ال سيلافيلد اعترف موقع النفايات النووية بأنه مذنب في التهم الجنائية التي وجهتها هيئة تنظيم الصناعة، معترفًا بإخفاقات كبيرة في الأمن السيبراني على مدى أربع سنوات مما يعرض المعلومات الحساسة للخطر.
اعترف المحامون الذين يعملون لصالح شركة سيلافيلد المحدودة المملوكة للدولة – والتي تعمل نيابة عن هيئة وقف التشغيل النووي (NDA) لإدارة منشأة سيلافيلد للنفايات النووية في كمبريا – بالذنب في جميع التهم الثلاث التي وجهها مكتب التنظيم النووي (ONR)، وأخبر محكمة جزئية في لندن أنه على الرغم من أن المنظمة “كان لديها أنظمة للأمن السيبراني، إلا أنه لم يتم الالتزام بهذه الأنظمة بشكل كافٍ لفترة من الوقت”.
تدور إحدى التهم الجنائية حول فشل سيلافيلد في “التأكد من وجود حماية كافية للمعلومات النووية الحساسة على شبكة تكنولوجيا المعلومات الخاصة بها”، في حين تتعلق التهمتان الأخريان بالفشل في إجراء “فحوصات صحية سنوية” لأنظمة تكنولوجيا المعلومات الخاصة بها.
يمكن أن تشمل هذه البيانات الحساسة حركة المخزون النووي وإدارة النفايات ومعلومات التخطيط والخدمات المقدمة إلى Sellafield من قبل المقاولين.
ومع ذلك، قال محامو سيلافيلد أيضًا: “من المهم التأكيد على أنه لم يكن هناك ولم يحدث أبدًا هجوم إلكتروني ناجح على [the facility]”، قبل أن يشير إلى أن الجرائم “تاريخية.. [and] لا تعكس الوضع الحالي”.
كان مكتب التحقيقات الوطني واضحًا أيضًا في بيانه الخاص بشأن الاعتراف بالذنب بأن “هذه الاتهامات تتعلق بجرائم تاريخية ولا يوجد دليل على استغلال أي نقاط ضعف”.
سيتم النطق بالحكم الآن في 8 أغسطس، وستكون أول محاكمة يرفعها مكتب الإحصاءات الوطنية منذ لوائح أمن الصناعات النووية التي تم تقديمها في عام 2003.
وقال متحدث باسم سيلافيلد: “لقد أقرنا بالذنب في جميع التهم الموجهة إلينا وتعاوننا بشكل كامل مع ONR طوال هذه العملية”. وتتعلق التهم بجرائم تاريخية وليس هناك ما يشير إلى تعرض السلامة العامة للخطر.
“بما أن القضية لا تزال موضوع إجراءات قضائية نشطة، فلا يمكننا التعليق أكثر.”
الحارس ذكرت في ديسمبر 2023 أن أنظمة الموقع النووي قد تم تدميرها تم اختراقها من قبل مجموعات مرتبطة بروسيا والصين يعود تاريخها إلى عام 2015، والتي يُزعم أنها قامت بدمج برامج ضارة نائمة في الشبكة.
كما اتهمت سيلافيلد بالتستر المستمر على عمليات الاقتحام، التي من المفترض أنها تعود إلى عام 2015، وزعمت أن مدى الانتهاك لم يظهر للنور إلا عندما اكتشف العمال في مواقع أخرى أنهم يستطيعون الوصول إلى أنظمة سيلافيلد عن بعد.
وصف أحد المطلعين على الموقع شبكة سيلافيلد بأنها “غير آمنة بشكل أساسي” ولفت الانتباه إلى مخاوف مختلفة، بما في ذلك استخدام شرائح ذاكرة USB من قبل مقاولين خارجيين والحادث الذي قام فيه طاقم كاميرا بي بي سي الزائر بتصوير وبث بيانات اعتماد المستخدم عن طريق الخطأ. كانت بعض الإخفاقات شديدة جدًا لدرجة أنه من المفترض أن يطلق عليها اسم “فولدمورت”.
وقالت سيلافيلد في ذلك الوقت إنه ليس لديها دليل على هجوم إلكتروني ناجح، ونفت بشدة هذه المزاعم.
كعب أخيل
مصدر في المجلس المحلي أيضا صرح سابقًا لمجلة Computer Weekly أن مجلسي كوبلاند وكمبرلاند – وهما السلطتان المحليتان اللتان تحتفظان وتديران مجموعة من البيانات المتعلقة بسيلافيلد – يمثلان “كعب أخيل” للمنشأة النووية، بعد أن اعترف كبار المديرين في أكتوبر 2023 بأنهم “ما زالوا لا يعرفون ما الذي فقدوه”. ” في هجوم سيبراني منفصل 2017.
صرح متحدث باسم Sellafield وNDA لموقع Computer Weekly أنه لم تقم أي من الهيئتين، على حد علمها، بمشاركة أي معلومات مصنفة على أنها معلومات نووية حساسة مع مجلس كوبلاند بورو.
وقال المتحدث: “باعتبارنا جزءًا من القطاع النووي المدني في المملكة المتحدة، فإننا نخضع لنظام تنظيمي قوي للسلامة والأمن النووي، الأمر الذي يتطلب منا تلبية المتطلبات القانونية والأمنية القوية.
“ليس لدينا أي سبب للاعتقاد بأن أي بيانات تتعلق بـ NDA أو Sellafield قد تم اختراقها في الحادث الإلكتروني الذي وقع في مجلس كوبلاند بورو عام 2017.”
