یکی از سایتهای هستهای بریتانیا از هشت سال پیش هدف حملات هکرها قرار داشته است
هکرهای مرتبط با روسیه و چین سایت هستهای سلافیلد بریتانیا را از ۲۰۱۵ هک کردهاند. بدافزار مورد استفاده احتمالاً هنوز وجود دارد و کارکنان این نیروگاه هستهای وجود آن را پنهان کردهاند.
روزنامه گاردین بریتانیا دوشنبه ۱۳ آذر / ۴ دسامبر در گزارش ویژهای افشا کرد که گروههای سایبری مرتبط با روسیه و چین سلافیلد، خطرناکترین سایت هستهای بریتانیا را هک کردهاند.
بنا به این گزارش، مقامات بریتانیایی نمیدانند دقیقاً چه زمانی سامانه آیتی این کارخانه بازفرآوری هستهای برای نخستین بار به خطر افتاده است. اما منابع آگاه گفتهاند که اولین بار بدافزار مورد استفاده در سال ۲۰۱۵ در شبکههای رایانهای سلافیلد تعبیه شده و شناسایی شده بود.
هنوز روشن نیست که این بدافزار از بین رفته است یا همچنان باقی است. ممکن است برخی از حساسترین فعالیتهای سایت هستهای سلافیلد، مانند جابهجایی زبالههای رادیواکتیو، نظارت بر نشت مواد خطرناک و بررسی آتشسوزی، به خطر افتاده باشد.
سایت هستهای سلافیلد واقع در کامبریا در سواحل شمال غربی بریتانیا شش کیلومترمربع وسعت دارد. این سایت یکی از خطرناکترین سایتهای هستهای در جهان است و احتمالاً هکرهای خارجی به بالاترین سطوح محرمانه آن دسترسی پیدا کردهاند.
این سایت دارای بزرگترین ذخیره پلوتونیوم در کره زمین است و زبالههای هستهای زیادی تولید میکند.
گاردین بهنقل از منابعی در دفتر مقررات هستهای بریتانیا (ONR) و سرویسهای امنیتی نوشته است که سایت سلافیلد بیش از ۱۱ هزار نفر پرسنل دارد و سال گذشته به دلیل نقصهای مداوم در امنیت سایبری در چارچوب «اقدامات ویژه» قرار گرفت.
احتمال میرود که دفتر مقررات هستهای بریتانیا به دلیل این نقصها در پی پیگرد قانونی افرادی در این سایت هستهای باشد. این دفتر نظارهگر تأیید کرد که سلافیلد استانداردهای سایبری خود را برآورده نکرده است، اما از اظهارنظر در مورد کوتاهیهای صورتگرفته یا پنهانکاریها خودداری کرد.
بهگفته یکی از مقامات دولتی که با تحقیقات دفتر مقررات هستهای و نقصهای فنآوری اطلاعات در این سایت آشناست، مشکل سرورهای ناامن در سلافیلد به نام شخصیت شرور رمان هری پاتر، «ولدمورت» لقب گرفت، زیرا بسیار حساس و خطرناک بوده و میتواند دادههای بسیار مهمی را در اختیار دشمنان بریتانیا قرار داده باشد. این مقام رسمی شبکه سرور سلافیلد را «اساساً ناامن» توصیف کرد.
بهگفته یکی از افراد دفتر مقررات هستهای بریتانیا، گستردگی این مشکل تنها زمانی آشکار شد که کارکنان یک سایت خارجی دریافتند میتوانند به سرورهای سلافیلد دسترسی پیدا کنند و آن را به این دفتر گزارش دادند.
از جمله نگرانیهای دیگر این است که پیمانکاران خارجی بتوانند بدون نظارت با کارت حافظه به سامانه سایت وصل شوند.
دفتر مقررات هستهای بریتانیا گفته است در صورت دستیابی به شواهد کافی در مورد امنیت سایبری دستور پیگرد قانونی سلافیلد را خواهد داد.
