Най-опасният ядрен обект във Великобритания е бил хакнат от Русия и Китай
Най-опасният нуклеарен обект в Обединеното кралство, Sellafield, е бил хакнат от кибергрупи. Те са били тясно свързани с Русия и Китай, разкрива The Guardian.
Разследването на медията откри, че офанзивата и нейните евентуални резултати са били поредно прикривани от старши личен състав.
The Guardian открива, че управляващите не знаят тъкмо по кое време IT системите са били компрометирани за първи път. Но източници настояват, че пробиви са открити още през 2015 година Тогава специалистите схващат, че има латентен злотворен програмен продукт, който е врграден в мрежи на Sellafield. Този програмен продукт може да дебне и да се употребява за шпиониране или офанзива на системи.
Все още не е известно дали злонамереният програмен продукт е погубен
Това може да значи, че някои от най-чувствителните действия на Sellafield, като пренасяне на радиоактивни боклуци, наблюдаване за течове на рискови материали и инспекция за пожари, са били компрометирани.
Източници допускат, че е евентуално задгранични хакери да имат достъп до най-високите ешелони с поверителни материали в централата. Тя се простира на 6 кв. км на брега на Камбрия и е едина от най-опасните в света.
Пълният размер на всяка загуба на данни и всички настоящи опасности за системите са били по-трудни за количествено установяване. Това се дължи на неуспеха на Sellafield да предизвести нуклеарните регулатори в продължение на няколко години, споделиха източници.
Разкритията се появиха в Nuclear Leaks, едногодишно следствие на Guardian за кибер хакерство, радиоактивно замърсяване и токсична просвета на работното място в Sellafield.
Мястото има най-голямото вместилище на плутоний на планетата. То е разгънало и бунище за нуклеарни боклуци от оръжейни стратегии и десетилетия произвеждане на атомна сила.
Охранявана от въоръжена полиция, централата също по този начин съхранява документи за незабавно обмисляне. Те ще бъдат употребявани, в случай че Обединеното кралство бъде подложено на непозната офанзива или бъде изправено пред злополучие. Построена преди повече от 70 години и известена преди като Windscale,
АЕЦ-ът създава плутоний за нуклеарни оръжия по време на Студената война и приема радиоактивни боклуци от други страни, в това число Италия и Швеция
The Guardian също по този начин разкрива, че Sellafield, който има повече от 11 000 чиновници, предходната година е бил подложен под „ специфични ограничения “. Централата е имала непрекъснати пропуски в киберсигурността, съгласно източници от Службата за нуклеарно контролиране (ONR) и службите за сигурност.
ONR удостовери, че Sellafield не дава отговор на своите кибер стандарти. Регулаторът обаче отхвърли да разяснява нарушаванията или изказванията за „ прикриване “.
Говорител сподели:
“Някои съответни въпроси са обект на настоящи следствия, тъй че не можем да разясняваме повече сега. “
В изказване Sellafield също отхвърли да разяснява неуспеха си да уведоми регулаторите. Вместо това се концентрира върху подобренията, които твърди, че е направила през последните години.
Държавният секретар в сянка на лейбъристите за енергийната сигурност и чистата нула, Ед Милибанд, сподели, че това е
„ доста притеснителен отчет за една от нашите най-чувствителни елементи от енергийната инфраструктура “
„ Това повдига обвинявания, които държавното управление би трябвало да третира с най-голяма съвестност “, сподели той. Правителството носи отговорност да каже по кое време за първи път е научило за тези изказвания. Какви дейности са подхванали то и регулаторът. То е длъжно да даде гаранции за отбраната на нашата национална сигурност. “
Проблемът с несигурните сървъри в Sellafield беше наименуван Волдемор на злодея от Хари Потър
Това твърди държавен чиновник, осведомен с следствието на ONR и IT пропуските на уеб страницата. Той носи това име, тъй като е извънредно сензитивен и рисков. Това включва извънредно чувствителни данни, които биха могли да бъдат употребявани от враговете на Англия. Сървърната мрежа на Sellafield беше характеризирана от служителя като „ фундаментално несигурна “.
