“El sitio nuclear más peligroso del Reino Unido, Sellafield, ha sido pirateado por grupos cibernéticos estrechamente vinculados a Rusia y China” informó este lunes el prestigioso medio The Guardian, del Reino Unido.
De acuerdo a una investigación realizada por The Guardian, la revelación del incidente y sus posibles efectivos habían sido encubiertos por personal de nivel superior de este sitio.
Sellafield se utiliza actualmente para almacenar las reservas de plutonio y los desechos radiactivos de alto nivel del Reino Unido, así como otros materiales peligrosos, y también alberga varias plantas nucleares antiguas, incluidas centrales eléctricas redundantes e instalaciones de reprocesamiento que actualmente están siendo desmanteladas.
The Guardian afirmó en su reportaje que las autoridades no sabían con exactitud cuándo se vieron comprometidos los sistemas informáticos por primera vez, pero según sus fuentes, las infracciones datan del año 2015 y, de acuerdo a lo informado, el malware no ha sido erradicado. The Guardian señaló que “algunas de las actividades más sensibles de Sellafield, como mover desechos radiactivos, monitorear fugas de material peligroso y verificar incendios, se hayan visto comprometidas”.
El reportaje también indica que ciberatacantes extranjeros de Rusia y China estaban detrás de lo ocurrido y acusó a Sellafield de no dar alerta a los reguladores nucleares durante varios años.
El medio de comunicación también señaló que la planta cuenta con sistemáticas fallas en ciberseguridad, según fuentes de la Oficina de Regulación Nuclear (ONR) y los servicios de seguridad.
Al respecto, la ONR confirmó que Sellafield no cumple con sus estándares cibernéticos, pero se negó a comentar sobre las violaciones o las afirmaciones de un «encubrimiento».
Ed Miliband, ex líder del Partido Laborista, en la oposición, y actual miembro del gabinete en las sombras para la seguridad energética, comentó que el reportaje “plantea acusaciones que el gobierno debe tratar con la mayor seriedad» y que las actuales autoridades en el gobierno “tienen la responsabilidad de decir cuándo tuvieron conocimiento de estas acusaciones, qué medidas tomaron y el regulador debe dar garantías sobre la protección de nuestra seguridad nacional».
Por su parte, la actual secretaria de Energía del gobierno, Claire Coutinho, exigió a través de sus redes sociales una explicación a la NDA, la Oficina de Regulación Nuclear y el Centro Nacional de Seguridad Cibernética sobre las acusaciones realizadas por The Guardian.
Sellafield respondió formalmente a lo informado por el medio británico en un comunicado que señala, entre otras cosas, que “gran parte de los comentarios de The Guardian se basan en las opiniones de la excontratista Alison McDermott, que fue contratada por Sellafield Ltd por un total de 21 días en 2018”.
Sellafield también señaló que “nuestro regulador ha confirmado que no existe ningún riesgo para la seguridad pública como resultado de estos problemas”, y en consecuencia, no existen registros ni pruebas que sugieran que las redes en el sitio nuclear de Sellafield hayan sido víctimas de un ciberataque exitoso por parte de actores estatales.
«Nuestros sistemas de monitoreo son sólidos y tenemos un alto grado de confianza en que no existe tal malware en nuestro sistema. Esto fue confirmado a The Guardian mucho antes de su publicación, junto con refutaciones de otras inexactitudes en sus informes. Hemos pedido a The Guardian que proporcione pruebas relacionadas con este presunto ataque para que podamos investigar. No nos lo han proporcionado”, dijeron desde la entidad.
También indicaron que se tomaban “muy en serio la seguridad cibernética en Sellafield” y que “todos nuestros sistemas y servidores tienen múltiples capas de protección”, agregando que «las redes críticas que nos permiten operar de forma segura están aisladas de nuestra red informática general, por lo que un ataque a nuestro sistema informático no las penetraría».