Instalação Nuclear do Reino Unido sob Investigação por Vulnerabilidades na Segurança Cibernética
5 de Abril de 2024

A autoridade reguladora de segurança nuclear do Reino Unido, o Office for Nuclear Regulation (ONR), comunicou que irá processar a gestora da usina nuclear de Sellafield, situada no condado de Cúmbria, ao norte do país, por "supostas violações da segurança de TI ao longo de quatro anos, desde 2019 até início de 2023".

No entanto, o ONR não especificou se altos executivos da empresa estatal serão acusados.

Conforme os Regulamentos de Segurança das Indústrias Nucleares de 2003, indivíduos condenados por crimes envolvendo usinas nucleares podem ser sentenciados a até dois anos de prisão.

"Não há evidências de que a segurança pública tenha sido afetada", afirmou o órgão regulador na última quinta-feira, dia 28, destacando que a decisão de iniciar um processo judicial advém de uma investigação.

A usina de Sellafield já havia sido alvo de escrutínio pelo órgão regulador anteriormente, devido a falhas de segurança cibernética, como indicado pelo relatório anual do inspetor-chefe nuclear do Reino Unido no ano passado.

A EDF, empresa que opera diversas usinas nucleares na Grã-Bretanha, enfrentou medidas parecidas.

O reator nuclear de Sellafield foi desligado em 2003, mas o vasto complexo ainda é a maior instalação nuclear da Europa, sendo descrito pelo ONR como "uma das instalações nucleares mais complexas e perigosas do mundo".

É o local com a maior quantidade de plutónio — especialmente os isótopos gerados como subproduto das operações dos reatores nucleares — do mundo, além de diversas instalações para o desmantelamento nuclear, processamento e armazenamento de resíduos.

Sellafield foi palco do pior acidente nuclear da Grã-Bretanha em 1957, quando um reator incendiou-se, espalhando material radioativo pela atmosfera em toda Grã-Bretanha e Europa.

Ataques cibernéticos aos sistemas de tecnologia operacional (TO) de usinas nucleares são raros, mas já ocorreram — com o malware Triton, descoberto na Arábia Saudita em 2017, sendo um dos exemplos mais notórios e alarmantes.

Não está claro se os supostos hackers russos responsáveis por esse ataque teriam desenvolvido uma forma de contornar os mecanismos de segurança que impedem uma explosão.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...