Suport technique et veille technologique

0rphn3  -  Le site nucléaire de Sellafield hacké par des groupes liés à la Chine et à la Russie

 -  Décembre 2023 - 

Un article de Anna Isaac and Alex Lawson dans The Guardian

On a dans cet article tous les éléments d'un scenario catastrophe : une centrale nucléaire vieille de plus de 70 ans dans un état d'obsolescence avancé, qui se trouve également abriter le plus grand stock de plutonium au monde en plus d'un vaste dépotoir à déchets radioactifs.
Ajoutez lui un système d'informations compromis depuis 2015, par la présence d'un spyware jusqu'aux niveaux les plus confidentiels, et dont la perte de données est rendue plus difficile à mesurer par le fait que les autorités du lieu n'aient pas alerté les instances de régulation nucléaire. On peut néanmoins se faire une idée des failles de sécurité en apprenant que le problème de vulnérabilité des serveurs était connu des officiels du gouvernement sous le surnom de "Voldemort", parce qu'il est tellement sensible et dangereux. L'ampleur du problème a été révélée quand une équipe externe au site a pu accéder aux serveurs sans autorisation et a alerté l'ONR (Office for Nuclear Regulation), qui a donc soumis Sellafield à des "mesures spéciales" depuis l'an dernier, mais se trouve également critiqué pour sa lenteur à réagir, alors que ces problèmes sont connus en haut lieu depuis 2012.
Placez le tout dans un contexte de tensions internationales d'un ampleur inédite, et dans lesquelles les cyber-attaques de la Chine et de la Russie sont considérées comme une des plus grandes menaces pour le Royaume-Uni, et vous obtenez une enquête journalistique des plus anxiogènes.

IMAO : les enquêtes de The Guardian ont une réputation de sérieux. Ce n'est ni un site complotiste, ni un tabloïd. Ces allégations sont donc crédibles, malgré leur faux-air de lore d'un jeu vidéo post-apocalyptique.

par aht