Sellafield, considéré comme le site nucléaire le plus dangereux de Grande-Bretagne, a été piraté par des cyber-groupes liés à la Russie et à la Chine. Voilà ce qu’a révélé le journal britannique The Guardian. Or l’incident et ses conséquences ont été dissimulés et minimisés par la direction pendant des années.
Sellafield est le plus important site de traitement et de stockage de déchets nucléaires de Grande-Bretagne et l’un des plus dangereux au monde. Il abrite le plus grand stock de plutonium au monde et sert de dépotoir pour les déchets nucléaires provenant des programmes d’armes nucléaires et des centrales nucléaires britanniques.
Malware dormant
The Guardian mène une enquête à long terme (Nuclear Leaks) sur cette installation controversée, âgée aujourd’hui de septante ans. Selon les sources du journal, les premières découvertes ont été faites en 2015 et ont mis en lumière que les réseaux informatiques du site étaient infectés par ce qu’on appelle des logiciels malveillants dormants, à savoir du malware qui se niche en mode de veille dans des ordinateurs et peut ensuite être activé à des fins d’espionnage ou d’attaque contre le site. On ignore encore si tous les logiciels malveillants ont entre-temps été supprimés.
Selon les sources, les pirates auraient probablement eu accès au matériel le plus secret intégrant non seulement des informations sur ce qui se trouve sur le site, mais également des manuels en cas de catastrophe et des plans sur la manière dont la Grande-Bretagne doit réagir en cas d’attaque.
Accès aisé de l’extérieur
Ces dernières années, il est apparu clairement à plusieurs reprises à quel point la situation en matière de cybersécurité sur le site était mauvaise. C’est ainsi que des employés ont indiqué qu’ils pouvaient de l’extérieur facilement accéder aux serveurs et que des sous-traitants pouvaient utiliser des clés USB sur les ordinateurs, sans surveillance. Mais le coup final est venu en juillet, lorsque les mots de passe du système IT figuraient dans un documentaire de la BBC.
