Об этом сообщает Guardian на своей странице
Расследование показало, что вредоносное ПО все еще может присутствовать, а потенциальные последствия были скрыты персоналом
Самый опасный ядерный объект Великобритании, Селлафилд, был взломан кибергруппами, тесно связанными с Россией и Китаем, сообщает The Guardian.
Расследование показало, что удивительное раскрытие и его потенциальные последствия постоянно скрывались старшими сотрудниками огромного полигона по захоронению ядерных отходов и выводу из эксплуатации.
Газета The Guardian выяснила, что власти не знают точно, когда именно были скомпрометированы ИТ-системы. Но источники сообщили, что нарушения были впервые обнаружены еще в 2015 году, когда эксперты поняли, что спящее вредоносное ПО — программное обеспечение, которое может скрываться и использоваться для шпионажа или атаки на системы — было встроено в компьютерные сети Селлафилда.
До сих пор неизвестно, было ли уничтожено вредоносное ПО. Это может означать, что некоторые из наиболее важных видов деятельности Селлафилда, такие как перемещение радиоактивных отходов, мониторинг утечек опасных материалов и проверка на наличие пожаров, были поставлены под угрозу.
Источники предполагают, что, скорее всего, иностранные хакеры получили доступ к самым высоким эшелонам конфиденциальных материалов на сайте, который раскинулся на 6 кв. км (2 кв. мили) на побережье Камбрии и является одним из самых опасных в мире.
По словам источников, полную степень потери данных и любых текущих рисков для систем было трудно оценить из-за того, что Селлафилд не предупреждал ядерные регулирующие органы в течение нескольких лет.
Эти разоблачения появились в ходе годичного расследования Guardian о кибератаках, радиоактивном загрязнении и токсичной культуре на рабочем месте в Селлафилде.
На этом объекте находится крупнейшее хранилище плутония на планете, и он представляет собой обширную свалку ядерных отходов от оружейных программ и десятилетий производства атомной энергии.
Охраняемый вооруженной полицией, он также хранит документы по планированию действий в чрезвычайных ситуациях, которые будут использоваться в случае, если Великобритания подвергнется иностранному нападению или столкнется с бедствием. Построенная более 70 лет назад и ранее известная как Windscale, она производила плутоний для ядерного оружия во время холодной войны и принимала радиоактивные отходы из других стран, включая Италию и Швецию.
The Guardian также может сообщить, что Селлафилд, в котором работает более 11 000 сотрудников, в прошлом году был подвергнут «специальным мерам» за систематические провалы в области кибербезопасности, согласно источникам в Управлении по ядерному регулированию (ONR) и службах безопасности.
Также считается, что надзорный орган готовится привлечь к ответственности отдельных лиц за кибер-нарушения.
В ONR подтвердили, что Селлафилд не соответствует своим киберстандартам, но отказались комментировать нарушения или заявления о «сокрытии».
Пресс-секретарь сказал: «Некоторые конкретные вопросы являются предметом продолжающихся расследований, поэтому в настоящее время мы не можем давать дальнейшие комментарии».
В своем заявлении Sellafield также отказалась комментировать свою неспособность сообщить об этом регулирующим органам, вместо этого сосредоточившись на улучшениях, которых, по ее словам, она добилась за последние годы.
Проблема незащищенных серверов в Селлафилде получила прозвище «Волан-де-Морт» в честь злодея из «Гарри Поттера», по словам правительственного чиновника, знакомого с расследованием ONR и ИТ-сбоями на сайте, потому что она была очень чувствительной и опасной. Речь шла о конфиденциальных данных, которые могли быть использованы врагами Британии. Серверная сеть Селлафилда была охарактеризована чиновником как «фундаментально небезопасная».
Масштаб проблемы был раскрыт только тогда, когда сотрудники внешнего сайта обнаружили, что они могут получить доступ к серверам Sellafield, и сообщили об этом в ONR, по словам инсайдера в надзорном органе.
Другие проблемы связаны с тем, что внешние подрядчики могут подключать карты памяти к системе, оставаясь без присмотра.
В июле прошлого года произошел очень неловкий инцидент, когда данные для входа и пароли для доступа к защищенным ИТ-системам были непреднамеренно показаны по национальному телевидению в рамках программы BBC One о природе Countryfile, после того как съемочные группы были приглашены на охраняемую площадку для съемки материала о сельских общинах и атомной промышленности.
ONR подготовил уведомление о судебном преследовании Селлафилда по кибербезопасности — форма принудительных действий, которую он может предпринять только в том случае, если сочтет, что есть «достаточные доказательства, чтобы обеспечить реалистичную перспективу обвинительного приговора».
Согласно докладу 2012 года, с которым ознакомилась газета The Guardian, в котором говорилось о существовании «критических уязвимостей в системе безопасности», необходимо срочно устранить «критические уязвимости в системе безопасности».
Было установлено, что ресурсы безопасности в то время были «недостаточными для того, чтобы контролировать внутреннюю угрозу [со стороны персонала]... не говоря уже о том, чтобы реагировать на существенное усиление внешней угрозы».
