بروزرسانی: 05 اردیبهشت 1404
سلافیلد به دلیل نقص امنیت سایبری در سایت هسته ای جریمه شد
سلافیلد با مسئولیت محدود به دلیل نقص امنیت سایبری در مدیریت تاسیسات هسته ای سلافیلد در کامبریا، شمال غربی ،ستان، 332500 پوند (437440 دلار) جریمه شده است.
این جریمه توسط دادگاه وست مینستر به دنبال پیگرد قانونی توسط دفتر مقررات هسته ای (ONR)، نهاد نظارتی مستقل هسته ای بریت،ا، صادر شد.
سلافیلد با مسئولیت محدود همچنین به پرداخت هزینه های 53253 پوندی (70060 دلار) محکوم شد.
این تخلفات مربوط به مدیریت امنیت سلافیلد در اطراف سیستم های فناوری اطلاعات آن بین سال های 2019 تا 2023 و نقض مقررات امنیت صنعت هسته ای در سال 2003 است.
در جلسه ای در ژوئن 2024، سلافیلد به تمامی اتهامات مطرح شده توسط اداره ملی تحقیقات، که شامل جنایات زیر بود، اقرار کرد:
- عدم تطابق با طرح امنیتی مصوب خود از طریق عدم اطمینان از وجود حفاظت کافی از اطلاعات حساس هسته ای در شبکه فناوری اطلاعات در تاریخ یا قبل از 18 مارس 2023
- عدم تطابق با طرح امنیتی مصوب خود از طریق ترتیب ندادن بررسی های بهداشتی سالانه در سیستم های OT توسط یک آزمایشگاه طرح بازرسی تایید شده در تاریخ 19 مارس 2023 و قبل از آن.
- عدم تطابق با طرح امنیتی مصوب خود به دلیل عدم ترتیب دادن بررسی های بهداشتی سالانه در سیستم های IT توسط یک آزمایشگاه طرح بازرسی تایید شده در تاریخ و قبل از 1 مارس 2022
سلافیلد یکی از بزرگترین مجتمع های صنعتی در اروپا است که بیش از هر تاسیسات هسته ای دیگر در جهان ، های رادیواکتیو را مدیریت می کند.
این حمله می تواند عملیات را مختل کند و داده های حساس را افشا کند
یک حمله سایبری موفقیت آمیز می توانست عواقب جدی برای نیروگاه هسته ای در نتیجه ش،ت سلافیلد با مسئولیت محدود داشته باشد. این شامل اختلال در عملیات نیروگاه هسته ای، آسیب به تاسیسات، تاخیر در انحلال، و از دست دادن یا به خطر افتادن سیستم های داده کلیدی بود.
بازرسی سال 2023 به این نتیجه رسید که یک حمله باج افزار موفق می تواند بر روی کار کاهش ریسک با ریسک بالا در سایت تأثیر بگذارد و عملیات فناوری اطلاعات تا 18 ماه طول می کشد تا به طور کامل بازیابی شود.
علاوه بر این، شبیه سازی های داخلی نشان داد که چگونه یک حمله فیشینگ موفق یا هکر م،ب می تواند منجر به نقض اطلاعات حساس شود.
هیچ مدرکی مبنی بر اینکه هر یک از آسیب پذیری های امنیت سایبری شناسایی شده در Sellafield توسط عوامل تهدید مورد سوء استفاده قرار گرفته باشد وجود ندارد.
اکنون بخو،د: بریت،ا استراتژی امنیت سایبری هسته ای را تعیین می کند
پل فایف، مدیر ارشد مقررات ONR، خاطرنشان کرد که سلافیلد از ش،ت های امنیت سایبری خود "برای مدت زمان قابل توجهی" آگاه بوده است، اما نتوانسته به طور موثر پاسخ دهد.
فیف اظهار داشت: «با این حال، با رهبری جدید و منابع اضافی در Sellafield Ltd، ما شاهد پیشرفت های مثبتی در طول سال گذشته بوده ایم و شواهدی مبنی بر اینکه رهبری ارشد اکنون به امنیت سایبری سطح توجه و تمرکز لازم را می دهد.»
وی افزود: "ما در صورت ،وم به اعمال نظارت دقیق نظارتی ادامه خواهیم داد تا اطمینان حاصل شود که تمام خطرات، از جمله امنیت سایبری، به طور موثر توسط صنعت هسته ای مدیریت می شود."
در پاسخ به این حکم، مت لگ، مدیر رسانه سلافیلد با مسئولیت محدود، تایید کرد که اتهامات مربوط به جنایات تاریخی است.
او گفت: «ما قبلاً پیشرفت های قابل توجهی در سیستم ها، شبکه ها و ساختارهای خود انجام داده ایم تا اطمینان حاصل کنیم که بهتر محافظت می شویم و انعطاف پذیرتر هستیم.»
منبع: https://www.infosecurity-magazine.com/news/sellafield-fined-cybersecurity/