Európa legveszélyesebb nukleáris telephelyét kibertámadás érhette, de a lakosságra is veszélyt jelenthet

Európa legveszélyesebb nukleáris telephelyét állítólag Oroszországhoz és Kínához köthető kiberfenyegető szereplők támadtak meg. Sőt, a lakosságra is veszélyes lehet a hatalmas siló szivárgása.

Sellafield, a cumbrai partvidéken található Angliában, 6 négyzetkilométeres kiterjedésű, 11 ezer embert foglalkoztató telephelyen fegyverprogramokból és nukleáris energiatermelésből származó nukleáris hulladékot tárolnak és kezelnek, és ez a legnagyobb ilyen létesítmény Európában.

A The Guardian szerint a Sellafield nukleáris hulladék- és leszerelő létesítmény informatikai rendszereinek kompromittálása 2015-re nyúlhat vissza. A brit lap a vezető munkatársakat azzal vádolja, hogy eltussolták a biztonsági réseket. Értesülések szerint a Sellafield számítógépes hálózataiba vélhetően alvó rosszindulatú szoftvereket építettek be, amelyek a fertőzött rendszerekben lapulnak, hogy adatokat lopjanak el vagy támadásokat indítsanak.

Források szerint valószínű, hogy külföldi hackerek a telephely legmagasabb szintű bizalmas anyagaihoz fértek hozzá, míg az adatvesztés mértéke vagy a rendszereket érintő folyamatos kockázatok a cikk írásakor még nem ismertek – számolt be a The Guardian. A leleplezések részei a híroldal egy éves vizsgálatának, amely a kiberhackelésről, a radioaktív szennyezésről és a Sellafieldnél uralkodó mérgező munkahelyi kultúráról szólt.

A brit lap azt állítja, hogy Sellafieldbe Oroszországhoz és Kínához szorosan kapcsolódó kibercsoportok törtek be. Itt írtunk arról a gyomorforgató esetről, hogy orosz hackerek meztelen rákbetegek képeit tették közzé, részletek itt.

Sellafield tagad

A brit kormány honlapján közzétett nyilatkozatában a Sellafield tagadta az állításokat, kijelentve, hogy “semmilyen feljegyzéssel vagy bizonyítékkal” nem rendelkezik arra vonatkozóan, hogy hálózatait a leírt módon sikeresen megtámadták volna. “Megfigyelő rendszereink megbízhatóak, és nagyfokú bizalommal vagyunk abban, hogy a rendszerünkben nem létezik ilyen rosszindulatú szoftver” – áll a közleményben.

Ezt jóval a megjelenés előtt megerősítették az újságnak, valamint cáfolták a tudósításukban szereplő számos más pontatlanságot is – tették hozzá. “Megkértük a The Guardiant, hogy szolgáltasson bizonyítékokat az állítólagos támadással kapcsolatban, hogy kivizsgálhassuk a dolgot. Ezt elmulasztották megadni”.

A Sellafieldnél rendkívül komolyan veszik a kiberbiztonságot, minden rendszer és szerver többrétegű védelemmel van ellátva, állítja a telephely. “A biztonságos működésünket lehetővé tevő kritikus hálózatok el vannak szigetelve az általános informatikai hálózatunktól, ami azt jelenti, hogy az informatikai rendszerünk elleni támadás nem hatolhatna be ezekbe”.

Kiberbiztonsági mulasztás

Ha a Sellafield-i leleplezések igazak, akkor a kiberbiztonságot érintő mulasztást jelentenek, amely hosszú időn keresztül fennállt – nyilatkozta Fergal Lyons, a Centripetal biztonsági cég kiberbiztonsági evangelistája. “Aggasztó, hogy ez a hanyagság hogyan maradt észrevétlen és a szabályozó hatóságok által nem jelentett. Ez a helyzet is bizonyítja, hogy milyen ijesztő feladatot jelent minden olyan nagy értékű létesítmény védelme, amelyet a támadók világszerte folyamatosan ostromolnak.”

“Fontos megjegyezni, hogy a világszerte elkövetett kibertámadások több mint 95 százalékában létezett valamilyen fenyegetés-felderítési információ, amely hatékony kihasználása esetén enyhíthette volna a támadás pusztító hatását.” A hagyományos kiberbiztonsági védekezés több fronton is kudarcot vall, amint azt a zsarolóvírus-támadások és az adatbetörések hulláma is mutatja, ami jelzi, hogy a meglévő védelmi stratégiáink egész iparágra kiterjedő újraértékelésére van szükség – mondta Lyons.

Alan Woodward professzor, nemzetközileg elismert számítógépes biztonsági szakértő az X-en (korábban Twitter) nyilatkozott: “Ha valaki tényleg betört a Sellafield hálózatába, akkor nagyon remélem, hogy nem próbálkozik semmi igazán ostobasággal. Azt mindannyian sajnálnánk”.

Lakosságra is veszélyt jelenthet

Sellafieldben, Európa legveszélyesebb nukleáris telephelyén egyre súlyosbodik a radioaktív hulladékot tartalmazó hatalmas siló szivárgása, ami veszélyt jelenthet a lakosságra, derül ki a The Guardian értesüléseiből.

Az omladozó épület biztonságával kapcsolatos aggodalmak, valamint a B30 néven ismert, mérgező iszapot tartalmazó tározó repedései diplomáciai feszültséget okoztak olyan országokkal, mint az Egyesült Államok, Norvégia és Írország, amelyek attól tartanak, hogy Sellafield nem tudta kézben tartani a problémákat, állítja a lap.

Kibertámadások

A nemzetállamok és a hacktivisták által elkövetett kibertámadások és kiberkémkedés jelentős fenyegetést jelentenek a globális polgári nukleáris infrastruktúrára. A múlt hónapban az amerikai energiaügyi minisztériumhoz tartozó Idahói Nemzeti Laboratóriumban (INL), az ország egyik legjelentősebb fejlett nukleáris energetikai tesztlaboratóriumában történt adatbetörés során az alkalmazottak érzékeny adatai kerültek nyilvánosságra. Egy hacktivista csoport a közösségi médiában vállalta a felelősséget az incidensért, miután azt állította, hogy “több százezer” adatpontot szerzett meg az INL-ből. Ezek között állítólag születési dátumok, e-mail címek, telefonszámok, társadalombiztosítási számok, fizikai címek és foglalkoztatási adatok is szerepelnek.

Hasznos tanács az FBI-tól: ne használd a nyilvános mobiltöltőállomásokat, részletek itt.