موقع سيلافيلد النووي يتعرض للاختراق من قبل مجموعات مرتبطة بروسيا والصين | صناعة الطاقة

كشفت صحيفة الغارديان أن الموقع النووي الأكثر خطورة في المملكة المتحدة، سيلافيلد، قد تم اختراقه من قبل مجموعات إلكترونية مرتبطة ارتباطًا وثيقًا بروسيا والصين.

وقد وجد التحقيق أن هذا الكشف المذهل وآثاره المحتملة تم التستر عليها باستمرار من قبل كبار الموظفين في موقع النفايات النووية الضخم وإيقاف التشغيل.

اكتشفت صحيفة الغارديان أن السلطات لا تعرف بالضبط متى تم اختراق أنظمة تكنولوجيا المعلومات لأول مرة. لكن المصادر قالت إن الخروقات تم اكتشافها لأول مرة منذ عام 2015، عندما أدرك الخبراء أن البرامج الضارة النائمة – وهي برامج يمكن أن تكمن وتستخدم للتجسس أو مهاجمة الأنظمة – قد تم تضمينها في شبكات الكمبيوتر الخاصة بشركة Sellafield.

ولا يزال من غير المعروف ما إذا كان قد تم القضاء على البرامج الضارة أم لا. وقد يعني ذلك أن بعض أنشطة سيلافيلد الأكثر حساسية، مثل نقل النفايات المشعة، ومراقبة تسرب المواد الخطرة، والتحقق من الحرائق، قد تعرضت للخطر.

وتشير المصادر إلى أنه من المحتمل أن يكون المتسللون الأجانب قد وصلوا إلى أعلى مستويات المواد السرية في الموقع، الذي يمتد على مساحة 6 كيلومترات مربعة (2 ميل مربع) على ساحل كومبريا، وهو أحد أكثر المواقع خطورة في العالم.

وقالت المصادر إن المدى الكامل لأي فقدان للبيانات وأي مخاطر مستمرة على الأنظمة أصبح من الصعب قياسها بسبب فشل سيلافيلد في تنبيه المنظمين النوويين لعدة سنوات.

ظهرت هذه الاكتشافات في التسريبات النووية، وهو تحقيق أجرته صحيفة الغارديان لمدة عام حول القرصنة الإلكترونية والتلوث الإشعاعي والثقافة السامة في مكان العمل في سيلافيلد.

يحتوي الموقع على أكبر مخزن للبلوتونيوم على هذا الكوكب، وهو عبارة عن مكب نفايات مترامي الأطراف للنفايات النووية الناتجة عن برامج الأسلحة وعقود من توليد الطاقة الذرية.

وتحت حراسة الشرطة المسلحة، تحتوي أيضًا على وثائق التخطيط للطوارئ لاستخدامها في حالة تعرض المملكة المتحدة لهجوم أجنبي أو مواجهة كارثة. تم بناؤه منذ أكثر من 70 عامًا وكان يُعرف سابقًا باسم Windscale، وقد أنتج البلوتونيوم للأسلحة النووية خلال الحرب الباردة واستقبل النفايات المشعة من دول أخرى، بما في ذلك إيطاليا والسويد.

يمكن لصحيفة الغارديان أيضًا أن تكشف أن سيلافيلد، التي تضم أكثر من 11000 موظف، تم وضعها العام الماضي في شكل من أشكال “التدابير الخاصة” بسبب الإخفاقات المستمرة في الأمن السيبراني، وفقًا لمصادر في مكتب التنظيم النووي (ONR) والأجهزة الأمنية.

ويُعتقد أيضًا أن الهيئة الرقابية تستعد لمحاكمة الأفراد هناك بسبب الإخفاقات السيبرانية.

وأكد مكتب ONR أن شركة Sellafield فشلت في تلبية معاييرها السيبرانية، لكنها رفضت التعليق على الانتهاكات أو مزاعم “التستر”.

وقال متحدث باسم الشركة: “تخضع بعض الأمور المحددة لتحقيقات مستمرة، لذلك لا يمكننا التعليق أكثر في هذا الوقت”.

وفي بيان، رفضت سيلافيلد أيضًا التعليق على فشلها في إخبار المنظمين، وبدلاً من ذلك ركزت على التحسينات التي تقول إنها قامت بها في السنوات الأخيرة.

أُطلق على مشكلة الخوادم غير الآمنة في سيلافيلد لقب فولدمورت على اسم شرير هاري بوتر، وفقًا لمسؤول حكومي مطلع على تحقيقات ONR وإخفاقات تكنولوجيا المعلومات في الموقع، لأنها كانت حساسة وخطيرة للغاية. لقد تضمنت بيانات حساسة للغاية يمكن أن يستغلها أعداء بريطانيا. ووصف المسؤول شبكة خوادم سيلافيلد بأنها “غير آمنة بالأساس”.

ولم يتم الكشف عن حجم المشكلة إلا عندما اكتشف الموظفون في موقع خارجي أنهم يستطيعون الوصول إلى خوادم Sellafield وأبلغوا مكتب الرقابة الوطني (ONR) بذلك، وفقًا لأحد المطلعين في هيئة الرقابة.

