Meglehetősen súlyos problémákról adott hírt a Guardian egy tegnap megjelent anyagában. A lap szerint a világ legelső és így egyben legrégebb óta üzemelő ipari mennyiségű áramot előállító atomerőműve nem csupán a korrózió és a szivárgás jelentette környezetvédelmi veszély miatt jelent komoly problémát, hanem azért is, mert a létesítmény informatikai rendszere valóságos átjáróházként funkcionált az elmúlt években.

A Guardian informátorokra hivatkozva állítja, a sellafieldi atomerőmű hálózatában 2015-ben fedeztek fel alvó üzemmódban lévő rosszindulatú szoftvereket, amelyeket vélhetőleg orosz és kínai kapcsolatokkal rendelkező csoportoknak sikerült bejuttatniuk a kiemelt kockázatú rendszerbe.

A brit lap értesülései alapján nem sikerült megállapítani, hogy pontosan mikor és hogyan kompromittálódhatott a rendszer, sőt az sem tekinthető egyértelműnek, hogy teljesen sikerült "kártevőmentesíteni" az erőmű informatikai hálózatát. A beszámoló nem részletezi, hogy pontosan milyen rendszereket tett sérülékennyé a fenti kártevő, és az sem világos, hogy egyáltalán aktiválták-e valaha.

A helyzetet ráadásul csak rontotta, hogy a fenti incidensekkel kapcsolatban a létesítmény csak késve értesítette az illetékes hatóságokat. Ez is magyarázhatja a beszámoló azon értesülését, miszerint az erőműben tapasztalt mulasztások miatt a létesítményt tavaly "különleges intézkedések" hatálya alá helyezték, ami praktikusan egyfajta kormányzati kiberbiztonsági gyámságot takar.

Nincs itt semmi látnivaló!

A meglehetősen súlyos tételeket tartalmazó írásra a brit kormány egy még aznap kiadott rövid nyilatkozatban reagált. Eszerint a kormányzat "nem rendelkezünk olyan feljegyzésekkel vagy bizonyítékokkal", amelyek arra utalnának, hogy az erőmű informatikai rendszereit külföldi államok által támogatott csoportok "a Guardian által leírt módon sikeresen megtámadták volna". A nyilatkozat kiemeli, hogy Sellafieldben "rendkívül komolyan vesszik a kiberbiztonságot", ahol "minden rendszer és szerver többrétegű védelemmel rendelkezik".

A kormányzati tájékoztatás ezen kívül konkrétumok említése nélkül utal rá, hogy a Guardian anyaga számos egyéb pontatlanságot tartalmaz. Végezetül világossá teszi, hogy felkérték a lapot arra, hogy szolgáltasson bizonyítékokat az állítólagosan elkövetett kibertámadással kapcsolatban. Mindennek azonban a Guardian egyelőre nem tett eleget.

Szómágia

Ahogy azt más brit lapok is felvetik, a kormányzati nyilatkozat megfogalmazása nem tekinthető a beszámoló teljes cáfolatának. Például hiába hangsúlyozták, hogy az informatikai rendszer elszigetelten üzemel, ettől még a hálózat áldozatul eshet egy vírstámadásnak (lásd az iráni dúsítóüzemek kiiktatását a Stuxnet-fertőzéssel, amelyet vélhetőleg külső adattárolókon jutattak be).

A cáfolatnak szánt rövid kormányzati szöveg nem reflektál a sajtóbeszámolóban felvetett több fontos állításra sem. Ilyen például az a téma, hogy az erőmű tavaly kiberbiztonsági gyámság alá került a hatóságok által észlelt szabálytalanságok és mulasztások miatt.

A témában erősen érintett brit nukleáris hatóság (Office for Nuclear Regulation - ONR) hivatalos kommünikéje szintén azzal indít, hogy nincs tudomásuk olyan állami hátterű hekkelésről, "ahogy azt a beszámoló állítja", ugyanakkor az esetlegesen tavaly meghozott "különleges intézkedésekről" itt sem tesznek említést. 

Az ONR nyilatkozata viszont arra kitér, hogy a hivatal "világossá tette, hogy vannak olyan területek, ahol fejlesztésekre van szükség az általunk elvárt magas biztonsági és védelmi színvonal eléréséhez, de nincs arra utaló jel, hogy ez veszélyeztetné a közbiztonságot".

A témára természetesen közben ráugrott az ellenzék is: munkáspárti képviselők máris sürgetik az ügy teljes kivizsgálását, illetve általában a nemzetbiztonság szempontjából kritikusnak tekinthető területek kibervédelmének erősítését.
 

_{(Illusztrációnkon a sellafieldi létesítmény látható valamikor 1956-ban - forrás: Wikipédia)}