Významné britské jadrové zariadenie Sellafield, ktoré spracováva jadrové palivo a odpad, niekoľko rokov napádali hackeri napojení na Rusko a Čínu.
S odkazom na zdroje z britských tajných služieb a dozorného úradu pre jadrovú energetiku ONR o tom informoval denník The Guardian.
Britská vláda útoky odmieta
Prvé útoky sa objavili v roku 2015 a kľúčoví pracovníci tieto bezpečnostné ťažkosti opakovane zakrývali. Úrady navyše dodnes nevedia, či sa v systémoch jadrového zariadenia, ktoré má 11-tisíc zamestnancov, škodlivý softvér stále ukrýva alebo ho už úplne odstránili, dodáva The Guardian.
Britská vláda odmietla, že by sa siete v Sellafielde stali obeťou úspešného kybernetického útoku štátnych aktérov. Žiadne dôkazy o útoku neeviduje ani spomínaný jadrový úrad, uviedla agentúra Reuters.
Sellafield leží na západnom pobreží Anglicka, zhruba 110 kilometrov severne od Liverpoolu. V minulosti sa tu vyrábala jadrová energia, dodnes sa tu spracováva použité palivo, jadrový odpad a sídli tu aj britský jadrový výskum.
Podľa denníka The Guardian sa na mieste nachádza aj najväčší sklad plutónia. Vláda areál prezentuje ako symbol ekologického prerodu. Britské úrady podľa denníka The Guardian nevedia, kedy presne systém v Sellafielde prvýkrát napadli.
Podľa zdrojov denníka experti v roku 2015 objavili takzvaný spiaci malware, ktorý je ukrytý v systéme a môže byť použitý na špionáž, zber dát alebo útok na systém.
Prístup k najtajnejším informáciám
Nie je tiež zrejmé, či sa ho už podarilo úplne odstrániť. Zdroje naznačujú, že zahraniční hekeri sa mohli dostať aj k najtajnejším informáciám v Sellafielde.
"Naše monitorovacie systémy sú robustné a máme vysokú mieru istoty, že žiadny takýto malware v našom systéme nie je," uviedla vláda.
"Denníku Guardian sme to oznámili s dostatočným predstihom pred zverejnením textu, spolu s vyvrátením mnohých ďalších nepresností v jeho správe," dodala vláda podľa agentúry Reuters.
V samostatnom vyhlásení britský Úrad pre jadrovú reguláciu tiež uviedol, že nezaznamenal žiadne dôkazy o nabúraní štátnych aktérov do jeho systému, ako to opísal The Guardian.
Zvýšená pozornosť
Ten napísal, že úrad chce stíhať aj konkrétne osoby, ktoré vinia zo zatajovania hekerských útokov, a že zamestnanci v Sellafielde niekoľko rokov o útoku neinformovali príslušné úrady.
Úrad pre jadrovú reguláciu však uznal, že elektrárni venuje "výrazne zvýšenú pozornosť", a že niektoré štandardy pre kybernetickú bezpečnosť tam nie sú rešpektované, píše Reuters.
Vedenie Sellafieldu sa ku kauze nevyjadrilo. Na rozsah bezpečnostného problému prišli až vo chvíli, keď zamestnanci externého partnera zistili, že sa môžu dostať na servery Sellafieldu a následne na to úrad upozornili, píše The Guardian.
Problematické je z pohľadu bezpečnosti aj možnosť externistov pripájať vlastné pamäťové zariadenia k počítačom v jadrovom areáli.