"האקרים מרוסיה וסין פרצו לאתר הגרעין המסוכן בבריטניה"

קבוצות האקרים הפועלות בחסות, או נמצאות בקשר עם רוסיה וסין – פרצו למערכות תקשורת הנתונים של אתר גרעיני – המסוכן ביותר בבריטניה – כך לפי דיווח של הגרדיאן. הממשלה בלונדון מכחישה את הפרטים.

המתקן, סלפילד, בצפון מערב המדינה, מכיל את המאגר הגדול בעולם של פלוטוניום אזרחי, והוא אתר הגרעין הגדול באירופה. לפי הדיווח, המתקפות החלו כבר ב-2015.

לפי הגרדיאן, המצטט מקורות פנימיים, הנהלת האתר ידעה על בעיות וליקויים בהיבטי הגנת הסייבר שלו, אולם היא הפעילה מערך טיוחים לגבי האירוע, ולאחר מכן פעלה על מנת למנוע את החשיפה, ועשתה זאת שוב ושוב.

כך, פורסם, נוזקה ישנה זוהתה ב-2015, אולם לא ברור מתי מערכות ה-IT של האתר נפגעו בראשונה ומתי היא נחשפה ונוטרלה. ההאקרים הצליחו להשיג גישה לחומר הרגיש ביותר המאוחסן במערכות שלו – מידע על העברה והטמנה של פסולת רדיואקטיבית, מעקב אחר דליפות, גילוי שריפות ומסמכים ממשלתיים הקשורים להיערכות לקראת מקרים של התקפות או אסון. המשמעות היא, שהפעילויות הרגישות באתר סלפילד עלולות להיחשף להשפעות חיצוניות.

עוד נטען בדיווח, כי בנוסף לכך שההאקרים השיגו גישה לחומרים סודיים ביותר, הנהלת האתר הסתירה את דבר הפריצה ובמשך שנים טייחה ולא דיווחה על האירוע הזה, כמו על בעיות אבטחה אחרות – לרגולטורים בבריטניה. עיתונאי הגרדיאן נחשפו לדו"ח מלפני יותר מעשור, מ-2012, שנכתב בו, כי יש "באתר פגיעויות אבטחה קריטיות", שנדרש לטפל בהן בדחיפות, וכי משאבי האתר "אינם מתאימים למה שנדרש כדי לבטל ולנטרל את האיום הפנימי (משמע עובדי האתר)… שלא לדבר על להגיב לעלייה משמעותית בהיקף האיום החיצוני". חששות נוספים הועלו בדו"ח, שלפיהם קבלנים חיצוניים יכולים – ועלולים – לחבר התקנים חיצוניים למכונות בלא פיקוח.

העיתון ציטט פקיד ממשלתי, שתיאר את רשת ה-IT של האתר "כבלתי מאובטחת מן היסוד".

לפי העיתון, כלל הבעיות הללו התגלו רק לאחר שצוות העובדים באתר חיצוני הבין שהם יכולים לגשת לשרתים של סלפילד. הם דיווחו על כך למשרד לרגולציה גרעינית (ONR).

מנגד, גורמים צוטטו כאומרים, שהרגולטור הבריטי לתחום פעל ופועל באיטיות. לדבריהם, הרגולטור לא שיתף בזמן מידע מודיעיני על כל הכשלים שנמצאו ושהבדיקה שלו עצמה נכשלה לאורך השנים.

דובר של סלפילד אמר, שהאתר עובד בשיתוף פעולה הדוק עם ה-ONR כדי להביאו למצב "משופר משמעותית". לדברי הדובר, "אנחנו מתייחסים לאבטחת סייבר ברצינות רבה. לכל המערכות והשרתים שלנו יש שכבות הגנה רבות. רשתות קריטיות, המאפשרות לנו לפעול בבטחה – מבודדות מרשת ה-IT הכללית שלנו… בעשר השנים האחרונות התקדמנו, כדי לעמוד באתגרי העולם המודרני, כולל התמקדות גדולה יותר באבטחת סייבר".

הממשל הבריטי מסר בתגובה, כי "אין לנו רישומים או ראיות המצביעים על כך שרשתות אתר הגרעין סלפילד היו קורבן למתקפת סייבר מוצלחת. מערכות הניטור שלנו חזקות ויש לנו מידה גבוהה של ביטחון שלא קיימת נוזקה כזו במערכת שלנו".

ה-ONR אמר, כי "לא ראינו ראיות לכך שגורמים מדינתיים פרצו למערכות של האתר, כפי שתיאר העיתון. עם זאת, האתר לא עומד כרגע בסטנדרטים גבוהים מסוימים של אבטחת סייבר שנדרשים על ידינו, והמפעל נמצא תחת תשומת לב מוגברת משמעותית שלנו".