یکی از سایت‌های هسته‌ای بریتانیا از هشت سال پیش هدف حملات هکرها قرار داشته است

هکرهای مرتبط با روسیه و چین سایت هسته‌ای سلافیلد بریتانیا را از ۲۰۱۵ هک کرده‌اند. بدافزار مورد استفاده احتمالاً هنوز وجود دارد و کارکنان این نیروگاه هسته‌ای وجود آن را پنهان کرده‌اند.

بخش خبر

مشخصات تصویر مشخصات تصویر

هکر ـ عکس از شاتراستاک

۱۳ آذر ۱۴۰۲

۴ دقیقه

روزنامه گاردین بریتانیا دوشنبه ۱۳ آذر / ۴ دسامبر در گزارش ویژه‌ای افشا کرد که گروه‌های سایبری مرتبط با روسیه و چین سلافیلد، خطرناک‌ترین سایت هسته‌ای بریتانیا را هک کرده‌اند.

بنا به این گزارش، مقامات بریتانیایی نمی‌دانند دقیقاً چه زمانی سامانه آی‌تی این کارخانه بازفرآوری هسته‌ای برای نخستین بار به خطر افتاده است. اما منابع آگاه گفته‌اند که اولین بار بدافزار مورد استفاده در سال ۲۰۱۵ در شبکه‌های رایانه‌ای سلافیلد تعبیه شده و شناسایی شده بود.

هنوز روشن نیست که این بدافزار از بین رفته است یا همچنان باقی است. ممکن است برخی از حساس‌ترین فعالیت‌های سایت هسته‌ای سلافیلد، مانند جابه‌جایی زباله‌های رادیواکتیو، نظارت بر نشت مواد خطرناک و بررسی آتش‌سوزی، به خطر افتاده باشد.

سایت هسته‌ای سلافیلد واقع در کامبریا در سواحل شمال غربی بریتانیا شش کیلومترمربع وسعت دارد. این سایت یکی از خطرناکترین سایت‌های هسته‌ای در جهان است و احتمالاً هکرهای خارجی به بالاترین سطوح محرمانه آن دسترسی پیدا کرده‌اند.

این سایت دارای بزرگترین ذخیره پلوتونیوم در کره زمین است و زباله‌های هسته‌ای زیادی تولید می‌کند.

گاردین به‌نقل از منابعی در دفتر مقررات هسته‌ای بریتانیا (ONR) و سرویس‌های امنیتی نوشته است که سایت سلافیلد بیش از ۱۱ هزار نفر پرسنل دارد و سال گذشته به دلیل نقص‌های مداوم در امنیت سایبری در چارچوب «اقدامات ویژه» قرار گرفت.

احتمال می‌رود که دفتر مقررات هسته‌ای بریتانیا به دلیل این نقص‌ها در پی پیگرد قانونی افرادی در این سایت هسته‌ای باشد. این دفتر نظاره‌گر تأیید کرد که سلافیلد استانداردهای سایبری خود را برآورده نکرده است، اما از اظهارنظر در مورد کوتاهی‌های صورت‌گرفته یا پنهان‌کاری‌ها خودداری کرد.

به‌گفته یکی از مقامات دولتی که با تحقیقات دفتر مقررات هسته‌ای و نقص‌های فن‌آوری اطلاعات در این سایت آشناست، مشکل سرورهای ناامن در سلافیلد به نام شخصیت شرور رمان هری پاتر، «ولدمورت» لقب گرفت، زیرا بسیار حساس و خطرناک بوده و می‌تواند داده‌های بسیار مهمی را در اختیار دشمنان بریتانیا قرار داده باشد. این مقام رسمی شبکه سرور سلافیلد را «اساساً ناامن» توصیف کرد.

به‌گفته یکی از افراد دفتر مقررات هسته‌ای بریتانیا، گستردگی این مشکل تنها زمانی آشکار شد که کارکنان یک سایت خارجی دریافتند می‌توانند به سرورهای سلافیلد دسترسی پیدا کنند و آن را به این دفتر گزارش دادند.

از جمله نگرانی‌های دیگر این است که پیمانکاران خارجی بتوانند بدون نظارت با کارت حافظه به سامانه سایت وصل شوند.