تشمل المخاوف الأخرى قدرة المقاولين الخارجيين على توصيل شرائح الذاكرة بالنظام دون إشراف.

في حادثة محرجة للغاية في يوليو الماضي، تم بث تفاصيل تسجيل الدخول وكلمات المرور لأنظمة تكنولوجيا المعلومات الآمنة عن غير قصد على التلفزيون الوطني من خلال سلسلة Countryfile التي تبثها قناة BBC One., بعد دعوة الطاقم إلى الموقع الآمن للحصول على مقال عن المجتمعات الريفية والصناعة النووية.

أعد مكتب التحقيقات الوطني إشعارًا بمحاكمة سيلافيلد بشأن الأمن السيبراني – وهو شكل من أشكال إجراءات الإنفاذ التي لا يمكن اتخاذها إلا إذا اعتقد أن هناك “أدلة كافية لتوفير احتمال واقعي للإدانة”.

لقد كانت الشخصيات البارزة في الموقع النووي معروفة بالمشاكل السيبرانية منذ عقد من الزمان على الأقل، وفقًا لتقرير يعود تاريخه إلى عام 2012، واطلعت عليه صحيفة الغارديان، والذي حذر من وجود “نقاط ضعف أمنية حرجة” تحتاج إلى معالجة عاجلة.

ووجدت أن الموارد الأمنية في ذلك الوقت “لم تكن كافية لمراقبة التهديد الداخلي [from staff] … ناهيك عن الرد على الزيادة الكبيرة في التهديد الخارجي “.

وبعد مرور أكثر من عقد من الزمن، يعتقد العاملون في سيلافيلد والمنظمون والمصادر داخل مجتمع الاستخبارات أن الأنظمة الموجودة في مكب النفايات النووية الضخم لا تزال غير صالحة للغرض. ويعتقدون أيضًا أن هناك جهدًا متعمدًا من قبل كبار القادة لإخفاء حجم المشكلات التي تطرحها مشكلات الأمن السيبراني في الموقع عن مسؤولي الأمن المكلفين باختبار مدى تعرض المملكة المتحدة للهجوم في السنوات الأخيرة. هذا هو موضوع الملاحقة القضائية المحتملة.

ويشعر المسؤولون الأمنيون بالقلق أيضًا من أن مكتب الاستخبارات الوطني كان بطيئًا في تبادل معلوماته الاستخبارية حول الإخفاقات السيبرانية في سيلافيلد، لأنهم يشيرون إلى أن التدقيق الذي أجراه كان غير فعال لأكثر من عقد من الزمان.

ذكر أحدث تقرير سنوي صادر عن ONR أن “التحسينات مطلوبة” من Sellafield والمواقع الأخرى من أجل معالجة مخاطر الأمن السيبراني. وأكدت أيضًا أن الموقع حظي “باهتمام متزايد بشكل كبير” بهذا النشاط.

وقال مكتب الرقابة الوطنية إنه اكتشف “ثغرات” في الأمن السيبراني خلال عمليات التفتيش التي أجراها، وأشار إلى أنه اتخذ “إجراءات إنفاذية” نتيجة لذلك.

هذا هو حجم المخاوف المتعلقة بالأمن السيبراني، حيث يعتقد بعض المسؤولين أنه يجب بناء أنظمة جديدة بالكامل بشكل عاجل في مركز التحكم في الطوارئ القريب في سيلافيلد – وهو منشأة آمنة منفصلة.

من بين الوثائق الحساسة للغاية المخزنة في سيلافيلد، أدلة الكوارث، والخطط التي توجه الناس من خلال بروتوكولات الطوارئ النووية وما يجب القيام به أثناء هجوم أجنبي على المملكة المتحدة.

وتتضمن هذه الوثائق بعض الدروس المستفادة من مجموعة متنوعة من العمليات الحساسة، بما في ذلك تمرين الاطمئنان في عام 2005 ــ وتدريبات أوسكار المنتظمة ــ التي كانت تهدف إلى اختبار قدرة المملكة المتحدة على التعامل مع الكارثة النووية في كمبريا.

كان مكتب التحقيقات الوطني قلقًا للغاية بشأن حقيقة أن المواقع الخارجية يمكنها الوصول إلى خوادم سيلافيلد، والتستر الواضح من قبل الموظفين، لدرجة أنه أجرى مقابلات مع الفرق تحت الحذر. أجرى مجلس إدارة سيلافيلد تحقيقًا في المشكلة في عام 2013 وحذر مكتب الرقابة الوطنية من أن الأمر سيتطلب المزيد من الشفافية بشأن أمن تكنولوجيا المعلومات.

تعد الهجمات السيبرانية والتجسس السيبراني من قبل روسيا والصين من بين أكبر التهديدات التي تواجه المملكة المتحدة، وفقًا لمسؤولين أمنيين. ويتضمن أحدث سجل وطني للمخاطر، وهو وثيقة رسمية تحدد المخاطر الرئيسية التي قد تواجهها المملكة المتحدة، هجوما إلكترونيا على البنية التحتية النووية المدنية.

