Uno dei più importanti siti di stoccaggio di scorie nucleari del Regno Unito è stato compromesso da un attacco informatico, da parte di gruppi legati a Cina e Russia. Secondo un’indagine compiuta dal Guardian, i sistemi dell’impianto di Sellafield sarebbero stati violati già dal 2015, ma i dirigenti della struttura hanno tenuto nascoste le falle nella sicurezza, tanto che nemmeno le autorità conoscono con esattezza l’estensione del problema e quando effettivamente sarebbero stati compiuti i primi attacchi.
Il sito di Sellafield, luogo di lavoro per 11 mila dipendenti, è considerato uno dei più pericolosi in Regno Unito e in Europa. Al suo interno sono conservate e trattate scorie prodotte negli ultimi decenni dalle centrali nucleari di tutta Europa, tra cui 716 tonnellate di combustibile irraggiato proveniente dall’Italia, e gli scarti di produzione del programma di armamento atomico britannico. Qui è stoccata anche la più grande scorta mondiale di plutonio, elemento che mantiene la sua carica radioattiva per circa 24 mila anni, ed è sede della vasca di contenimento di rifiuti radioattivi B30, conosciuta anche con il soprannome di “dirty thirty” cioè “gli sporchi trenta”.
L’impianto, situato sulla costa occidentale del Regno Unito di fronte all’isola di Man, è in attività da oltre 70 anni, prima come centrale e zona di produzione di plutonio per le armi nucleari e poi come deposito di scorie radioattive, e ha cambiato nome negli anni Sessanta, quando si chiamava Windscale, a causa di diversi incidenti di sicurezza. Incidenti che non si sono fermati e riguardano non solo i sistemi informatici, ma anche l’integrità strutturale. Mentre nel 2022, all’oscuro del pubblico, le autorità hanno posto Sellafield sotto “misure speciali” di controllo a causa di “consistenti mancanze” in materia di misure informatiche.
L’agenzia britannica che si occupa del nucleare, l’Office for nuclear regulation (Onr), ha confermato al Guardian che l’impianto non rispetta i suoi standard informatici e che i sistemi informatici sarebbero stati infettati con un malware “dormiente” già nel 2015. Grazie a questo software nascosto – usabile come un passaggio segreto per spiare o attaccare i sistemi e chiamato Voldemort come l’antagonista di Harry Potter – Russia e Cina potrebbero aver avuto accesso a dati altamente sensibili sui sistemi di stoccaggio, le quantità di scorie presenti e, forse, anche i piani di emergenza da usare in caso di attacco straniero contro il Regno Unito.
Per sottolineare la gravità della situazione, l’Onr ha definito i server del sito come “fondamentalmente insicuri” e ha avviato un procedimento giudiziario contro Sellafield in materia di sicurezza informatica, azione consentita dalla legge britannica solo in caso vi siano “prove sufficienti a fornire una prospettiva realistica di condanna”. Inoltre, non è chiaro se le autorità siano riuscite a debellare il malware che, in caso contrario, potrebbe ancora essere presente nel sistema e continuare a essere sfruttato per ottenere informazioni sensibili.
Fonte : Wired
