Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора

Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уязвимости ИТ-систем.

Инциденты произошли в период с 2019 по 2023 год, и хотя Управление по ядерному регулированию (ONR) утверждает, что нет никаких доказательств того, что уязвимости были использованы, недостатки кибербезопасности сделали объект уязвимым для потенциальной потери данных и несанкционированного доступа.

Реактор в Селлафилде был остановлен в 2003 году, но на объекте по-прежнему хранятся ядерные материалы и осуществляется работа с плутонием, а также имеется ряд объектов для хранения и переработки отходов. Атомный комплекс признал себя виновным по трём обвинениям в нарушениях. Среди них — невыполнение ежегодных проверок безопасности, что компания объясняет «трудностями в масштабах всего сектора с набором персонала соответствующей квалификации». После вынесения постановления Селлафилд внёс «значительные улучшения» в свои системы и структуры для обеспечения общественной безопасности.

Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора
Атомный комплекс в Селлафилде

Успешная атака могла быть осуществлена ??в форме фишинговой кампании или вредоносного инсайдера, который мог повредить объекты или нарушить операции. Ранее сообщалось, что Селлафилд был взломан российскими и китайскими хакерами, но и комплекс, и правительство Великобритании отрицают это.

«О недостатках было известно в течение длительного времени, но, несмотря на наше вмешательство, Селлафилд не смог эффективно отреагировать, что сделало его уязвимым для нарушений безопасности и компрометации его систем», — сказал директор по регулированию ONR Пол Файф. Министр энергетики Эд Милибэнд ранее прокомментировал новость о том, что подрядчики могли бесконтрольно получать доступ к инфраструктуре объекта, как «крайне тревожный отчёт об одном из наших самых чувствительных элементов энергетической инфраструктуры».

Хотя регулятор не нашёл никаких доказательств вреда от недостатков кибербезопасности, Селлафилд, как сообщается, воспринимает обвинения «очень серьёзно», что отражено в признании вины. Британский ядерный регулятор подчеркнул, что штраф является следствием систематического нарушения правил безопасности и что объект должен принять все необходимые меры для обеспечения безопасности и защиты ядерных материалов.


Источник