衛報：中俄駭客入侵英國「最危險」核設施多年　恐竊取大批機密文件

有英國「最危險」核設施之稱的塞拉菲爾德核設施，驚傳電腦系統遭到和中國、俄羅斯有關的駭客組織入侵多年，且至今仍不確定被植入的惡意程式是否已消除。英國《衛報》報導，駭客可能已取得大批機密資料，包括英國遭遇外國攻擊時的因應計畫；不過英國政府則否認此事。

塞拉菲爾德（Sellafield）多功能核設施原名「溫斯凱爾」（Windscale），原本從事核能發電及核燃料再處理，目前正在進行除役程序，也進行核廢料的處理及存放，員工多達1萬1000人。

英國《衛報》對塞拉菲爾德進行長達一年的調查，發現塞拉菲爾德的電腦系統防護鬆散，早在2015年就有專家發現塞拉菲爾德的系統被植入惡意程式，但主管卻刻意隱瞞，未立即通知英國核能監管機構（Office for Nuclear Regulation，ONR），因此難以評估有哪些資料流失，以及系統目前還面臨哪些風險。

塞拉菲爾德有70多年歷史，鈽藏量為全球最多，冷戰期間負責製造供核武使用的鈽，也接收義大利、瑞典等其他國家的核廢料。

外部人員揭露電腦管理漏洞　伺服器密碼被公開在BBC

這處核設施至今仍由武裝警察守衛，電腦系統藏有核廢料移動、危險物質外洩的監測狀況、火警偵測等資料，以及英國若遭遇外國攻擊或災難時的應對計畫文件。

ONR的消息人士透露，塞拉菲爾德電腦系統不安全的問題，是在外部人員發現他們可以輕易進入其伺服器後通報ONR才揭露。此外，也有外包商人員發現，他們可以隨意將隨身碟插入塞拉菲爾德的電腦。

更尷尬的是，去年7月，塞拉菲爾德IT系統的登入資訊及密碼甚至被無意間公開在電視節目上，因為英國廣播公司（BBC）的農村環境節目《Countryfile》為探討塞拉菲爾德與鄰近鄉村的關係時，曾進入拍攝。

報導指出，在ONR發現塞拉菲爾德電腦伺服器不安全的重大疏失後，這個問題甚至被英國政府人員暱稱為「佛地魔」，因為涉及可能被敵國利用的敏感資訊，實在太危險。

消息人士表示，ONR已因塞拉菲爾德長期未做好網路安全防禦，準備起訴部分主管人員。

英政府：未遭成功駭入　坦言網路安全未達高標準

路透社報導，英國政府已針對《衛報》的報導發表聲明，稱沒有證據顯示塞拉菲爾德曾遭國家級駭客成功發動攻擊，又說英國政府的監測系統「非常健全」，「高度相信沒有惡意程式存在於我們的系統中」。

ONR也另外發表聲明稱，無證據顯示塞拉菲爾德遭國家級駭客駭入。但聲明也坦言塞拉菲爾德的網路安全「未達到應有的高標準」，已對此高度關注。

《衛報》報導稱，一份2012年報告就已直指塞拉菲爾德有「重大的網路安全弱點」，必須立刻處理，但時隔十多年，系統的缺失依然存在。監管單位相信，在英國政府近年對攻擊防禦能力進行測試時，塞拉菲爾德的高階主管曾向負責官員刻意隱瞞網路漏洞問題。

報導提到，英國主管網路安全的情報機構「政府通信總部」（GCHQ）今年4月就曾警告稱基礎設施遭中俄駭客攻擊的風險升高。

由於英國政府日益憂心中國介入英國的關鍵國安設施，英國已在去年宣布將北京國營的中國廣核集團（CGN）逐出英格蘭的塞斯維爾C（Sizewell C）核電廠建設計畫；近年也自核心的電信基礎設施移除中國華為公司的設備。