Более десяти лет спустя сотрудники Селлафилда, регулирующие органы и источники в разведывательном сообществе считают, что системы на огромном полигоне ядерных отходов по-прежнему не соответствуют своему назначению. Они также считают, что высшее руководство намеренно пыталось скрыть масштаб проблем, связанных с проблемами кибербезопасности на объекте, от сотрудников службы безопасности, которым было поручено проверить уязвимость Великобритании к атакам в последние годы. Это является предметом потенциального судебного преследования.
Сотрудники службы безопасности также обеспокоены тем, что ONR не спешит делиться своими разведданными о киберошибках в Селлафилде, потому что они указывают на то, что его собственный контроль был неэффективным в течение более десяти лет.
В последнем ежегодном отчете ONR говорится, что «требуются улучшения» от Селлафилда и других объектов для устранения рисков кибербезопасности. Он также подтвердил, что сайт находится под «значительно повышенным вниманием» к этой деятельности.
В ONR заявили, что обнаружили «недостатки» кибербезопасности во время своих проверок, и отметили, что в результате были приняты «принудительные меры».
Масштаб проблемы кибербезопасности таков, что некоторые чиновники считают, что совершенно новые системы должны быть срочно построены в близлежащем центре управления чрезвычайными ситуациями в Селлафилде – отдельном охраняемом объекте.
Среди особо секретных документов, хранящихся в Селлафилде, есть руководства по стихийным бедствиям, планы, которые помогают людям соблюдать чрезвычайные ядерные протоколы и что делать во время иностранного нападения на Великобританию.
Эти документы включают в себя некоторые уроки, извлеченные из различных секретных операций, включая учения «Успокоение» в 2005 году и регулярные учения «Оскар», которые были направлены на проверку способности Великобритании справиться с ядерной катастрофой в Камбрии.
ONR был настолько обеспокоен тем фактом, что внешние сайты могли получить доступ к серверам Селлафилда, а также очевидным сокрытием информации персоналом, что опросил команды с осторожностью. В 2013 году совет директоров Sellafield провел расследование этой проблемы, и ONR предупредил, что это потребует большей прозрачности в области ИТ-безопасности.
Кибератаки и кибершпионаж со стороны России и Китая являются одними из самых больших угроз для Великобритании, считают представители служб безопасности. Последний Национальный реестр рисков, официальный документ, в котором изложены ключевые опасности, с которыми может столкнуться Великобритания, включает кибератаку на гражданскую ядерную инфраструктуру.
В последние годы злоумышленники из враждебных государств нацеливались на союзников в сообществе обмена разведданными «Пять глаз». В июне этого года США подверглись атаке, а их правительственные учреждения, в том числе министерство энергетики, подверглись атаке с помощью программного обеспечения для передачи файлов.
Британское киберподразделение GCHQ, имеющее офисы в центре Лондона и являющееся частью внутренней разведывательной сети со штаб-квартирой в Челтнеме в графстве Глостершир, предупредило о повышенном риске кибератак на критически важную национальную инфраструктуру со стороны России и Китая.
Растущее беспокойство правительства по поводу участия Китая в критически важной национальной инфраструктуре Великобритании привело к тому, что китайская государственная энергетическая компания CGN была исключена из ядерного проекта Sizewell C в Саффолке, а продукция Huawei была исключена из центра телекоммуникационной сети в последние годы.
Это обратило вспять период тесных англо-китайских отношений, кульминацией которых стало то, что тогдашний премьер-министр Дэвид Кэмерон провозгласил «золотую эру» между странами и пил пиво с китайским премьером Си Цзиньпином в пабе Бакингемшира в 2015 году.
Правительство Риши Сунака выступило за расширение атомной промышленности страны после энергетического кризиса, продолжив начатое его предшественником Борисом Джонсоном. Ранее в этом году тогдашний министр энергетики Грант Шаппс учредил Great British Nuclear, организацию, предназначенную для строительства новых атомных электростанций.
Поколение новых ядерных проектов, в конечном счете, потребует расширения деятельности Великобритании по выводу из эксплуатации.
Вывод из эксплуатации ядерных реакторов, большая часть которых осуществляется в Селлафилде, является одной из самых больших потерь годового бюджета правительства Великобритании. Эксплуатация объекта обходится примерно в 2,5 млрд фунтов стерлингов в год. Вывод из эксплуатации является настолько огромным, долгосрочным законопроектом, что он был рассмотрен как «фискальный риск» для экономического здоровья Великобритании Управлением по бюджетной ответственности.
По оценкам, управление наследием ядерной энергетики и военной промышленности Великобритании может стоить до 263 миллиардов фунтов стерлингов.
Эта цифра сильно меняется в зависимости от того, как рассчитывается будущий денежный поток, и OBR предупредил, что долгосрочные затраты Sellafield могут варьироваться от минус 50% до плюс 300%.
Представитель Селлафилда сказал: «Мы в Селлафилде очень серьезно относимся к кибербезопасности. Все наши системы и серверы имеют несколько уровней защиты.
«Критически важные сети, которые позволяют нам безопасно работать, изолированы от нашей общей ИТ-сети, а это означает, что атака на нашу ИТ-систему не проникнет в них.
«За последние 10 лет мы эволюционировали, чтобы соответствовать вызовам современного мира, в том числе уделять больше внимания кибербезопасности.
****
P/S
Хмм... какой- то очень странный посыл, только вот пока не совсем понятно что и куда, да и кому?
Может готовят Остров к затоплению а ?
Оценили 18 человек
26 кармы