استهدف المهاجمون من الدول المعادية الحلفاء في مجتمع تبادل المعلومات الاستخبارية “Five Eyes” في السنوات الأخيرة. وقد تعرضت الولايات المتحدة للهجوم، حيث تم استهداف وكالاتها الحكومية، بما في ذلك وزارة الطاقة، عبر برامج نقل الملفات في يونيو/حزيران من هذا العام.

حذر الجناح السيبراني في المملكة المتحدة لمكاتب الاتصالات الحكومية البريطانية، والذي لديه مكاتب في وسط لندن وهو جزء من شبكة الاستخبارات المحلية التي يقع مقرها الرئيسي في شلتنهام في جلوسيسترشاير، من تزايد خطر الهجوم السيبراني على البنية التحتية الوطنية الحيوية من روسيا والصين.

وقد أدى تزايد القلق الحكومي بشأن التدخل الصيني في البنية التحتية الوطنية الحيوية في المملكة المتحدة إلى إزالة شركة الطاقة الصينية المملوكة للدولة CGN من مشروع Sizewell C النووي في سوفولك، وتجريد منتجات Huawei من قلب شبكة الاتصالات في السنوات الأخيرة.

وقد أدى ذلك إلى عكس موجة من العلاقات الأنجلو-صينية الوثيقة، والتي بلغت ذروتها عندما أشاد رئيس الوزراء آنذاك، ديفيد كاميرون، بـ “العصر الذهبي” بين البلدين واحتساء البيرة مع رئيس الوزراء الصيني، شي جين بينج، في إحدى حانات باكينجهامشاير في عام 2015.

أيدت حكومة ريشي سوناك توسيع الصناعة النووية في البلاد بعد أزمة الطاقة، واستكملت ما توقف عنه سلفه بوريس جونسون.. وفي وقت سابق من هذا العام، أطلق وزير الطاقة آنذاك، جرانت شابس، هيئة الطاقة النووية البريطانية الكبرى، وهي هيئة مصممة لتوفير محطات جديدة للطاقة النووية. إن جيلاً من المشاريع النووية الجديدة سوف يتطلب في النهاية توسيعاً لأنشطة بريطانيا الخاصة بتفكيك الأسلحة.

يعد وقف التشغيل النووي، والذي يتم تنفيذ جزء كبير منه في سيلافيلد، أحد أكبر استنزاف ميزانية وزارة الأعمال السنوية لحكومة المملكة المتحدة. تبلغ تكلفة تشغيل الموقع حوالي 2.5 مليار جنيه إسترليني سنويًا. إن وقف التشغيل هو مشروع قانون ضخم وطويل الأجل، حتى أنه تم فحصه باعتباره “خطراً مالياً” على الصحة الاقتصادية في المملكة المتحدة من قبل هيئة مراقبة الإنفاق، مكتب مسؤولية الميزانية. تشير التقديرات إلى أن إدارة إرث صناعات الطاقة النووية والأسلحة في المملكة المتحدة قد تكلف ما يصل إلى 263 مليار جنيه إسترليني.

يتغير هذا الرقم بشكل كبير اعتمادًا على كيفية حساب التدفق النقدي المستقبلي، وقد حذر مكتب مسؤولية الميزانية من أن تكاليف سيلافيلد على المدى الطويل يمكن أن تختلف بنسبة تصل إلى 50% إلى 300%.

قال متحدث باسم Sellafield: “نحن نأخذ الأمن السيبراني على محمل الجد في Sellafield. تتمتع جميع أنظمتنا وخوادمنا بطبقات متعددة من الحماية.

“الشبكات المهمة التي تمكننا من العمل بأمان معزولة عن شبكة تكنولوجيا المعلومات العامة لدينا، مما يعني أن أي هجوم على نظام تكنولوجيا المعلومات لدينا لن يخترقها.

“على مدى السنوات العشر الماضية، تطورنا لمواجهة تحديات العالم الحديث، بما في ذلك التركيز بشكل أكبر على الأمن السيبراني.

“نحن نعمل بشكل وثيق مع الجهة التنظيمية لدينا. ونتيجة للتقدم الذي أحرزناه، أصبح لدينا طريق متفق عليه للتنحي عن التنظيم “المعزز بشكل كبير”.

قال متحدث باسم ONR: “لا تفي شركة Sellafield Ltd حاليًا بالمعايير العالية التي نطلبها في مجال الأمن السيبراني، ولهذا السبب وضعناها تحت اهتمام معزز بشكل كبير.

“تخضع بعض الأمور المحددة لتحقيقات مستمرة، لذلك لا يمكننا التعليق أكثر في هذا الوقت.”

وقال متحدث باسم وزارة أمن الطاقة وNet Zero: “نتوقع أعلى معايير السلامة والأمن حيث يتم تفكيك المواقع النووية السابقة، والهيئة التنظيمية واضحة في عدم المساس بالسلامة العامة في سيلافيلد.

“العديد من القضايا المثارة تاريخية، وقد عملت الهيئة التنظيمية لبعض الوقت مع Sellafield لضمان تنفيذ التحسينات اللازمة. نحن نتوقع تحديثات منتظمة حول كيفية تقدم هذا الأمر.”