دفتر مقررات هسته‌ای بریتانیا گفته است در صورت دستیابی به شواهد کافی در مورد امنیت سایبری دستور پیگرد قانونی سلافیلد را خواهد داد.

گاردین در گزارشی در سال ۲۰۱۲ نسبت به «آسیب‌پذیری‌های امنیتی» و مشکلات سایبری در سایت هسته‌ای هشدار داده و گفته بود این مسائل نیاز به رسیدگی فوری دارند.

بیش از یک دهه بعد، کارکنان سلافیلد و منابع جامعه اطلاعاتی گفته‌اند که سامانه‌های موجود در زباله‌های هسته‌ای وسیع هنوز مناسب نیستند. آن‌ها همچنین معتقدند که رهبران بلندپایه این سایت هسته‌ای در سال‌های اخیر تلاش‌ عمدی کرده‌اند تا ابعاد مشکلات امنیت سایبری را از مقامات امنیتی پنهان نگاه دارند. این موضوع به‌طور بالقوه پیگرد قانونی دارد.

مقامات امنیتی همچنین نگران هستند که دفتر مقررات هسته‌ای بریتانیا در به اشتراک گذاشتن اطلاعات خود در مورد نقص‌های سایبری در سلافیلد کُند عمل کرده باشد.

آخرین گزارش سالانه این دفتر گفته است که برای رسیدگی به خطرات امنیت سایبری، «بهبودهایی از سوی سلافیلد و سایر سایت‌های [هسته‌ای] مورد نیاز است».

برخی از مقامات معتقدند که باید فوراً سیستم‌های کاملاً جدیدی در مرکز کنترل اضطراری نزدیک سلافیلد ساخته شوند.

سخنگوی نیروگاه سلافیلد در این‌باره گفت:

ما امنیت سایبری را بسیار جدی می‌گیریم. همه سامانه‌ها و سرورهای ما چندین لایه‌ی حفاظتی دارند. شبکه‌های حیاتی که به ما امکان می‌دهند ایمن کار کنیم، از شبکه عمومی فن‌آوری اطلاعات ما جدا هستند، به این معنی که حمله به سیستم فن‌آوری اطلاعات ما به این شبکه‌ها وارد نمی‌شود.

به‌نوشته گاردین، مهاجمان کشورهای متخاصم در سال‌های اخیر متحدان جامعه اطلاعاتی را هدف قرار داده‌اند. در ژوئن سال جاری ایالات متحده آمریکا و سازمان‌های دولتی از جمله بخش انرژی آن از طریق نرم‌افزار انتقال فایل هدف حمله قرار گرفتند.

به‌گفته مقامات امنیتی بریتانیا، حملات سایبری و جاسوسی روسیه و چین یکی از بزرگترین تهدیدها علیه بریتانیا محسوب می‌شوند، از جمله حملات سایبری به زیرساخت‌های هسته‌ای غیرنظامی.

مرکز ارتباطات دولتی بریتانیا (GCHQ) نیز نسبت به افزایش خطر حمله سایبری روسیه و چین به زیرساخت‌های مهم هشدار داده است.

نگرانی فزاینده دولت بریتانیا از دخالت چین در زیرساخت‌های حیاتی منجر به حذف شرکت چینی سی‌جی‌ان (CGN) از پروژه ساخت نیروگاه هسته‌ای «سایزول سی» در سافولک، واقع در شرق بریتانیا و حذف محصولات هواوی از قلب شبکه مخابراتی این کشور در سال‌های اخیر شده است.

دولت ریشی سوناک، نخست‌وزیر بریتانیا پس از بحران انرژی اخیر از گسترش صنعت هسته‌ای کشور دفاع کرده است.

غیرهسته‌ای کردن نیروگاه‌ها که بخش بزرگی از آن در سلافیلد انجام می‌شود، یکی از بزرگترین هزینه‌های بودجه سالانه بخش بازرگانی دولت بریتانیا است. هزینه فعالیت این سایت حدود ۲,۵ میلیارد پوند در سال است. از رده خارج شدن نیروگاه‌های هسته‌ای اقدامی بلندمدت است و ناظران نسبت به«خطر مالی» آن برای اقتصاد بریتانیا هشدار می‌دهند. تخمین زده می‌شود که برای مدیریت غیرهسته‌ای نیروگاه‌های بریتانیا تا ۲۶۳ میلیارد پوند هزینه شود.