Centrali Nucleari sotto attacco: la centrale nucleare di Sellafield nel Regno Unito ha subito molteplici attacchi informatici dal 2015

I sistemi IT dell’impianto nucleare di Sellafield nel Regno Unito sono stati violati. Un’indagine del Guardian ha scoperto che i dipendenti senior dello stabilimento nascondevano abitualmente informazioni sugli attacchi. 

Non è noto quando i sistemi siano stati compromessi per la prima volta, ma le prime violazioni sono state scoperte nel 2015. Nelle reti di Sellafield è stato scoperto del malware dormiente che ancora oggi può essere utilizzato a scopo di spionaggio.

Gli hacker potrebbero aver avuto accesso ai materiali più sensibili della struttura. L’intera portata dei dati persi e dei rischi attuali per i sistemi rimane sconosciuta a causa dell’incapacità di Sellafield di allertare tempestivamente le autorità di regolamentazione.

Dall’indagine è inoltre emerso che la struttura soffriva di carenze di sicurezza informatica a lungo termine. Nel 2013 è stato scoperto l’accesso esterno ai server di Sellafield, cosa che ha suscitato serie preoccupazioni. Secondo le fonti, Sellafield non soddisfa elevati standard di sicurezza informatica ed è attualmente sottoposta a un maggiore controllo normativo.

Sellafield è uno degli impianti nucleari più pericolosi al mondo, situato su un’area di 6 km quadrati sulla costa della Cumbria e contiene le più grandi riserve di plutonio del pianeta, nonché una grande discarica di scorie nucleari derivanti da programmi di armamenti e decenni di produzione di energia nucleare.

La struttura è sorvegliata dalla polizia armata e ospita documenti di pianificazione di emergenza in caso di attacco o disastro straniero. L’Ufficio per la regolamentazione nucleare (ONR) ha confermato che Sellafield non soddisfaceva gli standard di sicurezza informatica, ma ha rifiutato di commentare fughe di dati o accuse di insabbiamenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.