Britanski Guardian otkrio je da vlasti ne znaju točno kada su IT sustavi prvi put ugroženi, ali izvori kažu da su provale otkrivene još 2015., kada su stručnjaci shvatili da je softver namijenjen za špijuniranje i napad na sustave (malware) bio ugrađen u računalne mreže nuklearne elektrane Sellafield. Još uvijek nije poznato je li iskorijenjen i jesu li ugrožene neke od Sellafieldovih najosjetljivijih aktivnosti, poput premještanja radioaktivnog otpada, praćenja curenja opasnog materijala i provjere požara.

Vladino središte za komunikacije upozorilo je na povećan rizik od kibernetičkih napada na kritičnu nacionalnu infrastrukturu iz Rusije i Kine. Rastuća zabrinutost vlade zbog kineske upletenosti u ključnu nacionalnu infrastrukturu Ujedinjenog Kraljevstva rezultirala je uklanjanjem kineske državne energetske tvrtke CGN iz nuklearnog projekta Sizewell C u Suffolku.

Pravi opseg kibernetičkog napada nije poznat zato što djelatnici Sellafielda nekoliko godina nisu upozorili nuklearne regulatore na prodore u IT sustave nuklearke, izvještava The Guardian. Otkrića su se pojavila u Nuclear Leaksu, jednogodišnjoj Guardianovoj istrazi o napadima na nuklearku. Važno je napomenuti da Sellafield ima i najveće skladište plutonija na svijetu.

Elektranu, koja sadrži dokumente za planiranje u hitnim slučajevima koji se koriste kada je Ujedinjeno Kraljevstvo izloženo stranom napadu ili katastrofi, čuva policija. Neki od tih dokumenata su priručnici o katastrofama, protokoli o ponašanju tijekom napada na Veliku Britaniju te rezultati testova provedenih u elektrani, izgrađenoj prije više od 70 godina. U njoj se proizvodio plutonij za nuklearno oružje tijekom Hladnog rata i skladištio radioaktivni otpad iz drugih zemalja, uključujući Italiju i Švedsku. Sellafield, koji ima više od 11.000 zaposlenika, prošle godine stavljen je u program 'posebnih mjera' zbog propusta u kibernetičkoj sigurnosti, prema izvorima iz Ureda za nuklearnu regulaciju (ONR) i sigurnosnih službi.

Nuklearni nadzorni odbor priprema kazneno gonjenje odgovornih za sigurnosne propuste u elektrani zloglasnoj zbog curenja nuklearnog materijala. ONR je potvrdio da Sellafield ne ispunjava standarde kibernetičke sigurnosti, ali je odbio komentirati tvrdnje o zataškavanju. Iz Sellafielda također odbijaju komentirati da nisu obavijestili regulatore te naglašavaju poboljšanja u kontekstu sigurnosti posljednjih godina. Ed Miliband, ministar energetike i klimatskih promjena Ujedinjenog Kraljevstva u sjeni, rekao je da su to vrlo zabrinjavajuće informacije o jednom od najosjetljivijih dijelova energetske infrastrukture.

'To pokreće optužbe koje vlada mora tretirati s najvećom ozbiljnošću. Vlada ima odgovornost reći kada je prvi put saznala za ove optužbe, koje su radnje poduzeli te pružiti jamstva o zaštiti naše nacionalne sigurnosti', izjavio je Miliband.

Nesigurni serveri u elektrani poznati su pod nazivom Voldemort i sadrže osjetljive podatke koje bi mogli iskoristiti britanski neprijatelji. Prošlog srpnja se dogodio incident u kojem su lozinke i podaci za prijavu u IT sustave nenamjerno emitirani na BBC-ju u sklopu emisije 'Countryfile'. Ova vijest o hakiranju dolazi u isto vrijeme u kojem je otkriveno curenje radioaktivnog materijala iz nuklearke.