Hackers die nauwe banden hebben met de regeringen van Rusland en China zijn er in geslaagd binnen te dringen in Sellafield, een gigantisch Brits nucleair complex dat al heel lang zorgen baart. De computerinbraak wordt onthuld door The Guardian die langlopend onderzoeksjournalistiek - Nuclear Leaks - verricht naar het omstreden het 70 jaar oude complex waar meer dan 11.000 mensen werken en zo'n 1000 nucleaire faciliteiten zijn ondergebracht. Ook staatsgeheimen, zoals de plannen die uitgevoerd moeten worden als het Verenigd Koninkrijk door een ander land wordt aangevallen, liggen er opgeborgen.
Sellafield is de zes vierkante kilometer grote, gevaarlijkste nucleaire site van het Verenigd Koninkrijk en van de wereld. Hackers hebben vermoedelijk toegang gekregen tot systeem waarmee radioactief afval wordt getransporteerd, lekken in het nucleaire systeem worden gemonitord en branden worden gemeld. Sellafield heeft de grootste opslag van plutonium in de wereld en is een potentieel doelwit voor kwaadwillenden. Het fungeert ook als vuilnisbelt voor nucleair afval uit de hele wereld. Het complex ligt aan de westkust en grenst aan de Ierse Zee.
The Guardian meldt dat de tekortkomingen in de beveiliging al lang bekend zijn, in een enkel geval al meer dan 10 jaar, maar door de leiding van de gevaarlijke fabriek stelselmatig worden verdoezeld. Al in 2015 werden computerinbraken ontdekt. Toen ontdekten experts dat er zogeheten sleeper malware op de computersystemen van de nucleaire faciliteit was geïnstalleerd. Dat is software die van afstand op ieder moment kan worden aangeroepen om binnen te dringen of andere systemen aan te vallen. Volgens de krant is onduidelijk of die schadelijk software uiteindelijk van de systemen is verwijderd.
De journalisten ontdekten dat het complex vorig jaar onder 'speciaal toezicht' werd geplaatst vanwege de veiligheidsproblemen. Medewerkers van toeleveranciers en onderaannemers kwamen er achter dat ze gewoon het systeem binnen konden komen. Ook was er bijvoorbeeld geen enkel toezicht op het gebruik van USB-sticks door externe medewerkers. Door beveiligingsexperts werd het probleem met de onveilige servers van Sellafield vanwege de enorme dreiging vernoemd naar Voldemort, het kwade genius uit de Harry Potter-serie. Het netwerk van de nucleaire faciliteit werd tot 'fundamenteel onveilig' bestempeld.
Bij een uiterst pijnlijk incident werden de afgelopen juli de login-namen en wachtwoorden van beveiligde netwerken per ongeluk uitgezonden op de landelijke televisie door de BBC toen een tv-ploeg werd uitgenodigd op het beveiligde terrein om er te filmen.
De nucleaire site kost de gemeenschap handenvol geld, bijna 3 miljard euro per jaar. De totale kosten van de nucleaire erfenis kan oplopen tot zo'n 300 miljard euro en wordt gezien als een fiscaal risico voor de schatkist.