Významné britské jaderné zařízení Sellafield, které zpracovává jaderné palivo a odpad, několik let napadali hackeři napojení na Rusko a Čínu. S odkazem na zdroje z britských tajných služeb a dozorčího úřadu pro jadernou energetiku ONR o tom dnes informoval deník The Guardian. První objevené útoky se staly v roce 2015 a klíčoví pracovníci tyto bezpečnostní obtíže opakovaně zakrývali. Úřady navíc dodnes nevědí, zda se v systémech jaderného zařízení o 11.000 zaměstnancích škodlivý software stále ukrývá, nebo byl již zcela odstraněn, dodává The Guardian. Britská vláda odmítla, že by se sítě v Sellafieldu staly obětí úspěšného kybernetického útoku státních aktérů. Žádné důkazy o útoku neeviduje ani zmiňovaný jaderný úřad, uvedla agentura Reuters.
Sellafield leží na západním pobřeží Anglie, zhruba 110 kilometrů severně od Liverpoolu. V minulosti se zde vyráběla jaderná energie, dodnes se zde zpracovává použité palivo, jaderný odpad a sídlí zde také britský jaderný výzkum. Podle listu The Guardian je zde také největší sklad plutonia. Vláda areál prezentuje jako symbol ekologického přerodu.
Britské úřady podle deníku The Guardian nevědí, kdy přesně byl systém v Sellafieldu poprvé napaden. Podle zdrojů listu experti v roce 2015 objevili takzvaný spící malware, který je ukrytý v systému a může být použit pro špionáž, sběr dat nebo útok na systém. Není také zřejmé, zda se ho již podařilo zcela odstranit. Zdroje naznačují, že zahraniční hackeři se mohli dostat i k nejtajnějším informacím v Sellafieldu.
„Naše monitorovací systémy jsou robustní a máme vysokou míru jistoty, že žádný takový malware v našem systému není,“ uvedla vláda. „Deníku Guardian jsme to sdělili s dostatečným předstihem před zveřejněním textu, spolu s vyvrácením řady dalších nepřesností v jeho zprávě,“ dodala vláda podle agentury Reuters.
V samostatném prohlášení britský Úřad pro jadernou regulaci (ONR) rovněž uvedl, že nezaznamenal žádné důkazy o tom, že by se do jeho systémů nabourali státní aktéři, jak to popsal The Guardian. Ten napsal, že ONR chce stíhat i konkrétní osoby, které viní ze zatajování hackerských útoků a že zaměstnanci v Sellafieldu několik let o útoku neinformovali příslušné úřady. ONR ale uznal, že elektrárně věnuje „výrazně zvýšenou pozornost“ a že některé standardy pro kybernetickou bezpečnost tam nejsou respektovány, píše Reuters.
Vedení Sellafieldu se ke kauze nevyjádřilo. Na rozsah bezpečnostního problému se přišlo až ve chvíli, kdy zaměstnanci externího partnera zjistili, že se mohou dostat na servery Sellafieldu, a upozornili na to ONR, píše The Guardian. Problematická je z pohledu bezpečnosti také možnost externistů připojovat vlastní paměťová zařízení k počítačům v jaderném areálu.