi prišlo do jedrske nesreče. 

Glede vdora so zaskrbljeni tudi v vladi. Laburistični državni sekretar v senci za energetsko varnost Ed Miliband je dejal, da gre za "zelo zaskrbljujoče poročilo o enem od naših najbolj občutljivih delov energetske infrastrukture".  Problem nezanesljivih strežnikov so poimenovali Voldemort, po zlobnem liku in knjig Harry Potter, je dejal uradnik, ki je bil seznanjen s preiskavo in pomanjkljivostmi za Guardian. 

"Gre za zelo občutljive podatke, ki bi jih lahko izkoristili sovražniki Velike Britanije," je dodal.

Razkritja so bila objavljena v raziskavi Nuclear Leaks, ki jo je leto dni vodil Guardian in je obravnavala razne kibernetske vdore, radioaktivno onesnaženje in tudi samo kulturo dela v podjetju Sellafield. 

Jedrsko območje Sellafield
Jedrsko območje Sellafield FOTO: AP

Uslužbenci naj bi za težave vedeli že vsaj desetletje

V skladu s poročilom iz leta 2012, do katerega je dostopal tudi Guardian, je bilo opozorjeno, da obstajajo "kritične varnostne ranljivosti", ki jih je treba nujno odpraviti, kar nakazuje, da so bili vodilni uslužbenci jedrskega objekta s kibernetskimi težavami že seznanjeni. Urad za jedrsko regulacijo (ONR) je potrdil, da Sellafield ne izpolnjuje potrebnih kibernetskih standardov. 

In več kot desetletje pozneje regulativni organi menijo, da sistemi na obsežnem odlagališču jedrskih odpadkov še vedno ne ustrezajo namenu. Menijo tudi, da so si uslužbenci na višjih položajih namenoma prizadevali, da bi pred varnostnimi uradniki prikrili obseg težav, kar predstavlja predmet morebitnega kazenskega pregona. Varnostni uradniki so zaskrbljeni tudi z delom ONR, ker so zelo počasi in okrnjeno delili obveščevalne podatke o kibernetskih pomanjkljivostih. Prepričani so, da bi bilo treba v bližnjem nadzornem centru za izredne razmere nujno zgraditi celotne nove sisteme. 

Kibernetski napadi in kibernetsko vohunjenje s strani Rusije in Kitajske že dolgo povzročajo sive lase Združenemu kraljestvu, po mnenju varnostnih uradnikov pa predstavljajo največjo grožnjo. Zaradi vse večje zaskrbljenosti vlade o vpletenosti Kitajske v ključno nacionalno infrastrukturo Združenega kraljestva je bilo kitajsko energetsko podjetje v državni lasti CGN odstranjeno iz jedrskega projekta Sizewell C v Suffolku, izdelki Huawei pa so bili v zadnjih letih odstranjeni iz središča telekomunikacijskega omrežja. To je še dodatno zaostrilo odnose med državama.

Tudi Holding Slovenske elektrarne nedavno tarča kibernetskega napada

Kot smo poročali, je nedavno tudi HSE bil tarča kibernetskega napada, uporabljen je bil programski virus in zaklenil dostope. HSE je sicer nemudoma zagotovil, da elektrarne znotraj njihove skupine obratujejo nemoteno, proizvodnja električne energije pa da zaradi vdora v informacijski sistem ni ogrožena. Zagotovili so tudi, da večjih posledic ne bo.

Hekerji pa naj bi nato zahtevali milijon evrov odkupnine v bitcoinih, kar v HSE sicer ne potrjujejo, a tudi zanikajo ne.

