Central nuclear britânica Sellafield será processada por falhas de segurança cibernética
O regulador independente de segurança nuclear do Reino Unido anunciou que irá processar a empresa que gere a central nuclear de Sellafield por “supostas infracções à segurança da tecnologia da informação durante um período de quatro anos entre 2019 e o início de 2023”.
Não está claro se os altos executivos da estatal Sellafield Ltd. enfrentarão acusações. De acordo com os Regulamentos de Segurança das Indústrias Nucleares de 2003 , os indivíduos condenados por um crime podem pegar até dois anos de prisão.
“Não há nenhuma sugestão de que a segurança pública tenha sido comprometida como resultado destas questões”, anunciou o regulador na quinta-feira, acrescentando que a decisão de iniciar um processo judicial seguiu-se a uma investigação.
“Os detalhes da primeira audiência serão anunciados quando disponíveis”, afirmou o ONR.
Sellafield já tinha sido alvo de maior atenção regulamentar devido às suas falhas de segurança cibernética, como revelou o relatório anual do inspetor-chefe nuclear do Reino Unido no ano passado. Ao mesmo tempo, a EDF, a empresa que opera várias centrais nucleares na Grã-Bretanha, foi submetida a medidas semelhantes .
Conforme estabelecido na estratégia de segurança cibernética nuclear civil do Reino Unido , a avaliação de ameaças do Centro Nacional de Segurança Cibernética (NCSC) alerta que o ransomware “quase certamente representa a ameaça disruptiva mais provável”.
Um ataque de ransomware aos sistemas informáticos utilizados por uma central nuclear pode perturbar as suas operações, embora os sistemas industriais sejam concebidos com múltiplas falhas de segurança para evitar um acidente radiológico.
O reactor nuclear de Sellafield foi encerrado em 2003, mas o extenso complexo continua a ser a maior instalação nuclear da Europa, com o ONR a descrevê-lo como “uma das instalações nucleares mais complexas e perigosas do mundo”.
Abriga mais plutónio — em particular os isótopos criados como subproduto das operações de reactores nucleares — do que qualquer outro local do planeta, juntamente com uma série de instalações para desmantelamento nuclear e processamento e armazenamento de resíduos.
Foi o local do pior acidente nuclear de sempre do país, em 1957, quando um reactor pegou fogo, provocando a propagação de material radioactivo na atmosfera por toda a Grã-Bretanha e Europa.
Os ataques cibernéticos que visam os sistemas de tecnologia operacional (TO) em centrais elétricas são raros, mas não inéditos — com o malware Triton descoberto na Arábia Saudita em 2017 entre os exemplos mais conhecidos e preocupantes.
Não se sabe se os supostos intervenientes russos por trás desse ataque poderiam ter concebido um método para superar os mecanismos de segurança que evitam uma explosão.
De acordo com o Registo Nacional de Riscos do governo britânico, um ataque cibernético aos sistemas informáticos que controlam um reactor nuclear poderia potencialmente exigir um encerramento controlado como medida de protecção, embora não haja uma grande preocupação sobre eles causarem qualquer descarga radiológica.
Como Sellafield não possui mais um reator nuclear operacional, não está claro quais danos um incidente cibernético na instalação poderia causar.