Schon im Jahr 2015 sind Hacker mit Verbindungen nach China und Russland in die britische Atomanlage Sellafield eingebrochen.
Die gefährlichste Nuklearanlage Großbritanniens, Sellafield, haben Cyber-Gruppen schon vor Jahren gehackt, die eng mit Russland und China zusammenarbeiten sollen. Über den Einbruch in die kritische Infrastruktur berichtete kürzlich der Guardian.
Hack von Sellafield hat das Management konsequent vertuscht
Die erstaunliche Enthüllung und ihre möglichen Auswirkungen haben leitende Mitarbeiter der riesigen Atommüll- und Stilllegungsanlage Sellafield konsequent vertuscht, so die Berichterstattung. Der Guardian fand heraus, dass die Behörden nicht genau wissen, wann er erstmal gelang, in die IT-Systeme einzudringen. Quellen sprechen von einer Entdeckung des Hacks im Jahr 2015. Experten stellten fest, dass Schläfer-Malware – Software, die sich versteckt und zum Ausspähen oder Angreifen von Systemen verwendet werden kann – erfolgreich in die Computernetzwerke von Sellafield eingebettet worden war.
Es ist immer noch nicht bekannt, ob es bisher gelang, die Malware komplett zu löschen. Dies könnte bedeuten, dass einige der sensibelsten Aktivitäten von Sellafield, wie z. B. die Entsorgung radioaktiver Abfälle, die Überwachung des Austretens von gefährlichem Material und die Kontrolle von Bränden, beeinträchtigt sind. Quellen zufolge ist es wahrscheinlich, dass ausländische Hacker auf die höchsten Ebenen des vertraulichen Materials in der Anlage zugegriffen haben. Diese erstreckt sich über sechs Quadratkilometer an der Küste von Cumbria und gehört zu den gefährlichsten Anlagen der Welt.
Ausmaß des Hacks ist weiterhin nicht bekannt
Das volle Ausmaß der Kontrolle über die Daten und die fortbestehenden Risiken für die Systeme hat das Management dadurch erschwert, weil Sellafield mehrere Jahre lang die Atomaufsichtsbehörden nicht alarmiert hat. Die Enthüllungen sind in Nuclear Leaks aufgetaucht. Dies ist eine einjährige Untersuchung des Guardian über Cyber-Hacking, radioaktive Verseuchung und der toxischen Arbeitsplatzkultur in Sellafield.
Sellafield beschäftigt mehr als 11.000 Mitarbeiter. Letztes Jahr versetzte man die Belegschaft wegen ständiger Versäumnisse bei der Cybersicherheit in eine Art „Sondermaßnahme“. Davon berichten Quellen beim Office for Nuclear Regulation (ONR) und den britischen Sicherheitsdiensten.
Man vermutet, dass die Behörden strafrechtliche Verfolgungen einzelner Personen wegen Cyberverstößen vorbereitet. Das ONR wollte sich gegenüber dem Guaradian wegen laufender Ermittlungen nicht weiter dazu äußern. Man bestätigte lediglich, dass Sellafield seine Standards zur IT-Sicherheit nicht einhält.
Die Anlage verfügt über das größte Plutoniumlager der Welt. Sie ist aber auch eine ausgedehnte Mülldeponie für nukleare Abfälle aus Waffenprogrammen und jahrzehntelanger Atomstromerzeugung.