Британское предприятие по переработке ядерных отходов Sellafield признало себя виновным в совершении уголовных преступлений, связанных с различными нарушениями кибербезопасности в период с 2019 по 2023 год. Компания Sellafield признала, что не смогла «обеспечить надлежащую защиту конфиденциальной ядерной информации в своей информационно-технологической сети».
На ядерном объекте в Селлафилде находится крупнейшее в мире хранилище плутония, которое используется для размещения радиоактивных отходов, образовавшихся в результате десятилетий реализации оружейных программ и производства атомной энергии. Обеспокоенность по поводу киберзащиты ядерного объекта существует уже более десяти лет.
Недостатки кибербезопасности ядерного хранилища Селлафилд
Озабоченность по поводу безопасности объекта возросла после того, как в 2012 году был опубликован отчет, в котором говорилось о «критических уязвимостях в системе безопасности», требующих срочного внимания. Из-за чрезвычайной деликатности проблемы были названы кодовым именем «Волдеморт». Хотя в Sellafield заявили, что успешных кибератак еще не было, обнародованные в прошлом году факты сбоев в работе информационных технологий вызвали тревогу.
В своем прошлогоднем расследовании газета Guardian обнаружила, что сайт подвергся атаке со стороны злоумышленников, связанных с российским и китайским правительствами. Как выяснилось из отчета, руководство предприятия не знало, когда системы Селлафилда начали подвергаться взлому, но нарушения могли произойти еще в 2015 году. В 2015 году эксперты по безопасности поняли, что компьютерные системы Селлафилда были взломаны «спящим» вредоносным ПО.
Ранее Управление по ядерному регулированию Великобритании (ONR) и службы безопасности заставили Селлафилд принять «специальные меры» за регулярные нарушения кибербезопасности.
Состояние взломанных систем неизвестно, но, возможно, они привели к краже конфиденциальной информации, касающейся перемещения радиоактивных отходов, мониторинга утечек опасных материалов и пожарных проверок.
В Селлафилде заявили, что в настоящее время критически важные системы надежно защищены, а изолированные сети не позволяют внешним ИТ-злоумышленникам проникнуть в систему оперативного контроля. Представитель ONR заявил Guardian: «Мы признаем, что компания Sellafield Limited признала свою вину по всем пунктам обвинения», но подчеркнул, что нет никаких доказательств того, что уязвимости привели к компрометации.
Представитель компании Sellafield заявил в отчете: «Мы признали свою вину по всем пунктам обвинения и полностью сотрудничали с ONR на протяжении всего процесса. Обвинения касаются прошлых правонарушений, и нет никаких предположений о том, что общественная безопасность была поставлена под угрозу».
Обеспокоенность профсоюза GMB
В настоящее время внимание сосредоточено на повышении киберустойчивости, и официальные лица работают над тем, чтобы защитить секретные материалы и опасные ядерные операции от возможных сбоев со стороны хакеров.
Ранее профсоюз GMB, представляющий десятки тысяч работников энергетической отрасли, также выразил обеспокоенность по поводу безопасности Селлафилда, а его национальный секретарь Энди Прендергаст отметил «недостаток подготовки и компетентности среди персонала, неадекватные процедуры безопасности и культуру страха и запугивания».
Прендергаст добавил: «Профсоюз GMB неоднократно выражал обеспокоенность по поводу безопасности и уровня укомплектованности штата, что в основном связано с текучестью кадров, возрастом и демографическим составом персонала».