Sellafield, dat geldt als de gevaarlijkste nucleaire site van Groot-Brittannië, is gehackt door cybergroepen die gelinkt zijn aan Rusland en China. Dat heeft de Britse krant The Guardian onthuld. Het incident en de gevolgen ervan zijn jarenlang toegedekt en geminimaliseerd door het management.
Sellafield is de grootste site voor de verwerking en opslag van nucleair afval in Groot-Brittannië en een van de gevaarlijkste ter wereld. Ze herbergt ’s werelds grootste voorraad aan plutonium en fungeert als stort voor nucleair afval van zowel Britse kernwapenprogramma’s als nucleaire centrales.
Sleeper-malware
The Guardian verricht een langlopend onderzoek (Nuclear Leaks) naar de omstreden, intussen zeventig jaar oude faciliteit. Volgens de bronnen van de krant zijn al in 2015 de eerste vaststellingen gedaan dat de computernetwerken van de site besmet waren met zogeheten sleeper-malware, software die zich in een soort slaapstand nestelt in computersystemen en achteraf geactiveerd kan worden voor spionage of een aanval op de systemen. Het is nog niet duidelijk of alle malware inmiddels is verwijderd.
Volgens de bronnen hebben de hackers waarschijnlijk toegang gehad tot het meest geheime materiaal. Daarbij is niet alleen informatie over wat er op de site te vinden is, maar ook handboeken bij rampen en plannen over hoe Groot-Brittannië moet reageren bij een aanval.
Moeiteloos toegang van buitenaf
De voorbije jaren werd verschillende keren duidelijk hoe slecht het met de cyberveiligheid op de site is gesteld. Zo meldden werknemers dat ze ook van buitenaf moeiteloos toegang kregen tot de servers, en konden onderaannemers zonder toezicht USB-sticks gebruiken op de computers. Maar de klap op de vuurpijl kwam in juli, toen de wachtwoorden van het IT-systeem te zien waren in een BBC-documentaire.
