أمر سيلافيلد بدفع ما يقرب من 400 ألف جنيه إسترليني بسبب إخفاقات الأمن السيبراني | الطاقة النووية
سيتعين على شركة سيلافيلد دفع ما يقرب من 400 ألف جنيه إسترليني بعد اعترافها بالذنب في التهم الجنائية على مدى سنوات من إخفاقات الأمن السيبراني في الموقع النووي الأكثر خطورة في بريطانيا.
مكب النفايات النووية الضخم في كمبريا وتركت معلومات يمكن أن تهدد الأمن القومي مكشوفة لمدة أربع سنوات، وفقا لهيئة تنظيم الصناعة، التي وجهت الاتهامات. وتبين أيضًا أن 75% من خوادم الكمبيوتر الخاصة بها كانت عرضة للهجوم السيبراني.
استمعت محكمة وستمنستر في لندن يوم الأربعاء إلى أن سيلافيلد فشل في حماية المعلومات النووية الحيوية. وقال رئيس القضاة، بول جولدسبرينج، إنه بعد الأخذ في الاعتبار اعتراف سيلافيلد بالذنب ونموذج التمويل العام الخاص بها، فإنه سيفرض عليها غرامة قدرها 332.500 جنيه إسترليني بسبب انتهاكات الأمن السيبراني و53.200 جنيه إسترليني لتغطية تكاليف الملاحقة القضائية.
الشركة المملوكة للدولة لديها بالفعل اعتذر بسبب فشل الأمن السيبراني. توسلت مذنب إلى التهم – التي تتعلق بجرائم أمن تكنولوجيا المعلومات التي تمتد لمدة أربع سنوات من 2019 إلى 2023 – عندما تم تقديمها من قبل مكتب التنظيم النووي (ONR) في يونيو.
وقال القاضي جولدسبرينج إن القضية تندرج ضمن فئة “تقترب من الإهمال” و”التقصير في المسؤوليات”.
وقال إن سيلافيلد ربما “تسبب في ضرر متوقع” وفقدان البيانات “كان من الممكن أن يكون له عواقب وخيمة خطيرة على العمال والجمهور والبيئة”.
ويبلغ عدد العاملين في سيلافيلد حوالي 11 ألف شخص، وهو عبارة عن مكب نفايات مترامي الأطراف على ساحل كومبريا، حيث يقوم بتخزين ومعالجة عقود من النفايات النووية الناتجة عن توليد الطاقة الذرية وبرامج الأسلحة. إنه أكبر مخزن للبلوتونيوم في العالم وهو جزء من هيئة إيقاف التشغيل النووي، وهي هيئة مملوكة وممولة من دافعي الضرائب.
في أواخر العام الماضي، الغارديان التسريبات النووية كشف التحقيق عن سلسلة من إخفاقات تكنولوجيا المعلومات في الشركة المملوكة للدولة، والتي يعود تاريخها إلى عدة سنوات، بالإضافة إلى التلوث الإشعاعي وثقافة مكان العمل السامة. وذكرت صحيفة الغارديان أن أنظمة الموقع كانت تم اختراقها من قبل مجموعات مرتبطة بروسيا والصين، والتي تتضمن برامج ضارة نائمة يمكن أن تكمن وتستخدم للتجسس على الأنظمة أو مهاجمتها.
كشف تحقيق صحيفة الغارديان أن خوادم كمبيوتر سيلافيلد اعتُبرت غير آمنة لدرجة أن المشكلة أُطلق عليها اسم فولدمورت على اسم شرير هاري بوتر لأنها كانت حساسة وخطيرة. وكشفت أيضًا عن مخاوف بشأن قدرة المقاولين الخارجيين على توصيل شرائح الذاكرة بنظامها دون إشراف.
