Най-опасният ядрен обект в Обединеното кралство, "Селафийлд", е бил хакнат от кибергрупи, тясно свързани с Русия и Китай, обяви "Гардиън" в понеделник, 4 декември, представяйки разкритията от свое едногодишно разследване по случая.

Ядреният комплекс е разположен на брега на Ирландско море в близост до град Сийскейл и през изминалите седем десетилетия произвежда оръжеен плутоний (от 1950 г.), гориво за атомни електроцентрали, преработва отработено ядрено гориво и управлява атомни електроцентрали. Днес "Селафийлд" притежава най-голямото хранилище на плутоний на планетата и е огромно сметище за ядрени отпадъци от оръжейни програми и десетилетия производство на атомна енергия.

Забележителното разкритие и неговите потенциални ефекти са били прикривани от старшия персонал на огромната площадка за ядрени отпадъци и извеждане от експлоатация, на която работят повече от 11 хил. служители. Разследващият екип на "Гардиън" е установил, че властите не знаят точно кога и кои ИТ системи на "Селафийлд" са били компрометирани за първоначално.

Според източници, които са предоставили информация на изданието, пробивите са открити за първи път още през 2015 г., когато експертите разбрали, че "спящ" малуеър - софтуер, който може да се спотайва и да се използва за шпиониране или атака на системи - е бил инсталиран в компютърните мрежи на "Селафийлд".

Все още не е известно дали злонамереният софтуер е бил унищожен. Това може да означава, че някои от най-чувствителните дейности на ядрения комплекс, като транспортиране на радиоактивни отпадъци, наблюдение за течове на опасни материали и проверка за пожари, са били компрометирани.

Източници предполагат, че е вероятно чуждестранни хакери да са получили и да имат достъп до дейностите с най-висока степен на секретност, извършвани в "Селафийлд", който се простира на 6 кв. км на брега на Камбрия и е един от най-опасните в света.

Според служители по сигурността кибератаките и кибершпионажът от Русия и Китай са сред най-големите заплахи за Обединеното кралство. Най-новият Национален регистър на рисковете - официален документ, който очертава основните опасности, пред които може да се изправи Обединеното кралство, включва кибератака срещу гражданска ядрена инфраструктура.

През последните години нарастващата загриженост на правителството относно намесата на Китай в критичната национална инфраструктура на Обединеното кралство доведе до премахването на китайската държавна енергийна компания CGN от ядрения проект "Сайзуел" C в Съфолк и премахването на продуктите на "Хуауей" от сърцето на телекомуникационната мрежа.

Това наруши магията на близки англо-китайски отношения, чиято кулминация беше в определението, дадено от тогавашният премиер и настоящ министър на външните работи в правителството на Риши Сунак - Дейвид Камерън, за "златната ера" между страните и отбиването му в кръчма в Бъкингамшир за по бира с китайския премиер Си Дзинпин през 2015 г., описва промяната в динамиката "Гардиън".

Ядреното извеждане от експлоатация, голяма част от което се извършва в "Селафийлд", е едно от най-големите пера в годишния бюджет на министерството на бизнеса и търговията на Обединеното кралство. Експлоатацията му струва около 2,5 млрд. английски паунда годишно.

Прикриването на пробива в сигурността на ядрения комплекс и неинформирането на ядрените регулатори за кибератаката в продължение на години затруднява оценката на пълния размер на загубата на данни и всички текущи рискове за системите, смятат източниците, цитирани от "Гардиън".

Разкритията са направени в рамките на едногодишното разследване на британското издание за кибер хакерство, радиоактивно замърсяване и токсична култура на работното място в "Селафийлд", продукт на което са т.нар. досиета Nuclear Leaks.

Пазен от въоръжена охрана, "Селафийлд" съхранява документи за спешно планиране, които да бъдат използвани, ако Обединеното кралство бъде подложено на чужда атака или бъде изправено пред бедствие. Построен преди повече от 70 години и известен преди като "Уиндскейл", по време на Студената война "Селафийлд" произвежда плутоний за ядрени оръжия и приема радиоактивни отпадъци от други страни, включително Италия и Швеция.

Мащабът на проблема е разкрит едва когато служителите на външен обект установили, че имат достъп до сървърите на "Селафийлд" и докладвали за това на СЯР, научил е "Гардиън" от запознато лице, работещо за регулатора.

Проблемите в кибернетичното пространство са били известни на високопоставени фигури в ядрения обект от най-малко десетилетие. Това е документирано в доклад от 2012 г., видян от "Гардиън", който предупреждава за "критични пропуски в сигурността", които трябва да бъдат решени спешно.

Още тогава е бил установено, че ресурсите за сигурност по това време "не са били достатъчни, за да контролират вътрешната заплаха (от персонала) камо ли да реагират на значително нарастване на външната заплаха". Бордът на "Селафийлд" е провел разследване на проблема през 2013 г. и СЯР е предупредил, че това ще изисква повече прозрачност по отношение на ИТ сигурността.

В последния годишен доклад на СЯР се посочва, че са "необходими подобрения" от страна на "Селафийлд" и други обекти, за да се справят с рисковете за киберсигурността и се потвърждава, че той е бил поставен под "засилено внимание" поради установените по време на инспекциите "недостатъци" в киберсигурността. Отбелязано е, че в резултат на това са били предприети "принудителни действия".

Нямаме доказателства или документи, които да предполагат, че мрежите на Sellafield ltd са били успешно атакувани от държавни актьори по начина, описан от вестник "Гардиън". Нашите системи за наблюдение са стабилни и имаме висока степен на увереност, че в нашата система не съществува подобен зловреден софтуер", казва се в изявление на британското правителството, разпространено в понеделник вечер. В него се отбелязва, че тази информация е предоставена на "Гардиън" доста преди публикуването, заедно с опровержения на редица други неточности в публикацията на изданието.

Правителството на Риши Сунак подкрепя разширяването на ядрената индустрия на страната след енергийната криза, продължавайки делото на своя предшественик Борис Джонсън. По-рано тази година тогавашният министър на енергетиката Грант Шапс откри проекта Great British Nuclear, чието предназначение е да осигури нови атомни електроцентрали, което влече след себе си разширяване на дейностите на Великобритания по извеждане от експлоатация, отбелязва "Гардиън".