Central nuclear mais tóxica da Europa alvo de ataque informático por parte de grupos ligados à Rússia e à China

A central nuclear de Sellafield, anteriormente conhecida como Windscale e que está em processo de desmantelamento há quase 20 anos, foi alvo de um ataque informático por grupos de ‘hackers’ com ligações próximas à China e à Rússia.

A revelação é feita pelo Guardian, no âmbito de uma investigação a Sellafield, considerada por vários especialistas ouvidos como a “Disneyland nuclear”, a “instalação nuclear mais perigosa do Reino Unido” e a central nuclear mais tóxica da Europa.

O caso e os seus potenciais efeitos têm vindo a ser encobertos pelos responsáveis do local de acumulação de resíduos nucleares, sendo que as autoridades não sabem com exatidão quando os sistemas informáticos da cetra foram comprometidos inicialmente.

Segundo adiantou fonte ao The Guardian, os especialistas detetaram pela primeira vez em 2015 a existência de malware ‘adormecido’, software que pode ser escondido e ativado a qualquer altura para espiar ou atacar sistemas informáticos, nos computadores da empresa.

Desconhece-se se o malware identificado foi eliminado com sucesso, o que significa um risco para as atividades sensíveis desenvolvidas em Sellafield, como a movimentação de lixo radioativo, monitorização de fugas de materiais perigosos e verificação de incêndios, com sistemas que poderão ter sido comprometidos.

A Sellafield terá falhado também em informar os reguladores nucleares, al longo dos últimos anos, sobre a potencial fuga de informações, já que os hacker poderão ter tido acesso a informação classificada.

A investigação do The Guardian, as ‘Nuclear Leaks’ centrou-se não só nos ataques, mas também na contaminação radioativa e cultura empresarial tóxica na central em desmantelamento desde 2005, e que tem o maior ‘stock’ de plutónio do planeta, permanecendo como uma ‘lixeira’ nuclear, com resíduos de programas de armamento e de geração de energia.

Na central, guardada por polícias armados, estão também guardados nos sistemas informáticos documentos secretos com planeamento de emergência no caso daquela zona do Reino Unido (Costa de Cúmbria), ser alvo de um ataque ou enfrentar um desastre natural.

No ano passado, o Gabinete de Regulação Nuclear (ONR, na sigla original) do Reino Unido colocou Sellafielsd sobre “medidas especiais”, devido a falhar recorrentes de cibersegurança. O órgão de vigilância e regulação estará a preparar-se para processar responsáveis da central pelos problemas de segurança nos sistemas informáticos.

A ONR confirma que Sellafield não cumpre os seus padrões de cibersegurança, e que “alguns assuntos específicos estão sujeitos a investigações em andamento”.

Os problemas neste aspeto são conhecidos há décadas, com um relatório, datado de 2012, já a alertar para “vulnerabilidades críticas de segurança” em Sellafield.