KOMENTARJI (49)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Špinača
06. 12. 2023 21.52
+1
to se ovi psiho, ki ga hag isce izzivlja!
Rookoko
06. 12. 2023 15.32
AI nas bo na koncu rešila digitalizacije :()
Rookoko
06. 12. 2023 15.31
+6
Kako hitro ugotovijo s strani katerih držav prihajajo hekerski napadi... Za uničenje severnega toka pa kao še danes ne vedo oz. so pomedli pod preprogo.
trgft
06. 12. 2023 12.52
+4
Že pušča; Močnejši bo od Černobila, padala bodo letala; Ljudem so že rekli "Če ti izpadejo zobje in oslepiš ..." "Sellafield", najnevarnejše jedrsko območje v Združenem kraljestvu, pa tudi v Evropi, beleži vse večje uhajanje iz ogromnega silosa radioaktivnih odpadkov.
trgft
06. 12. 2023 12.54
+1
Po poročanju Guardiana bi to lahko predstavljalo nevarnost za javnost
Rob123
06. 12. 2023 11.59
+1
🤐😂😂😂😂😂😂😂
Kumul
06. 12. 2023 10.11
+3
S. Koreja po naročilu kdo ve koga, zdaj pa dodatne sankcije nekomu tretjemu za prikrivanje lastne nesposobnosti. Nič novega tam na otoku.
Jejzus
06. 12. 2023 10.11
+4
Rusi ali Kitajci? Mogoče pa Palestinci, Hamas? Lahko bi bili tudi Američani, glede na to, da imajo bogate izkušnje s hekanjem v Iranski jedrski program.
Petur
06. 12. 2023 09.58
+7
pri nas niso vedeli kdo so...tam se hitro ve,da so Rusi,Kitajci....smešno,kdo bi verjel?
bbb27
06. 12. 2023 09.57
+5
še dobro da obstajajo rusi in kitajci...da so lahko za vse krivi prav oni... seveda ovce vse verjamejo
optimistikus
06. 12. 2023 09.57
+5
čisti dokaz da računalniški sistemi v celem svetu niso varni, pomeni da lahko hekerji vdrejo kamorkoli želijo in uničijo še tako pomembne podatke kot je naprimer bančni sistem, zdravstveni, vojaški.....skratka lahko porušijo svetovni sistem......nazaj kulu in papir pa piši in shranjuj v fascikle
Cmrlj3
06. 12. 2023 10.28
+2
Računalniški sistemi nikoli ne morejo biti tako varni, kot so lahko uporabniki neumni. ;)
Pikaponca
06. 12. 2023 09.57
+3
Britanci največji lažnivci poleg ZDA, IN SEVEDA NAROD, KI JE SVETU POVZROČIL NAJVEČ GORJA. Kjer koli je sranje so zraven ali so ga zakuhali.
Artechh
06. 12. 2023 09.53
+8
Zakaj pa ne Ukrajinci? Če so bili pri severnem toku zraven (sami ste objavili ) nevem zakaj je tako nemogoče da so tu.
aljoteam
06. 12. 2023 09.52
+6
Edino kar je jasno je da Britancem ne moreš v ničemer zaupati, ker toliko manipulacij in laži kot pride iz njihove strani, verjetno od nikogar. S pomočjo lažmi so prevarali nešteto narodov po svetu do sedaj.
kras08
06. 12. 2023 09.51
-1
Zgleda, da so tele komentarje so tud rusi zasedl.
iDeGas2023
06. 12. 2023 09.51
+4
kras08
06. 12. 2023 09.49
-8
Predno so Ukrajino napadli z orožjem, so jih napadli ruski hekerji.
Zmaga Ukrajini.
06. 12. 2023 09.44
-1
Kajpak moskovitski naciji. Spet...
kr en33
06. 12. 2023 09.31
+0
sapphireitaly
06. 12. 2023 09.29
+3
Pocakajte, da bo Gen-i shekan. Detonacija ne uide.
Naj bi
06. 12. 2023 09.22
+7
Pa kaj se obremenujete z tistimi. Doma imamo štalo, virus, ki ga bi bilo potrebno izkoreninit oz vsaj omejit. V Kočevski Reki ali pa na Počku naj zgradijo zapor, za vse te naše viruse.

Piškotki

To spletno mesto uporablja piškotke. S piškotki zagotavljamo boljšo uporabniško izkušnjo, enostavnejši pregled vsebin, analizo uporabe, oglasne sisteme in funkcionalnosti. S klikom na »Strinjam se« dovoljuješ vse namene obdelave. Posamezne namene pa lahko izbiraš in urejaš s klikom na »Nastavitve piškotkov«. Več o piškotkih lahko prebereš tukaj.

Omogoči uporabo piškotkov za ogled video vsebin, za boljše delovanje in napredno oglaševanje in si ob pregledu vsebin zagotovi optimalno uporabniško izkušnjo. S klikom na »Strinjam se« dovoljuješ vse namene obdelave. Posamezne namene pa lahko izbiraš in urejaš s klikom na »Nastavitve piškotkov«. Več o piškotkih lahko prebereš tukaj.