سيلافيلد المحدودة، نفت المنظمة المدعومة من هيئة نزع السلاح النووي (NDA) والمسؤولة عن إغلاق منشأة سيلافيلد المثيرة للجدل في كمبريا – التي كانت مسرحًا لأسوأ حادث نووي في المملكة المتحدة على الإطلاق في عام 1957 – المزاعم القائلة بأن شبكات تكنولوجيا المعلومات الخاصة بها قد تم اختراقها بشكل شامل من قبل كل من الصين والروس. الجهات الفاعلة في مجال التهديد، والتي تنشر ما يسمى بالبرامج الضارة النائمة التي ظلت غير مكتشفة على أنظمتها لسنوات لإجراء التجسس.
في وقت سابق من هذا الأسبوع، وصي جريدة نشرت نتائج تحقيق مطول واتهمت فيها الإدارة العليا للمنظمة بـ “التستر بشكل مستمر” على حجم عمليات الاختراق، والتي تزعم أنها تعود إلى عام 2015.
وزعم التقرير أن مدى الانتهاك المفترض لم يظهر إلا عندما وجد العمال في مواقع أخرى أنهم قادرون على الوصول إلى أنظمة سيلافيلد عن بعد وتم تصعيده إلى مكتب التنظيم النووي (ONR). وقالت إن أحد المطلعين وصف شبكة خادم سيلافيلد بأنها “غير آمنة بشكل أساسي”، وسلط الضوء على مخاوف أخرى بما في ذلك استخدام متعاقدين خارجيين لوحدات ذاكرة USB في الموقع وحادث تم فيه تصوير بيانات اعتماد المستخدم عن غير قصد وبثها بواسطة طاقم كاميرا بي بي سي.
وقال متحدث باسم شركة Sellafield Ltd: “ليس لدينا سجلات أو أدلة تشير إلى أن شبكات Sellafield Ltd تعرضت لهجوم ناجح من قبل الجهات الحكومية بالطريقة التي وصفتها شركة Sellafield Ltd”. وصي. تتميز أنظمة المراقبة لدينا بالقوة ولدينا درجة عالية من الثقة في عدم وجود مثل هذه البرامج الضارة على نظامنا.
“نحن نأخذ الأمن السيبراني على محمل الجد في سيلافيلد. وأضافوا أن جميع أنظمتنا وخوادمنا تتمتع بطبقات متعددة من الحماية… فالشبكات المهمة التي تمكننا من العمل بأمان معزولة عن شبكة تكنولوجيا المعلومات العامة لدينا، مما يعني أن أي هجوم على نظام تكنولوجيا المعلومات لدينا لن يخترقها.
ومع ذلك، فهذه ليست المرة الأولى التي يتم فيها الكشف عن أدلة على الاختراقات السيبرانية التي أثرت على سيلافيلد. في عام 2021، على سبيل المثال، مكتب مفوض المعلومات (ICO) حكم ضد المنظمة بشأن جرائم خرق البيانات، على الرغم من أن هذه تتعلق بمحكمة العمل وليست معلومات مهمة عن المنشأة، في حين عين خاصة وزعمت بشكل منفصل أن الموظفين أُجبروا على استخدام الأجهزة الشخصية للتعامل مع المواد الحساسة.
في وقت سابق من هذا العام، ذكرت مجلة كمبيوتر ويكلي حول كيفية السلطة المحلية التي تقع فيها المنشأة، مجلس كمبرلاند – حتى وقت قريب مجلس بورو كوبلاند – الذي تضرر من حادثة واناكراي 2017لا يزال لا يعرف ما هي البيانات التي سرقها المهاجمون أو ما إذا كانت أي معلومات عن سيلافيلد قد تم اختراقها.
كشف مصدر في المجلس أن السلطات المحلية احتفظت بوثائق واسعة النطاق حول سيلافيلد ووصفت المجالس بأنها “كعب أخيل” محتمل للموقع النووي، مضيفًا أن كبار المديرين “ما زالوا لا يعرفون” ما هي البيانات التي ربما تم اختراقها. ردًا على ذلك، قال متحدث باسم Sellafield وهيئة وقف التشغيل النووي إنه “لا يوجد سبب للاعتقاد” بأن البيانات المتعلقة بـ Sellafield قد تم اختراقها من قبل قراصنة WannaCry المدعومين من كوريا الشمالية.
تظل سيلافيلد أيضًا خاضعة لإجراءات خاصة من ONR، والتي في تقريرها السنوي الأخير وقال إن المنظمة حققت تقدمًا كبيرًا نحو تحسين مرونتها السيبرانية، لكنها لم تصل إلى حد تخفيف رقابتها. ال وصي ادعى أن مكتب التحقيقات الوطني يستعد الآن لمحاكمة بعض الأفراد في سيلافيلد.
فيرغال ليونز دائريقال أحد المتخصصين في استخبارات التهديدات، إنه إذا ثبت دقتها، فإن الخطأ في الإجراءات الأمنية في سيلافيلد يمثل “رقابة مثيرة للقلق”، مضيفًا أنه من المثير للقلق أن هذا الأمر لم يلاحظه أحد، خاصة من قبل مكتب الاستخبارات الوطنية، لفترة طويلة.
وأضاف: “هذا الوضع يسلط الضوء على المهمة الشاقة المتمثلة في حماية أي منشأة ذات قيمة عالية تحت حصار مستمر من قبل المهاجمين على مستوى العالم”. “إن معالجة هذه التهديدات تتطلب الغوص العميق في تحديد وفهم هؤلاء المهاجمين – من أين نشأوا ومن هم. ومن المهم أن نلاحظ أنه في أكثر من 95% من الهجمات السيبرانية على مستوى العالم، كان هناك شكل من أشكال المعلومات الاستخبارية المتعلقة بالتهديدات والتي، إذا تم استغلالها بفعالية، كان من الممكن أن تخفف من التأثير المدمر للهجوم.
“إن دفاعات الأمن السيبراني التقليدية تفشل على جبهات متعددة، كما هو واضح في تصاعد هجمات برامج الفدية وانتهاكات البيانات، مما يشير إلى الحاجة إلى إعادة تقييم على مستوى الصناعة لاستراتيجياتنا الدفاعية الحالية.”
EasyDMARC وأضاف الرئيس التنفيذي والمؤسس المشارك، جيراسيم هوفهانيسيان: “بعد التأكيد من ONR بأن Sellafield فشلت في تلبية معاييرها السيبرانية، فمن الواضح أن السلطات على المستويين المحلي والوطني لا تعطي الأولوية للأمن السيبراني إلى المستوى الذي ينبغي لها من المحتمل أن يقللوا من شأن التأثيرات الكبيرة التي يمكن أن تحدثها على السلامة العامة.
“ثانيًا، يشير الاقتراح القائل بأن نقاط الضعف التي يستغلها مجرمو الإنترنت يمكن أن تعود إلى عام 2015 إلى نقص خطير في الوعي من منظور الأشخاص والعمليات والتكنولوجيا. لا يمكن التقليل من أهمية الاستجابة الفورية للانتهاك واتباع خطة واضحة ومحددة مسبقًا للاستجابة للحوادث، خاصة في حالة البنية التحتية الحيوية.
