Kritik Altyapı Güvenliği
Sonda, 'En Büyük ve En Tehlikeli Nükleer Sahanın' Güvenlik Yasalarını İhlal Ettiğini Buldu
Mathew J. Schwartz (euroinfosec) •
29 Mart 2024
İngiltere'nin nükleer enerji gözlemcisi, siber güvenlik düzenlemelerini ihlal ettiği gerekçesiyle büyük atık işleme tesisi Sellafield'e dava açmayı planladığını söyledi.
Ayrıca bakınız: Canlı Web Semineri | Tehditlerle Mücadele Edin, Direnç Oluşturun ve Verimli Bir Şekilde Uyun: Hindistan'ın Güvenli Siber Gelecek Mantrası
Birleşik Krallık Nükleer Hizmetten Çıkarma Otoritesi'ne göre İngiltere'deki “en büyük ve en tehlikeli nükleer tesis” olan Sellafield'in, Nükleer Düzenleme Ofisi bir soruşturma yürüttükten sonra Nükleer Endüstriler Güvenlik Düzenlemeleri yasasını ihlal ettiğini söyledi.
Bağımsız nükleer düzenleyici kurum, Perşembe günü kovuşturmayı duyuran bir açıklamada, “Bu suçlamalar, 2019 ile 2023'ün başları arasındaki dört yıllık dönemde iddia edilen BT güvenlik suçlarıyla ilgilidir.” dedi.
ONR, “Bu sorunların sonucunda kamu güvenliğinin tehlikeye girdiğine dair herhangi bir öneri yok” dedi. “Bazı konuların şu anda yasal işlemlere tabi olduğu göz önüne alındığında, daha fazla yorum yapamayız.”
İlk duruşma henüz planlanmadı.
Sellafield'ın yaklaşık 12.000 çalışanı ve yıllık bütçesi 2 milyon pound – 2,5 milyar dolar. Tesis öncelikle nükleer atıkları işliyor ve saklıyor ve nükleer cihazların ve altyapının hizmet dışı bırakılmasıyla ilgileniyor.
Hafta başında The Guardian, Sellafield'in son 10 yıldır CISO'su olan Richard Meal'in, Ocak ayında Sellafield emniyet ve güvenlik şefi Mark Neate tarafından yapılan benzer bir duyurunun ardından bu yıl görevinden ayrılmayı planladığını bildirmişti. ayrılmayı planladığını söyledi.
Sellafield'in ihlal ettiği iddia edilen yasa, bireylerin 'hassas nükleer bilgiler' olarak tanımlanan gizli bilgileri ulusal güvenlik adına “uygun bir şekilde korumasını” gerektiriyor. Yönetmelikler, Dışişleri Bakanı adına ONR'nin Sivil Nükleer Güvenlik şubesi tarafından uygulanıyor. Enerji ve İklim Değişikliği.
Sellafield'in kuzeybatı İngiltere'deki uzak bir kıyı bölgesinde kuruluşu, İngiliz hükümetinin onu ülkenin nükleer silah programı için plütonyum üretmesi için görevlendirdiği 1947 yılına dayanıyor. Daha sonra tesis, 2003 yılına kadar ülkenin elektrik şebekesine katkıda bulunan, ayrıca uranyum ve plütonyumun geri dönüştürülmesine katkıda bulunan ülkenin ilk nükleer reaktörünün tasarlanmasına ve inşa edilmesine yardımcı oldu.
2004 Enerji Yasası ile oluşturulan, bakanlık dışı idari bir kamu kurumu olan Nükleer Hizmetten Çıkarma Otoritesi, 2018'de ülkenin nükleer sahalarının temizlenmesinin 2120'ye kadar süreceğini ve en az 153 milyar dolara mal olacağını tahmin ediyordu; bunun 115 milyar dolarını Sellafield'ın oluşturması bekleniyor. NDA, “en tehlikeli tesislerini temizlemek için gereken işin tam kapsamını anlamakta zorlandığı” için “bu tahminlerin oldukça belirsiz kaldığını” söyledi.
The Guardian'ın haberine göre, yalnızca siber güvenlik eksikliklerini değil, aynı zamanda radyoaktif kirlenmeyi ve “toksik” işyeri kültürünü de belgeleyen uzun süredir devam eden bir soruşturmanın parçası olarak The Guardian'ın haberine göre, hükümet 2022 yılında Sellafield'i tekrarlanan siber güvenlik başarısızlıkları nedeniyle “özel önlemlere” tabi tuttu.
Gazete, geçen Aralık ayında, hem Rusya hem de Çin'e bağlı ulus devlet hack gruplarının Sellafield'in ağlarına sızdığını ve “uyuyan kötü amaçlı yazılım” yerleştirdiğini bildirdi.
Pekin ve Moskova'nın bu tür taktikleri kullandığı konusunda Batılı hükümetlerin uyarıları artıyor. Geçtiğimiz ay, ABD güvenlik kurumları ve onların Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda'daki Beş Göz istihbarat paylaşım ittifakı muadilleri, Volt Typhoon kod adlı Çinli bir bilgisayar korsanlığı grubunun bazı kurbanların BT ortamlarında “en azından bir süreliğine” yer edindiği konusunda uyarıda bulundu. beş yıl” ve “gelecekteki yıkıcı veya yıkıcı saldırılar için hazırlık” olduğu ortaya çıktı.
Ülkeler, Çin destekli bilgisayar korsanlarının aynı zamanda SCADA sistemleri ve röleleri de dahil olmak üzere operasyonel teknoloji sistemlerine bağlı hassas bilgileri sızdırdığı ve bazı durumlarda kritik altyapı tesislerindeki CCTV gözetim sistemlerine de erişim sağladıkları konusunda uyardı.
Uyarı, Çin ile Batı arasında Güney Çin Denizi konusunda artan gerilimin yanı sıra Çin Devlet Başkanı Xi Jinping'in silahlı kuvvetlerine 2027 yılına kadar Tayvan'ı işgal edebilecek kapasiteye sahip olma emrini verdiği bir dönemde geldi. Batılı gözlemciler Çin'in Batı'nın kritik önem taşıyan bölgelerini çökertmeye çalışabileceği konusunda uyardı ordusunun tepkisini yavaşlatacak ve Pekin'in kara kuvvetlerine Tayvan'ı fethetmesi için zaman kazandıracak altyapı.