ستتم محاكمة سيلافيلد بتهمة الفشل المزعوم في الامتثال السيبراني
شركة سيلافيلد المحدودة، المنظمة المدعومة من هيئة نزع السلاح النووي والتي تعمل حاليًا على إنهاء العمليات في منشأة سيلافيلد النووية المضطربة في كمبريا، ستتم محاكمتها بسبب إخفاقات كبيرة في الأمن السيبراني تحت رعاية لوائح أمن الصناعات النووية لعام 2003.
التهم، التي وضعها مكتب التنظيم النووي (ONR)، تغطي مجموعة من الجرائم الأمنية المزعومة لتكنولوجيا المعلومات خلال الفترة ما بين 2019 و2023.
وقالت الهيئة في بيان مقتضب: “إن قرار بدء الإجراءات القانونية يأتي بعد تحقيق أجرته هيئة الرقابة النووية المستقلة في المملكة المتحدة”. “ليس هناك ما يشير إلى تعرض السلامة العامة للخطر نتيجة لهذه القضايا.
“سيتم الإعلان عن تفاصيل الجلسة الأولى للمحكمة عند توفرها. ونظرًا لأن بعض الأمور تخضع الآن لإجراءات قانونية، فلا يمكننا التعليق أكثر.
جاء هذا الإعلان بعد ساعات فقط من قيام ريتشارد ميل، كبير مسؤولي أمن المعلومات في سيلافيلد – وهو ضابط سابق في سلاح الجو الملكي البريطاني يشغل منصبه منذ أكثر من 10 سنوات – تنحى عن دوره. وهو ثاني قائد كبير يقوم بذلك في عام 2024، بعد استقالة مدير السلامة والأمن مارك نيت في يناير.
تدرك مجلة Computer Weekly أن مشكلات الأمن السيبراني الواضحة في Sellafield قد ظهرت على السطح لفترة من الوقت، وفي عام 2023، أصبح مشغلو الموقع نفى بشدة هذه الاتهامات – الناشئة عن فترة طويلة وصي التحقيق – أن أنظمة تكنولوجيا المعلومات الخاصة بها قد تم اختراقها بشكل كامل من قبل جهات تهديد مدعومة من الدولة من الصين وروسيا.
وزعمت الصحيفة أن المتسللين نشروا برامج ضارة نائمة يصعب اكتشافها على أنظمة سيلافيلد لجمع البيانات والتطفل على عملية التنظيف النووي الجارية في المنشأة، التي كانت مسرحًا لأسوأ كارثة نووية في المملكة المتحدة على الإطلاق في الخمسينيات.
ال وصي واتهمت سيلافيلد بالتستر المستمر على عمليات الاقتحام، التي من المفترض أنها تعود إلى عام 2015، وزعمت أن مدى الانتهاك لم يظهر للنور إلا عندما اكتشف العمال في مواقع أخرى أنه يمكنهم الوصول إلى أنظمة سيلافيلد عن بعد.
وصف أحد المطلعين على الموقع شبكة سيلافيلد بأنها “غير آمنة بشكل أساسي” ولفت الانتباه إلى مخاوف مختلفة، بما في ذلك استخدام شرائح ذاكرة USB من قبل مقاولين خارجيين وحادث قام فيه طاقم كاميرا بي بي سي الزائر بتصوير بيانات اعتماد المستخدم وبثها عن طريق الخطأ. كانت بعض الإخفاقات شديدة جدًا لدرجة أنه من المفترض أن يطلق عليها اسم “فولدمورت”.
في الموعد، وقال إيوان هوتون، الرئيس التنفيذي لشركة سيلافيلد، لبي بي سي أن المنشأة لديها “أنظمة حماية قوية ومتعددة الطبقات” و”مركز عمليات للأمن السيبراني يعمل على مدار الساعة طوال أيام الأسبوع” والذي كان من شأنه اكتشاف أي اختراق.
لم يقدم مكتب ONR تفاصيل عن أي حوادث محددة تتعلق بالأمن السيبراني والتي تشكل أساس عمله.
وقال متحدث باسم وزارة أمن الطاقة وNet Zero، التي تتحمل المسؤولية النهائية عن تمويل سيلافيلد: “إن السلامة والأمن في مواقعنا النووية السابقة أمر بالغ الأهمية ونحن ندعم بشكل كامل مكتب التنظيم النووي في دوره المستقل كمنظم.
“لقد أوضحت الهيئة التنظيمية أنه لا يوجد ما يشير إلى تعرض السلامة العامة للخطر في سيلافيلد.
“منذ فترة هذه المحاكمة، شهدنا تغييرًا في القيادة في سيلافيلد ولاحظ مكتب التحقيقات الوطني التزامًا واضحًا بمعالجة مخاوفه”.
اعترفت شركة Sellafield Ltd نفسها بإخطار مكتب التحقيقات الوطني بالمقاضاة، لكنها لم تعلق أكثر نظرًا لأن القضية أصبحت الآن موضوع إجراءات المحكمة النشطة.