Guardian выяснила, что власти не знают, когда именно IT-системы были взломаны. Однако, по словам источников, нарушения были впервые обнаружены еще в 2015 году, когда эксперты поняли, что в компьютерные сети «Селлафилда» было внедрено «спящее» вредоносное программное обеспечение (ПО), которое может скрываться и использоваться для шпионажа или атаки на системы комплекса.
Пока неизвестно, удалось ли уничтожить вредоносное ПО. Это может означать, что некоторые из наиболее чувствительных видов деятельности «Селлафилда», такие как перемещение радиоактивных отходов, мониторинг утечек опасных материалов и проверка на предмет пожаров, оказались под угрозой. Источники предполагают, что иностранные хакеры получили доступ к самым конфиденциальным материалам на объекте. Эта информация стала известна из-за годичного расследования Guardian под названием Nuclear Leaks о кибервзломах, радиоактивном загрязнении и токсичной культуре на рабочих местах в «Селлафилде».
Согласно источникам из Агентства по ядерному регулированию Великобритании (Office for Nuclear Regulation ONR) и служб безопасности, в прошлом году «Селлафилд» был переведен в режим «особых мер» за постоянные нарушения кибербезопасности. Предполагается, что надзорный орган также готовится к судебному преследованию отдельных сотрудников за кибербезопасность.
ONR подтвердило, что «Селлафилд» не соответствует своим киберстандартам, но отказалось комментировать нарушения.
Киберпроблемы были известны высокопоставленным лицам на ядерном объекте уже как минимум десять лет, согласно отчету от 2012 года, с которым ознакомилась Guardian, и в котором предупреждалось, что существуют «критические уязвимости безопасности», которые необходимо срочно устранить.
По мнению представителей службы безопасности Великобритании, кибератаки и кибершпионаж со стороны России и Китая являются одними из самых больших угроз для Великобритании.
