Великобритания почти 10 лет скрывала взлом на «самом опасном ядерном объекте страны», а потом обвинила русских и китайских хакеров

Расследование Guardian показало, что руководство самого опасного ядерного объекта Великобритании почти 10 лет скрывало взлом ИТ-системы. В преступлении обвинили русских и китайских хакеров. При этом издание признает, что доказательств нет.

Засекреченный взлом

Самый опасный ядерный объект Великобритании, Селлафилд (Sellafield), был взломан кибергруппировками, тесно связанными с Россией и Китаем, сообщает Guardian. Это выяснилось в результате специального расследования издания. Сотрудники атомного комплекса много лет скрывали сам факт взлома и его потенциальные последствия.

По данным источников газеты нарушения были обнаружены еще в 2015 г., когда эксперты поняли, что в компьютерные сети Селлафилда было встроено спящее вредоносное ПО, которое может скрываться и использоваться для шпионажа или атаки на системы.

Источники предполагают, что иностранные хакеры получили доступ к высшим эшелонам конфиденциальных материалов на ядерном объекте. Они также считают, что высшее руководство предприняло преднамеренные усилия, чтобы скрыть масштаб ИБ-проблем от сотрудников службы безопасности, которым было поручено проверять уязвимость Великобритании к атакам.

Управление по ядерному регулированию (ONR) подтвердило изданию, что Селлафилд не соответствует киберстандартам, но отказалось комментировать нарушения или заявления о «сокрытии».

Масштаб угрозы

Построенный более 70 лет назад в графстве Камбрия (Cumbria), Селлафилд производил плутоний для ядерного оружия во время холодной войны и принимал радиоактивные отходы из других стран, включая Италию и Швецию. На данный момент он представляет собой обширную свалку ядерных отходов, на которой находится самый большой запас плутония на планете. 

Фото: Kandinsky
Русский хакер в представлении ИИ Kandinsky

До сих пор неизвестно, удалось ли уничтожить вредоносное ПО. Это может означать, что некоторые из наиболее важных видов деятельности Селлафилда, такие как перемещение радиоактивных отходов, мониторинг утечек опасных материалов и проверка на предмет пожаров, были скомпрометированы.

На объекте также хранятся документы по планированию действий в чрезвычайных ситуациях, если Великобритания, например, подвергнется иностранному нападению или столкнется с катастрофой.

Эти документы включают в себя некоторые выводы, полученные в результате различных секретных операций, включая учения «Reassure» в 2005 г. и регулярные учения «Оскар», которые были направлены на проверку способности Великобритании справиться с ядерной катастрофой в Камбрии.

Шпиономания

По мнению представителей службы безопасности Великобритании, кибератаки и кибершпионаж со стороны России и Китая являются одними из самых больших угроз для Великобритании. Кибер-подразделение GCHQ Великобритании опубликовало в апреле 2023 г. на своем сайте предупреждение о повышенном риске кибератак на критически важную национальную инфраструктуру со стороны России и Китая.

В публикации Guardian утверждается, что ядерный объект в Селлафилде взломали группы, связанные с Россией и Китаем. Однако не приводится никаких подробностей, ни имен, ни названий группировок.

В материале также содержится приписка: «До публикации Селлафилд и ONR отказались ответить на ряд конкретных вопросов или сообщить, были ли сети Селлафилда скомпрометированы группами, связанными с Россией и Китаем. После публикации они заявили, что у них нет записей, позволяющих предположить, что сети Селлафилда были успешно атакованы государственными субъектами так, как описала Guardian».