Orosz és kínai hekkerek járkálhattak ki-be egy titkos brit atomtemetőbe
Az Egyesült Királyság egyik titkos, ultraszigorúan védett helyére évekig ki-be járkálhattak orosz és kínai érdekeltségű hekkercsoportok. A brit nukleáris ipar bölcsőjének ringatói a biztonsági riasztásokat nem vették komolyan, most pedig vádemelés következhet az ügyben, amely nem csak Sellafield biztonságosságát, hanem az egész brit nukleáris ágazatot is érinti.
A Nukleáris Szabályozási Hivatal (ONR) március végi bejelentése szerint kiberbiztonsági bűncselekmények gyanúja miatt eljárás indult a sellafieldi nukleáris központ ellen. A Guardian oknyomozása nyomán kiderült, hogy a telep, amely az Egyesült Királyság nukleáris hadászatának és iparának bölcsője, de egyben roncstelepe és temetője is, éveken át nem vette komolyan a biztonsági riasztásokat.
Sellafieldben az Egyesült Királyság összes nukleáris hulladékának több mint 85 százaléka található, és itt van a világ legnagyobb plutónium tárolója is. A telep a legmagasabb védelmi besorolásba tartozik, és 2011-ben négy bangladesi férfit vádoltak meg terrorcselekmény előkészítésével, mert nincs arrafelé semmi keresnivalójuk.
Az ONR most az informatikai biztonsági előírások be nem tartásával gyanúsítja a sellafieldi állami céget. A vizsgálat szerint 2019 és 2023 között orosz és kínai kapcsolatokkal rendelkező csoportok juthattak át az informatikai biztonsági rendszeren, és onnan adatokat tölthettek le.
A sellafieldi telep működését, az ottani radioaktív hulladék mozgását, és a veszélyes anyag szivárgások adatait is megtudhatták a hekkerek. A menedzsment nem jelentette az incidenseket a hatóságoknak, így a kárt számszerűsíteni sem lehet. A Guardian szerint már 2015-ben is történt konkrét behatolás, és a hackerek valószínűleg a legbizalmas anyagokhoz is hozzáférhettek.
A sellafieldi védelemért felelős vezetőt és az információbiztonsági igazgatót is kirúgták a vállalattól. A Nemzeti Számvevőszék (NAO) vizsgálatot indított annak kiderítésére, hogy Sellafieldben hatékonyan kezelik-e a telephely kockázatait és veszélyeit.
A paksi atomerőmű kiberbiztonságáról Kovács Antal, a vállalat kommunikációs vezetője elmondta, hogy a mélységi védelem elvének követése alapvető követelmény, és az IT, valamint az OT rendszereik védelmi kontrolljai ezt az elvet követik. A nemzetközi konfliktusokkal terhelt időszakban különös felelőtlenség lenne mélyebben nyilatkozni az információbiztonsági incidensekről.
