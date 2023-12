2023年12月05日 12時20分 セキュリティ

過去最悪の海洋汚染を引き起こした核施設「セラフィールド」が中国やロシアと関連するハッカーにハッキングされていたとの報道



イギリス北西部の原子力複合施設セラフィールドが、「ロシアや中国と関係するサイバー犯罪グループによりハッキングされていた」とイギリスの大手日刊紙であるThe Guardianが報じました。ところが、これに対してイギリス政府は「セラフィールドが報じられたようなハッキング被害を受けた証拠はない」と反論しています。



Sellafield nuclear site hacked by groups linked to Russia and China | Energy industry | The Guardian

https://www.theguardian.com/business/2023/dec/04/sellafield-nuclear-site-hacked-groups-russia-china





セラフィールドは第二次世界大戦中の軍事工場に端を発し、冷戦下の1940年代には軍事用プルトニウムの生産を始めました。1957年にはイギリス史上最悪の原子力事故であるウィンズケール原子炉火災事故が発生し、1973年には31人の労働者が被爆する大規模漏洩事故が起きたほか、1980年代には放射性物質を含む廃液を海に放出し続けていた世界最悪の海洋汚染も発覚するなど、世界で最も危険な場所のひとつともいわれています。



記事作成時点のセラフィールドは、2120年までの長期スパンで放射性廃棄物の処理や原子炉の廃炉などを行っており、管理や解体作業のため約1万1000人以上が働いています。武装警察による警備や外国の攻撃時に備えた緊急計画文書もあるというセラフィールドですが、The Guardianはセラフィールドの調査プロジェクト「Nuclear Leaks」により、セラフィールドがロシアや中国と密接な関係にあるサイバー犯罪グループにハッキングされていたことが明らかになったと報じました。



The Guardianによると、当局はセラフィールドのITシステムが侵害された正確な時期を把握していないものの、システム侵害が最初に検出されたのは2015年にさかのぼると情報筋は証言しています。見つかったマルウェアは、システムに潜伏してスパイや攻撃を行う「スリーパーマルウェア」だそうで、放射性廃棄物の移動や放射能漏れの監視、火災チェックといったセラフィールドの最も機密性が高い活動の一部が危険にさらされた可能性があるとのこと。





情報筋の証言では、セラフィールドは数年間にわたり原子力規制当局への報告を怠っていたため、データ損失の全容やシステムに対する継続的なリスク評価の定量化が困難になっているとされています。また、システム侵害やその潜在的な影響について、セラフィールドの上級スタッフは一貫して隠ぺいを行っていたとThe Guardianは報じています。



イギリスの原子力規制局(ONR)や情報機関である保安局によると、セラフィールドは2022年、サイバーセキュリティに関する問題について「特別措置」を講じたとのこと。また、ONRはサイバーセキュリティ上の欠陥を理由に、セラフィールドの関係者を起訴する準備を進めているそうです。



セラフィールドの安全でないサーバーの問題は、ハリー・ポッターシリーズの悪役になぞらえて「ヴォルデモート」と呼ばれていたと、原子力規制局の調査やセラフィールドのセキュリティ問題に詳しい関係者は語っています。セラフィールドの幹部は少なくとも2012年の時点で「重大なセキュリティ上の脆弱(ぜいじゃく)性」を認識していましたが、それから10年以上が経過しても有効な改善は行われなかったとのこと。





原子力規制局はThe Guardianの取材に対し、セラフィールドが必要なサイバーセキュリティ基準を満たしていないことを認めましたが、システム侵害や幹部による隠ぺいについてはコメントを控えました。広報担当者は、「一部の具体的な事項は調査中であるため、現時点ではこれ以上コメントができません」と答えたそうです。



また、セラフィールドの広報担当者は、「セラフィールドはサイバーセキュリティを非常に真剣に受け止めており、当社のすべてのシステムとサーバーには複数の保護レイヤーがあります。セラフィールドの安全な運用を可能にする重要なネットワークは、一般的なITネットワークから分離されているため、セラフィールドへの攻撃はこれらを貫通しません」と回答しました。





なお、イギリス政府はThe Guardianの記事に対し、セラフィールドが国家主体によるサイバー攻撃の被害に遭ったことを示す記録や証拠はないと反論。「私たちの監視システムは堅牢であり、システム上にそのようなマルウェアは存在しないと確信しています」と主張しました。



Britain says no evidence of Sellafield nuclear site hacking | Reuters

https://www.reuters.com/world/uk/britain-says-no-evidence-sellafield-nuclear-site-has-been-hacked-2023-12-04/