Il governo UK ha negato con forza le affermazioni di un recente rapporto secondo cui il complesso nucleare di Sellafield sarebbe stato compromesso da malware per anni. Il rapporto, apparso su The Guardian, sosteneva che il complesso, oggetto di controversie, fosse stato hackerato da “gruppi cyber legati strettamente a Russia e Cina”, con l’infezione rilevata nel 2015 ma forse presente anche prima di quell’anno.
Dettagli del Rapporto e della Smentita
Secondo The Guardian, un “malware dormiente” sarebbe stato inserito in sistemi non specificati del complesso di Sellafield, potenzialmente compromettendo informazioni sul movimento di materiali nucleari e questioni relative alla sicurezza.
Smentita del Governo UK
Il governo britannico ha dichiarato di non avere registrazioni o prove che suggeriscano attacchi riusciti da parte di attori statali nei modi descritti da The Guardian. Ha inoltre affermato che i suoi sistemi di monitoraggio sono robusti e che vi è una grande fiducia nel fatto che tale malware non esista nei loro sistemi.
Protezioni e Isolamento dei Sistemi
Il governo ha sottolineato che tutti i loro sistemi e server hanno molteplici strati di protezione. Ha aggiunto che le reti critiche, che consentono di operare in sicurezza, sono isolate dalla rete IT generale, il che significa che un attacco al sistema IT non penetrerebbe queste reti.
Punti di Dubbio e Ulteriori Considerazioni
Non è chiaro se i sistemi e le reti menzionati siano effettivamente isolati, come suggerito dalla risposta del governo.
Precedenti Attacchi a Impianti Nucleari
La risposta del governo non affronta tutti i problemi riportati da The Guardian, inclusa l’affermazione che Sellafield “lo scorso anno è stata posta in una forma di ‘misure speciali’ per costanti mancanze sulla sicurezza informatica”.
Commento dell’ONR
L’Office for Nuclear Regulation (ONR) ha pubblicato un proprio commento sulla storia, ma non ha affrontato direttamente l’accusa di “misure speciali”. Tuttavia, ha affermato che Sellafield Ltd non sta attualmente rispettando certi alti standard richiesti, motivo per cui è stata posta sotto un’attenzione significativamente maggiore.
La situazione attuale richiede un’ulteriore indagine e chiarimento, specialmente in considerazione delle gravi implicazioni di un possibile attacco informatico di tipo malware a un impianto nucleare come Sellafield dell’UK.