Мащабът на казуса беше оголен едвам когато чиновниците на друго оборудване откриха, че имат достъп до сървърите на Sellafield. Именно те рапортуват за това на ONR, съгласно вътрешен човек от наблюдаващия.
Други опасения включват външни злонамерени хакери, които могат да включат памети в системата без контрол.
При един доста объркващ случай предишния юли данни за вход и пароли за предпазени IT системи бяха излъчени по нехайство по националната телевизия от сериала Countryfile за природата на BBC One. Екипите бяха поканени в централата за материал за селските общности и нуклеарната промишленост.
ONR е подготвил уведомление за наказателно гонене на Sellafield по отношение на киберсигурността. Това е форма на наложително деяние, което може да предприеме единствено в случай че има вяра, че има „ задоволително доказателства за реалистична вероятност за наказание “.
Проблемите в кибернетичното пространство са били известни на високопоставени фигури в нуклеарния обект от минимум десетилетие
Това излиза наяве от отчет от 2012 година прегледан от The Guardian. Той предизвестява, че има „ сериозни пропуски в сигурността “, които би трябвало да бъдат решени незабавно.
Установено е, че ресурсите за сигурност по това време „ не са били задоволителни, с цел да управляват вътрешната опасност [от персонала] … камо ли да реагират на доста повишаване на външната опасност “.
Повече от десетилетие по-късно всички органи сятат, че системите в голямото хранилище за нуклеарни боклуци към момента не са подобаващи за задачата. Те също по този начин имат вяра, че е имало съзнателно изпитание от висши ръководители да прикрият мащаба на проблемите. Това е обект на евентуално наказателно гонене.
Служителите по сигурността също са загрижени, че ONR постепенно споделя разузнаването си за кибер пропуски в Sellafield. Разкривайки истината, те ще покажат, че личният им надзор е бил неефикасен повече от десетилетие.
В последния годишен отчет на ONR се показва, че „ нужни са усъвършенствания “ от Sellafield и други кринични обекти. В него се твърди, че централат „ доста е засилила вниманието “ по отношение на тази активност.
ONR съобщи, че е разкрило „ дефекти “ в киберсигурността по време на своите инспекции. Регулаторът означи, че вследствие на това е подхванало „ насилствени дейности “.
Такъв е мащабът на загрижеността за киберсигурността, някои чиновници считат, че
цели нови системи би трябвало незабавно да бъдат построени в близкия център за спешно ръководство на Sellafield – настрана предпазено оборудване
Сред извънредно сензитивните документи, съхранявани в Sellafield, са управления за бедствия, проекти, които насочват хората към незабавни нуклеарни протоколи и какво да вършат по време на непозната офанзива против Обединеното кралство.
Тези документи включват някои от поуките от разнообразни чувствителни интервенции. Това включва учението Reassure през 2005 година и постоянните учения „ Оскар ”. Те са ориентирани към тестване на способността на Обединеното кралство да се оправи с нуклеарна злополука в Къмбрия.
ONR беше толкоз угрижен от обстоятелството, че външни обекти могат да получат достъп до сървърите на Sellafield. Беше обезпокоен и от очевидното прикриване от страна на личния състав. Затова интервюира екипи под нерешителност. Бордът на Sellafield организира следствие на казуса през 2013 година и ONR предизвести, че това ще изисква повече бистрота във връзка с ИТ сигурността.
Кибератаките и кибершпионажът от Русия и Китай са измежду най-големите закани за Обединеното кралство, съгласно чиновници по сигурността
Най-новият Национален указател на рисковете, формален документ, който обрисува главните рискове, пред които може да се изправи Обединеното кралство, включва хакерска атака против гражданска нуклеарна инфраструктура.
