Britse overheid ontkent malware in nucleaire opwerkingsfabriek Sellafield
De Britse overheid ontkent dat aan China en Rusland gelieerde aanvallers erin zijn geslaagd om systemen van de nucleaire opwerkingsfabriek Sellafield met malware te infecteren, zoals de Britse krant The Guardian beweert. Bronnen verklaren tegenover de krant dat de eerste waargenomen malwarebesmettingen van 2015 dateren. Om wat voor malware het gaat en hoe de vermeende infecties plaatsvonden laat de krant niet weten.
Sellafield stelt in een reactie dat het over robuuste monitoringssystemen beschikt en het zeer zeker is dat er geen malware op de systemen aanwezig is. "Dit was ruim voor de publicatie aan The Guardian gemeld, alsmede met een reactie op meerdere onnauwkeurigheden in hun berichtgeving. We hebben The Guardian om een bewijs over deze vermeende aanval gevraagd zodat we die kunnen onderzoeken. Ze hebben dit niet gegeven."
Ook de Britse autoriteit voor kernenergie ONR stelt dat het geen bewijs heeft gezien dat systemen van Sellafield gecompromitteerd zijn zoals door The Guardian wordt omschreven. Wel zijn er gebieden waar ruimte voor verbetering is, maar er zijn geen aanwijzingen dat dit een risico voor de openbare veiligheid is. Wat betreft cybersecurity voldoet Sellafield niet aan gestelde standaarden, wat ook de reden is dat de opwerkingsfabriek hiervoor onder verscherpt toezicht staat.
Het lijkt mij dat elke overheid elke twijfel aan de veiligheid - dus ook IT - standaard de kop indrukt.
Niet iedereen wil op fietsafstand van Zaporizja wonen, maar daar is het dan ook Oorlog. Hier niet natuurlijk.
En cyberoorlog bestaat niet.
Je zult maar op het eiland Man wonen.
Maar Tsernobyl leverde wel gigantische aardbeien op.
Er is nooit bewijs nodig van agressieve intenties of handelingen van de tegenstander voor een actor die zelf op het oorlogspad is.
De eerste oproepen (vanuit de NAVO) om een Europese oorlogseconomie in te richten zijn al gesignaleerd.
De richting van de ontwikkelingen is voorgegeven.
De richting van de ontwikkelingen is voorgegeven.
Die complottheorieën kun je meteen overboord gooien met dit nieuwsartikel; ze zouden er dan juist bij gebaat zijn toe te geven dat Rusland/China een (digitale) aanval heeft gedaan.
De richting van de ontwikkelingen is voorgegeven.
Die complottheorieën kun je meteen overboord gooien met dit nieuwsartikel; ze zouden er dan juist bij gebaat zijn toe te geven dat Rusland/China een (digitale) aanval heeft gedaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
