ⁿObjekti më i rrezikshëm bërthamor i Britanisë, Sellafield, është hakuar nga grupe kibernetike me lidhje të ngushta me Rusinë dhe Kinën, mund të zbulojë Guardian.
Zbulimi mahnitës dhe ndikimi i tij i mundshëm u mbuluan vazhdimisht nga drejtues të lartë në objektin masiv të mbetjeve bërthamore dhe çmontimit, ka zbuluar hetimi.
The Guardian ka zbuluar se autoritetet nuk e dinë saktësisht se kur u komprometuan për herë të parë sistemet e IT. Megjithatë, burimet thanë se shkeljet e para u zbuluan që në vitin 2015, kur ekspertët zbuluan se malware në gjumë – softuer që fshihet dhe mund të përdoret për të spiunuar ose sulmuar sistemet – ishte futur në rrjetet kompjuterike të Sellafield.
Ende nuk dihet nëse malware është zhdukur. Kjo mund të nënkuptojë se disa nga aktivitetet më të ndjeshme të Sellafield, të tilla si dërgimi i mbetjeve radioaktive, monitorimi i rrjedhjeve të substancave të rrezikshme dhe kontrolli i zjarreve, janë komprometuar.
Burimet thanë se ka të ngjarë që hakerat e huaj të kishin akses në nivelet më të larta të materialit konfidencial në objektin, i cili shtrihet mbi 6 kilometra katrorë në bregdetin Cumbrian dhe është ndër më të rrezikshmit në botë.
Shkalla e plotë e humbjes së të dhënave dhe rreziqet e vazhdueshme për sistemet janë të vështira për t’u llogaritur sepse Sellafield nuk paralajmëroi rregullatorët bërthamorë për disa vite, thanë burimet.
Zbulimet u shfaqën në Nuclear Leaks, një hetim njëvjeçar i Guardian për hakerimin kibernetik, kontaminimin radioaktiv dhe kulturën toksike të vendit të punës në Sellafield.
Objekti ka objektin më të madh të depozitimit të plutoniumit në botë dhe është një vend depozitimi i madh për mbetjet bërthamore nga programet e armëve dhe dekada të prodhimit të energjisë bërthamore.
Ai ruhet nga policia e armatosur dhe gjithashtu strehon dokumente të planifikimit emergjent në rast se MB sulmohet nga jashtë ose ndodh një fatkeqësi. E ndërtuar më shumë se 70 vjet më parë, objekti, më parë i quajtur Windscale, prodhoi plutonium për armë bërthamore gjatë Luftës së Ftohtë dhe ka pranuar mbetje radioaktive nga vende të tjera, duke përfshirë Italinë dhe Suedinë.
The Guardian gjithashtu mund të zbulojë se Sellafield, e cila punëson më shumë se 11,000 njerëz, u vendos në një formë “masash speciale” vitin e kaluar për shkak të dështimeve të vazhdueshme të sigurisë kibernetike, sipas burimeve në Zyrën për Rregullimin Bërthamor (ONR) dhe shërbimet e sigurisë.
Rregullatori besohet gjithashtu se po përgatitet të ndjekë penalisht individët për shkelje kibernetike.
ONR konfirmoi se Sellafield nuk ishte në përputhje me standardet e saj kibernetike, por nuk pranoi të komentonte mbi shkeljet ose pretendimet për një “mbulim”.
Një zëdhënëse tha: “Disa çështje specifike janë objekt i hetimeve në vazhdim, kështu që ne nuk jemi në gjendje të komentojmë më tej në këtë moment.”
Në një deklaratë, Sellafield gjithashtu nuk pranoi të komentojë mbi dështimin për të informuar rregullatorët, në vend të kësaj duke përmendur përmirësimet që kompania thotë se ka bërë në vitet e fundit.
Ed Miliband, ministri në hije i laburistëve për sigurinë e energjisë dhe energjinë zero neto, tha se raporti ishte “shumë shqetësues për një nga pjesët tona më të ndjeshme të infrastrukturës energjetike”.
“Ai bën akuza që duhet të trajtohen me seriozitetin më të madh nga qeveria,” tha ai.
“Qeveria ka përgjegjësinë të thotë se kur u bë e ditur për herë të parë për këto akuza, çfarë veprimesh ndërmori ajo dhe rregullatori dhe çfarë garancish duhen dhënë për të mbrojtur sigurinë tonë kombëtare.
Sipas një zyrtari qeveritar të njohur me hetimin e ONR dhe mangësitë e TI-së në Sellafield, problemi i serverëve të pasigurt në Sellafield u emërua pas zuzarit të Harry Potter “Voldemort” sepse është kaq i ndjeshëm dhe i rrezikshëm. Bëhej fjalë për të dhëna shumë të ndjeshme që mund të shfrytëzoheshin nga armiqtë e Britanisë. Rrjeti i serverëve të Sellafield u përshkrua nga zyrtari si “thelbësisht i pasigurt”.
