Birleşik Krallık‘ın en tehlikeli nükleer tesisi olan Sellafield‘in Rusya ve Çin ile yakından bağlantılı siber gruplar tarafından hacklendiği ve yetkililerin bilgi teknoloji sistemlerinin ilk olarak ne zaman ele geçirildiğini tam olarak bilmediği ortaya çıkarıldı.
Tesis, gezegendeki en büyük plütonyum deposuna sahip ve silah programlarından ve onlarca yıllık atom enerjisi üretiminden kaynaklanan nükleer atıklar için geniş bir çöplük görevi görüyor.
Guardian‘ın Sellafield‘de siber korsanlık, radyoaktif kirlenme ve sorunlu işyeri kültürüne ilişkin bir yıl süren araştırması, kötü amaçlı yazılımın hala mevcut olabileceğini ve potansiyel etkilerinin personel tarafından örtbas edildiğini ortaya koyuyor.
‘Hassas faaliyetlerin bazıları tehlikeye girmiş olabilir’
Kaynaklar, ihlallerin ilk olarak 2015 yılında, uzmanların Sellafield’in bilgisayar ağlarına uyuyan kötü amaçlı yazılım yerleştirildiğini fark etmesiyle tespit edildiğini söylüyor.
Kötü amaçlı yazılımın ortadan kaldırılıp kaldırılmadığı henüz bilinmiyor. Bu durum Sellafield’in radyoaktif atıkların taşınması, tehlikeli madde sızıntılarının izlenmesi ve yangınların kontrol edilmesi gibi en hassas faaliyetlerinden bazılarının tehlikeye girdiği anlamına gelebilir.
Kaynaklar, korsanların dünyanın en tehlikeli tesislerinden biri olan tesisteki gizli materyallerin en üst kademelerine erişmiş olma ihtimalinin yüksek olduğunu belirtiyor.
Sellafield’de saklanan son derece hassas belgeler arasında felaket kılavuzları, acil durum nükleer protokolleri ve Birleşik Krallık’a yönelik yabancı bir saldırı sırasında yapılması gerekenler konusunda insanlara yol gösteren planlar yer alıyor.
Sellafield geçen yıl özel önlem kapsamına alınmıştı
Guardian’ın Nükleer Düzenleme Ofisi (ONR) ve güvenlik servislerindeki kaynaklara dayandırdığı haberine göre, 11 binden fazla çalışanı bulunan Sellafield, siber güvenlik konusundaki sürekli başarısızlıkları nedeniyle geçen yıl bir tür “özel önlemler” kapsamına alındı.
ONR, Sellafield’in siber standartlarını karşılayamadığını doğruladı ancak ihlaller ya da “örtbas” iddiaları hakkında yorum yapmayı reddetti.
Siber sorunlar en az on yıldır biliniyordu
Acilen ele alınması gereken “kritik güvenlik açıkları” olduğu uyarısında bulunan 2012 tarihli bir rapora göre, siber sorunlar nükleer tesisin üst düzey yetkilileri tarafından en az on yıldır biliniyordu.
Sellafield’deki personel, denetleyiciler ve istihbarat topluluğu içindeki kaynaklar üst düzey yöneticilerin, Birleşik Krallık’ın saldırılara karşı kırılganlığını test etmekle görevli güvenlik yetkililerinden, sahadaki siber güvenlik sorunlarının yarattığı problemlerin boyutunu gizlemek için kasıtlı bir çaba gösterdiğine inanıyor.
Güvenlik yetkilileri ONR’nin Sellafield’deki siber başarısızlıklara ilişkin istihbaratını paylaşmakta yavaş davranmasından da endişe duyuyor çünkü bu durum ONR’nin kendi denetiminin on yıldan uzun bir süredir etkisiz olduğunu gösteriyor.
Birleşik Krallık İşçi Partisi‘nin enerji güvenliği ve net sıfırdan sorumlu gölge bakanı Ed Miliband’a göre, bu “en hassas enerji altyapısı parçalarından biri hakkında çok endişe verici” bir durum.
