Британское предприятие по переработке ядерных отходов Sellafield признало себя виновным в совершении уголовных преступлений, связанных с различными нарушениями кибербезопасности в период с 2019 по 2023 год. Компания Sellafield признала, что не смогла “обеспечить надлежащую защиту конфиденциальной ядерной информации в своей информационно-технологической сети”.
На ядерном объекте в Селлафилде находится крупнейшее в мире хранилище плутония, которое используется для размещения радиоактивных отходов, образовавшихся в результате десятилетий реализации оружейных программ и производства атомной энергии. Обеспокоенность по поводу киберзащиты ядерного объекта существует уже более десяти лет.
Недостатки кибербезопасности ядерного хранилища Селлафилд
Озабоченность по поводу безопасности объекта возросла после того, как в 2012 году был опубликован отчет, в котором говорилось о “критических уязвимостях в системе безопасности”, требующих срочного внимания. Из-за чрезвычайной деликатности проблемы были названы кодовым именем “Волдеморт”. Хотя в Sellafield заявили, что успешных кибератак еще не было, обнародованные в прошлом году факты сбоев в работе информационных технологий вызвали тревогу.
В своем прошлогоднем расследовании газета Guardian обнаружила, что сайт подвергся атаке со стороны злоумышленников, связанных с российским и китайским правительствами. Как выяснилось из отчета, руководство предприятия не знало, когда системы Селлафилда начали подвергаться взлому, но нарушения могли произойти еще в 2015 году. В 2015 году эксперты по безопасности поняли, что компьютерные системы Селлафилда были взломаны “спящим” вредоносным ПО.
Ранее Управление по ядерному регулированию Великобритании (ONR) и службы безопасности заставили Селлафилд принять “специальные меры” за регулярные нарушения кибербезопасности.
Состояние взломанных систем неизвестно, но, возможно, они привели к краже конфиденциальной информации, касающейся перемещения радиоактивных отходов, мониторинга утечек опасных материалов и пожарных проверок.
В Селлафилде заявили, что в настоящее время критически важные системы надежно защищены, а изолированные сети не позволяют внешним ИТ-злоумышленникам проникнуть в систему оперативного контроля. Представитель ONR заявил Guardian: “Мы признаем, что компания Sellafield Limited признала свою вину по всем пунктам обвинения”, но подчеркнул, что нет никаких доказательств того, что уязвимости привели к компрометации.
Представитель компании Sellafield заявил в отчете: “Мы признали свою вину по всем пунктам обвинения и полностью сотрудничали с ONR на протяжении всего процесса. Обвинения касаются прошлых правонарушений, и нет никаких предположений о том, что общественная безопасность была поставлена под угрозу”.
Обеспокоенность профсоюза GMB
В настоящее время внимание сосредоточено на повышении киберустойчивости, и официальные лица работают над тем, чтобы защитить секретные материалы и опасные ядерные операции от возможных сбоев со стороны хакеров.
Ранее профсоюз GMB, представляющий десятки тысяч работников энергетической отрасли, также выразил обеспокоенность по поводу безопасности Селлафилда, а его национальный секретарь Энди Прендергаст отметил “недостаток подготовки и компетентности среди персонала, неадекватные процедуры безопасности и культуру страха и запугивания”.
Прендергаст добавил: “Профсоюз GMB неоднократно выражал обеспокоенность по поводу безопасности и уровня укомплектованности штата, что в основном связано с текучестью кадров, возрастом и демографическим составом персонала”.