وأضاف جولدسبرينج في الحكم أن الادعاء لم يقدم أي دليل على نجاح الهجوم السيبراني، حتى لو أكد أنه كان من المستحيل على سيلافيلد إثبات أن الموقع النووي لم يتعرض “لهجوم فعال”.
ونتيجة لذلك، لم يكن بوسع المحكمة أن تحكم على سيلافيلد إلا على أساس عدم وجود دليل على وقوع ضرر “فعلي” ناجم عن أي هجمات.
تم تخفيض الغرامة بمقدار الثلث حيث اعترف الموقع النووي بالذنب في أول فرصة. وأشار القاضي أيضًا إلى أن سيلافيلد سعت إلى تحسين أمنها السيبراني في الأشهر الأخيرة. تم تخفيض الغرامة بشكل أكبر لأنها تعتمد في النهاية على التمويل العام للعمل كشركة غير ربحية.
وفي جلسة استماع سابقة في أغسطس، قال جولدسبرينج إنه على الرغم من أن جميع الأطراف قالت إن الإخفاقات كانت خطيرة للغاية، إلا أنه سيحتاج إلى الموازنة بين التكلفة التي يتحملها دافعو الضرائب والحاجة إلى ردع الآخرين في القطاع من ارتكاب جرائم مماثلة في تحديد حجم الغرامة.
في تلك الجلسة، استمعت المحكمة إلى أن الاختبار وجد أنه من الممكن تنزيل وتنفيذ ملفات ضارة على شبكات تكنولوجيا المعلومات الخاصة بشركة Sellafield عبر هجوم تصيد “دون إثارة أي إنذارات”، وفقًا لما ذكره نايجل لورانس كيه سي، ممثل مكتب البحوث الوطنية.
شركة خارجية لتكنولوجيا المعلومات، Commissum، وجدت أن أي “متسلل ماهر بشكل معقول أو شخص خبيث من الداخل” يمكنه الوصول إلى البيانات الحساسة وإدخال برامج ضارة – رمز كمبيوتر – يمكن استخدامها بعد ذلك لسرقة المعلومات في Sellafield.
واعتذر إيوان هوتون، الرئيس التنفيذي لشركة سيلافيلد، عن الفشل، وقال إنه يعتقد “بصدق” أن “القضايا التي أدت إلى هذه المحاكمة أصبحت من الماضي”.
بعد الترويج للنشرة الإخبارية
وقال بول فايف، كبير مديري التنظيم في ONR: “نحن نرحب باعترافات شركة Sellafield Ltd بالذنب.
“لقد تم قبول أن قدرة الشركة على الامتثال لبعض الالتزامات بموجب لوائح أمن الصناعات النووية لعام 2003 خلال فترة أربع سنوات كانت ضعيفة.
“لقد كانت حالات الفشل معروفة لفترة طويلة ولكن على الرغم من تدخلاتنا وتوجيهاتنا، فشلت شركة Sellafield في الاستجابة بشكل فعال، مما جعلها عرضة للانتهاكات الأمنية وتعرض أنظمتها للخطر.”
وأضاف المكتب أنه مع ذلك، كانت هناك “تحسينات إيجابية” في سيلافيلد خلال العام الماضي تحت قيادة جديدة.
وقال متحدث باسم سيلافيلد: “نحن نأخذ الأمن السيبراني على محمل الجد في سيلافيلد، كما ينعكس في اعترافاتنا بالذنب.
“تتعلق التهم بجرائم تاريخية وليس هناك ما يشير إلى تعرض السلامة العامة للخطر.
“لم تتعرض سيلافيلد لهجوم إلكتروني ناجح.
“لقد قمنا بالفعل بإجراء تحسينات كبيرة على أنظمتنا وشبكاتنا وهياكلنا لضمان حمايتنا بشكل أفضل وأكثر مرونة.
“إن التهديد السيبراني يتطور باستمرار، وسنواصل العمل مع الجهة التنظيمية لضمان تلبية المعايير العالية المطلوبة منا بحق.”