گاردین در گزارشی در سال ۲۰۱۲ نسبت به «آسیبپذیریهای امنیتی» و مشکلات سایبری در سایت هستهای هشدار داده و گفته بود این مسائل نیاز به رسیدگی فوری دارند.
بیش از یک دهه بعد، کارکنان سلافیلد و منابع جامعه اطلاعاتی گفتهاند که سامانههای موجود در زبالههای هستهای وسیع هنوز مناسب نیستند. آنها همچنین معتقدند که رهبران بلندپایه این سایت هستهای در سالهای اخیر تلاش عمدی کردهاند تا ابعاد مشکلات امنیت سایبری را از مقامات امنیتی پنهان نگاه دارند. این موضوع بهطور بالقوه پیگرد قانونی دارد.
مقامات امنیتی همچنین نگران هستند که دفتر مقررات هستهای بریتانیا در به اشتراک گذاشتن اطلاعات خود در مورد نقصهای سایبری در سلافیلد کُند عمل کرده باشد.
آخرین گزارش سالانه این دفتر گفته است که برای رسیدگی به خطرات امنیت سایبری، «بهبودهایی از سوی سلافیلد و سایر سایتهای [هستهای] مورد نیاز است».
برخی از مقامات معتقدند که باید فوراً سیستمهای کاملاً جدیدی در مرکز کنترل اضطراری نزدیک سلافیلد ساخته شوند.
سخنگوی نیروگاه سلافیلد در اینباره گفت:
ما امنیت سایبری را بسیار جدی میگیریم. همه سامانهها و سرورهای ما چندین لایهی حفاظتی دارند. شبکههای حیاتی که به ما امکان میدهند ایمن کار کنیم، از شبکه عمومی فنآوری اطلاعات ما جدا هستند، به این معنی که حمله به سیستم فنآوری اطلاعات ما به این شبکهها وارد نمیشود.
بهنوشته گاردین، مهاجمان کشورهای متخاصم در سالهای اخیر متحدان جامعه اطلاعاتی را هدف قرار دادهاند. در ژوئن سال جاری ایالات متحده آمریکا و سازمانهای دولتی از جمله بخش انرژی آن از طریق نرمافزار انتقال فایل هدف حمله قرار گرفتند.
بهگفته مقامات امنیتی بریتانیا، حملات سایبری و جاسوسی روسیه و چین یکی از بزرگترین تهدیدها علیه بریتانیا محسوب میشوند، از جمله حملات سایبری به زیرساختهای هستهای غیرنظامی.
مرکز ارتباطات دولتی بریتانیا (GCHQ) نیز نسبت به افزایش خطر حمله سایبری روسیه و چین به زیرساختهای مهم هشدار داده است.
نگرانی فزاینده دولت بریتانیا از دخالت چین در زیرساختهای حیاتی منجر به حذف شرکت چینی سیجیان (CGN) از پروژه ساخت نیروگاه هستهای «سایزول سی» در سافولک، واقع در شرق بریتانیا و حذف محصولات هواوی از قلب شبکه مخابراتی این کشور در سالهای اخیر شده است.
دولت ریشی سوناک، نخستوزیر بریتانیا پس از بحران انرژی اخیر از گسترش صنعت هستهای کشور دفاع کرده است.
غیرهستهای کردن نیروگاهها که بخش بزرگی از آن در سلافیلد انجام میشود، یکی از بزرگترین هزینههای بودجه سالانه بخش بازرگانی دولت بریتانیا است. هزینه فعالیت این سایت حدود ۲,۵ میلیارد پوند در سال است. از رده خارج شدن نیروگاههای هستهای اقدامی بلندمدت است و ناظران نسبت به«خطر مالی» آن برای اقتصاد بریتانیا هشدار میدهند. تخمین زده میشود که برای مدیریت غیرهستهای نیروگاههای بریتانیا تا ۲۶۳ میلیارد پوند هزینه شود.
نظرها
نظری وجود ندارد.