Shtrirja e problemit u zbulua vetëm kur punonjësit në një faqe të jashtme zbuluan se mund të hynin në serverët e Sellafield dhe e raportuan atë në ONR, sipas një autori të brendshëm të rregullatorit.
Shqetësime të tjera përfshijnë mundësinë e kontraktorëve të palëve të treta që të fusin memorie në sistem pa mbikëqyrje.
Në një incident jashtëzakonisht të sikletshëm korrikun e kaluar, hyrjet dhe fjalëkalimet për sistemet e sigurta të TI-së u transmetuan aksidentalisht në televizionin kombëtar nga BBC One emisioni natyror Countryfile pasi një ekip u ftua në sitin e sigurt për një segment mbi komunitetet rurale dhe industrinë bërthamore.
ONR ka përgatitur një ankesë penale të sigurisë kibernetike për Sellafield – një formë veprimi përmbarimor që mund të ndërmarrë vetëm nëse beson se ka “prova të mjaftueshme për të pasur një perspektivë realiste dënimi”.
Sipas një raporti të vitit 2012 të parë nga Guardian, drejtuesit e lartë në termocentralin bërthamor kanë qenë të vetëdijshëm për problemet kibernetike për të paktën një dekadë.
Raporti zbuloi se burimet e sigurisë në atë kohë ishin “të papërshtatshme për të kontrolluar kërcënimin e brendshëm [nga personeli], e lëre më t’i përgjigjeshin një rritjeje të konsiderueshme të kërcënimit të jashtëm”.
Më shumë se një dekadë më vonë, zyrtarët e Sellafield, rregullatorët dhe burimet brenda komunitetit të inteligjencës besojnë se sistemet e deponive masive të mbetjeve bërthamore nuk janë ende të përshtatshme për qëllimin. Ata gjithashtu besojnë se udhëheqësit e lartë u përpoqën qëllimisht të fshehin shtrirjen e problemeve të sigurisë kibernetike të faqes nga zyrtarët e sigurisë të ngarkuar me shqyrtimin e cenueshmërisë së MB ndaj sulmeve në vitet e fundit. Kjo i nënshtrohet ndjekjes penale të mundshme.
Zyrtarët e sigurisë janë gjithashtu të shqetësuar se ONR ka qenë e ngadaltë për të ndarë gjetjet e saj në lidhje me mangësitë kibernetike të Sellafield, duke theksuar se mbikëqyrja e saj ka qenë joefektive për më shumë se një dekadë.
Raporti i fundit vjetor i ONR tha se “kërkohen përmirësime” në Sellafield dhe faqe të tjera për të adresuar rreziqet e sigurisë kibernetike. Ai gjithashtu konfirmoi se siti po merrte “vëmendje të konsiderueshme në rritje” në këtë drejtim.
ONR tha se kishte identifikuar “mangësi” në sigurinë kibernetike gjatë inspektimeve të saj dhe më pas kishte ndërmarrë “veprime detyruese”.
Shkalla e problemeve të sigurisë kibernetike është e tillë që disa zyrtarë besojnë se sisteme krejtësisht të reja duhet të vendosen urgjentisht në qendrën e kontrollit të urgjencës pranë Sellafield – një strukturë e veçantë dhe e sigurt.
Dokumentet shumë të ndjeshme të mbajtura në Sellafield përfshijnë manuale për fatkeqësitë, plane që udhëzojnë njerëzit përmes protokolleve të emergjencës bërthamore dhe çfarë të bëjnë në rast të një sulmi të huaj në MB.
Këto dokumente përmbajnë disa nga mësimet e nxjerra nga një sërë operacionesh të ndjeshme, duke përfshirë “Ushtrimin e qetësimit” në 2005 – dhe ushtrimet e rregullta Oscar – të cilat u krijuan për të testuar aftësinë e MB për t’u marrë me një fatkeqësi bërthamore në Cumbria.
ONR ishte aq i shqetësuar për faktin se faqet e jashtme të internetit ishin në gjendje të hynin në serverët e Sellafield dhe një mbulim të dukshëm nga stafi, saqë vuri në dyshim ekipet e rezervuara. Bordi i Sellafield kreu një hetim mbi këtë çështje në vitin 2013 dhe ONR paralajmëroi se do të kërkonte më shumë transparencë për sigurinë e IT.
Sulmet kibernetike dhe spiunazhi kibernetik nga Rusia dhe Kina janë ndër kërcënimet më të mëdha për Britaninë e Madhe, sipas autoriteteve të sigurisë. Regjistri i fundit Kombëtar i Rrezikut, një dokument zyrtar që rendit kërcënimet kryesore për MB, përfshin gjithashtu një sulm kibernetik ndaj infrastrukturës bërthamore civile.
Sulmuesit nga shtetet armike kanë vënë në shënjestër aleatët e komunitetit “Five Eyes” vitet e fundit. SHBA u sulmua, me agjencitë e saj qeveritare, duke përfshirë Departamentin e Energjisë, të sulmuara nëpërmjet softuerit të transferimit të skedarëve në qershor të këtij viti.