През последните години нападатели от враждебни страни са се насочили към съдружници в общността за шерване на разследваща информация „ Петте очи “. Съединени американски щати бяха атакувани, като техните държавни организации, в това число енергийният отдел, бяха нападнати посредством програмен продукт за прекачване на файлове през юни тази година.
Британското кибер крило на GCHQ предизвести за нараснал риск от хакерски атаки против сериозна национална инфраструктура от Русия и Китай.
Нарастващата угриженост на държавното управление по отношение на намесата на Китай в сериозната национална инфраструктура докара до премахването на китайската държавна енергийна компания CGN от нуклеарния план Sizewell C в Съфолк. Продуктите на Huawei пък бяха отстранени от сърцето на телекомуникационната мрежа през последните години.
Това прекатурна магията на близки англо-китайски връзки. Тяхната кулминационна точка беше Дейвид Камерън, който приветства „ златната епоха “ сред страните.
Той умерено пиеше бира с китайския министър председател Си Дзинпин в механа в Бъкингамшир през 2015 година
Правителството на Риши Сунак поддържа разширението на нуклеарната промишленост на страната. Това се дължи на енергийната рецесия. По-рано тази година тогавашният министър на енергетиката Грант Шапс започва Great British Nuclear. Това е организация, предопределена да обезпечи нови атомни електроцентрали. Едно потомство нови нуклеарни планове в последна сметка ще изисква разширение на дейностите на Англия по извеждане от употреба.
Ядреното извеждане от употреба, огромна част от което се прави в Sellafield, е едно от най-големите източвания на годишния бюджет на бизнес отдела на държавното управление на Обединеното кралство.
Експлоатацията на централата коства към £2,5 милиарда годишно
Извеждането от употреба е толкоз голяма, дълготрайна сметка, че беше прегледана като „ фискален риск “ за икономическото здраве на страната. Смята се, че ръководството на наследството от нуклеарната енергетика и оръжейната промишленост на Англия може да коства към £263 милиарда.
Тази цифра се трансформира доста според от това по какъв начин се пресмята бъдещият паричен поток. OBR предизвести, че дълготрайните разноски на Sellafield могат да варират от минус 50% до плюс 300%.
Говорител на Sellafield сподели:
„ Ние одобряваме извънредно съществено киберсигурността в Sellafield. Всички наши системи и сървъри имат голям брой равнища на отбрана. Критичните мрежи, които ни разрешават да работим безвредно, са изолирани от общата ни IT мрежа. Това значи, че офанзива против нашата IT система няма да проникне в тях. През последните 10 години ние се развихме, с цел да отговорим на провокациите на актуалния свят, в това число по-голям фокус върху киберсигурността. Ние работим в тясно съдействие с нашия регулатор. В резултат на напредъка, който постигнахме, имаме контрактуван път за отдръпване от „ доста засилено “ контролиране. “
Говорител на ONR сподели:
„ Sellafield Ltd сега не дава отговор на високите стандарти, които пожелаваме във връзка с киберсигурността. Затова сме им обърлнали доста нараснало внимание. Някои съответни въпроси са обект на настоящи следствия, тъй че не можем да разясняваме повече сега. “
Преди обявата Sellafield и ONR отхвърлиха да отговорят на редица съответни въпроси на The Guardian.
Те не желали да кажат дали мрежите на Sellafield са били компрометирани от групи, свързани с Русия и Китай
След обявата те споделиха, че нямат записи, които да допускат, че мрежите на Sellafield са били сполучливо атакувани.
Говорител на Министерството на енергийната сигурност и Net Zero сподели:
„ Очакваме най-високите стандарти за сигурност и сигурност, защото някогашните нуклеарни обекти се демонтират. А регулаторът е безапелационен, че публичната сигурност не е компрометирана в Sellafield. Много от повдигнатите проблеми са исторически. Регулаторът от известно време работи със Sellafield, с цел да подсигурява използването на нужните усъвършенствания. Очакваме постоянни актуализации за това по какъв начин се развива това. “
Още вести четете в категорията Свят.
