英國塞拉菲爾德核設施。取自維基百科 / Simon Ledingham
有英國「最危險」核設施之稱的塞拉菲爾德核設施,驚傳電腦系統遭到和中國、俄羅斯有關的駭客組織入侵多年,且至今仍不確定被植入的惡意程式是否已消除。英國《衛報》報導,駭客可能已取得大批機密資料,包括英國遭遇外國攻擊時的因應計畫;不過英國政府則否認此事。
塞拉菲爾德(Sellafield)多功能核設施原名「溫斯凱爾」(Windscale),原本從事核能發電及核燃料再處理,目前正在進行除役程序,也進行核廢料的處理及存放,員工多達1萬1000人。
英國《
衛報》對塞拉菲爾德進行長達一年的調查,發現塞拉菲爾德的電腦系統防護鬆散,早在2015年就有專家發現塞拉菲爾德的系統被植入惡意程式,但主管卻刻意隱瞞,未立即通知英國核能監管機構(Office for Nuclear Regulation,ONR),因此難以評估有哪些資料流失,以及系統目前還面臨哪些風險。
塞拉菲爾德有70多年歷史,鈽藏量為全球最多,冷戰期間負責製造供核武使用的鈽,也接收義大利、瑞典等其他國家的核廢料。
外部人員揭露電腦管理漏洞 伺服器密碼被公開在BBC這處核設施至今仍由武裝警察守衛,電腦系統藏有核廢料移動、危險物質外洩的監測狀況、火警偵測等資料,以及英國若遭遇外國攻擊或災難時的應對計畫文件。
ONR的消息人士透露,塞拉菲爾德電腦系統不安全的問題,是在外部人員發現他們可以輕易進入其伺服器後通報ONR才揭露。此外,也有外包商人員發現,他們可以隨意將隨身碟插入塞拉菲爾德的電腦。
更尷尬的是,去年7月,塞拉菲爾德IT系統的登入資訊及密碼甚至被無意間公開在電視節目上,因為英國廣播公司(BBC)的農村環境節目《Countryfile》為探討塞拉菲爾德與鄰近鄉村的關係時,曾進入拍攝。
報導指出,在ONR發現塞拉菲爾德電腦伺服器不安全的重大疏失後,這個問題甚至被英國政府人員暱稱為「佛地魔」,因為涉及可能被敵國利用的敏感資訊,實在太危險。
消息人士表示,ONR已因塞拉菲爾德長期未做好網路安全防禦,準備起訴部分主管人員。
英政府:未遭成功駭入 坦言網路安全未達高標準路透社報導,英國政府已針對《衛報》的報導發表聲明,稱沒有證據顯示塞拉菲爾德曾遭國家級駭客成功發動攻擊,又說英國政府的監測系統「非常健全」,「高度相信沒有惡意程式存在於我們的系統中」。
ONR也另外發表聲明稱,無證據顯示塞拉菲爾德遭國家級駭客駭入。但聲明也坦言塞拉菲爾德的網路安全「未達到應有的高標準」,已對此高度關注。
《衛報》報導稱,一份2012年報告就已直指塞拉菲爾德有「重大的網路安全弱點」,必須立刻處理,但時隔十多年,系統的缺失依然存在。監管單位相信,在英國政府近年對攻擊防禦能力進行測試時,塞拉菲爾德的高階主管曾向負責官員刻意隱瞞網路漏洞問題。
報導提到,英國主管網路安全的情報機構「政府通信總部」(GCHQ)今年4月就曾警告稱基礎設施遭中俄駭客攻擊的風險升高。
由於英國政府日益憂心中國介入英國的關鍵國安設施,英國已在去年宣布將北京國營的中國廣核集團(CGN)逐出英格蘭的塞斯維爾C(Sizewell C)核電廠建設計畫;近年也自核心的電信基礎設施移除中國華為公司的設備。