Divizioni kibernetik i GCHQ në Mbretërinë e Bashkuar, i cili ka zyra në Londrën qendrore dhe është pjesë e rrjetit vendas të inteligjencës me bazë në Cheltenham në Gloucestershire, ka paralajmëruar për një rrezik në rritje të sulmeve kibernetike ndaj infrastrukturës kombëtare kritike nga Rusia dhe Kina.
Shqetësimet në rritje të qeverisë për përfshirjen kineze në infrastrukturën kombëtare kritike në Mbretërinë e Bashkuar vitet e fundit kanë çuar në tërheqjen e kompanisë shtetërore kineze të energjisë CGN nga projekti bërthamor Sizewell C në Suffolk dhe heqjen e produkteve Huawei nga zemra e rrjetit të telekomunikacionit.
Ai i dha fund një periudhe të marrëdhënieve të ngushta anglo-kineze që kulmoi me kryeministrin e atëhershëm David Cameron duke përshëndetur një “epokë të artë” midis dy vendeve dhe duke pirë birrë me kryeministrin kinez Xi Jinping në një pijetore në Buckinghamshire në 2015.
Qeveria e Rishi Sunak është angazhuar të zgjerojë industrinë bërthamore të vendit pas krizës energjetike, duke vazhduar aty ku e la paraardhësi i tij Boris Johnson. Në fillim të këtij viti, atëherë Sekretari i Energjisë, Grant Shapps, nisi Great British Nuclear, një organ i krijuar për të ofruar termocentrale të reja bërthamore. Një gjeneratë e projekteve të reja bërthamore do të kërkojë përfundimisht një zgjerim të aktiviteteve të çmontimit në MB.
Çmontimi i termocentraleve bërthamore, shumica e të cilave ndodh në Sellafield, është një nga ngarkesat më të mëdha në buxhetin vjetor të Departamentit Britanik të Çështjeve Ekonomike. Fabrika kushton rreth 2.5 miliardë paund në vit për të funksionuar. Çmontimi është një kosto kaq e madhe dhe afatgjatë saqë është etiketuar si një “rrezik fiskal” për shëndetin ekonomik të Mbretërisë së Bashkuar nga mbikëqyrësi i shpenzimeve, Zyra për Përgjegjësinë e Buxhetit. Është vlerësuar se trajtimi i trashëgimisë së industrisë së energjisë bërthamore dhe armëve të Britanisë mund të kushtojë deri në 263 miliardë paund.
Kjo shifër ndryshon gjerësisht në varësi të mënyrës se si llogaritet fluksi i parave në të ardhmen, dhe OBR ka paralajmëruar se kostot afatgjata të Sellafield mund të ndryshojnë midis minus 50% dhe plus 300%.
Një zëdhënëse e Sellafield tha: “Ne e marrim shumë seriozisht sigurinë kibernetike në Sellafield. Të gjitha sistemet dhe serverët tanë kanë shtresa të shumta mbrojtjeje.
“Rrjetet kritike që na mundësojnë të operojmë në mënyrë të sigurt janë të izoluara nga rrjeti ynë i përgjithshëm i TI-së, që do të thotë se një sulm në sistemin tonë të IT nuk do të depërtonte në to.
“Gjatë 10 viteve të fundit, ne kemi evoluar për të përballuar sfidat e botës moderne, duke përfshirë një fokus më të madh në sigurinë kibernetike.
“Ne jemi duke punuar ngushtë me rregullatorin tonë. Bazuar në përparimin që kemi bërë, ne kemi rënë dakord për një rrugë për të zbritur nga rregullimi ‘dukshëm i rritur’.”
Një zëdhënës i ONR tha: “Sellafield Ltd aktualisht nuk i plotëson standardet e larta që kërkojmë përsa i përket sigurisë kibernetike, kjo është arsyeja pse ne i kemi vënë ato nën vëmendje të shtuar ndjeshëm.
“Disa çështje specifike janë objekt i hetimeve në vazhdim dhe ne nuk jemi në gjendje të komentojmë më tej në këtë moment.
Para publikimit, Sellafield dhe ONR nuk pranuan t’i përgjigjen një numri pyetjesh specifike ose të thoshin nëse rrjetet e Sellafield ishin komprometuar nga grupe me lidhje me Rusinë dhe Kinën. Pas publikimit, ata thanë se nuk kishin asnjë dokument që të sugjeronte se rrjetet e Sellafield ishin sulmuar me sukses nga aktorët shtetërorë në mënyrën e përshkruar nga Guardian.
Një zëdhënës i Departamentit të Sigurisë së Energjisë dhe Net Zero tha: “Ne presim standardet më të larta të sigurisë kur çmontohen ish objektet bërthamore dhe rregullatori është i bindur se siguria publike nuk është në rrezik në Sellafield.
“Shumë nga çështjet e ngritura janë historike dhe rregullatori ka kohë që punon me Sellafield për të siguruar zbatimin e përmirësimeve të nevojshme. Ne presim të marrim përditësime të rregullta mbi ecurinë e kësaj pune./The Guardian/