İngiltere’nin Sellafield nükleer atık sahası, 2019-2023 dönemini kapsayan dönemde çeşitli siber güvenlik başarısızlıklarıyla ilgili cezai suçlamaları kabul etti. Sellafield, “bilgi teknolojisi ağındaki hassas nükleer bilgilerin yeterli düzeyde korunmasını sağlayamadığını” itiraf etti.
Sellafield nükleer sahası dünyanın en büyük plütonyum deposuna sahip ve onlarca yıldır süren silah programlarından ve atom enerjisi üretiminden kaynaklanan atıkların bertaraf edilmesi için kullanılıyor. Nükleer tesisin siber savunmasına ilişkin endişeler on yılı aşkın bir süredir varlığını sürdürüyor.
Sellafield Nükleer Atık Sahasının Siber Güvenlik Arızaları
Sitenin güvenlik uygulamalarına ilişkin endişeler, 2012 yılında yayınlanan bir raporun acil müdahale gerektiren “kritik güvenlik açıkları” konusunda uyarmasının ardından arttı. Konuların aşırı hassasiyeti nedeniyle sorunlar “Voldemort” kod adıyla anılmaya başlandı. Sellafield hiçbir zaman başarılı bir siber saldırının gerçekleşmediğini belirtirken, geçen yıl ortaya çıkan BT arızaları alarmları artırdı.
Geçen yıl yayınlanan bir araştırma raporunda Guardian, sitenin Rus ve Çin hükümetlerine bağlı tehdit aktörleri tarafından saldırıya uğradığını ortaya çıkardı. Raporda, site yetkililerinin Sellafield’in sistemlerinin ne zaman ele geçirilmeye başlandığı konusunda bilgi sahibi olmadığı ancak ihlallerin 2015 yılına kadar uzanmış olabileceği ortaya çıktı. 2015 yılında güvenlik uzmanları Sellafield’in bilgisayar sistemlerinin uyuyan kötü amaçlı yazılımlar tarafından ele geçirildiğini fark etmişti. .
Sellafield daha önce Birleşik Krallık Nükleer Düzenleme Ofisi (ONR) ve güvenlik hizmetleri tarafından düzenli siber güvenlik başarısızlıkları nedeniyle “özel önlemlere” zorlanmıştı.
Güvenliği ihlal edilen sistemlerin durumu bilinmiyor, ancak muhtemelen radyoaktif atıkların taşınması, tehlikeli madde sızıntılarının izlenmesi ve yangın kontrolleriyle ilgili hassas bilgilerin çalınmasına yol açmış olabilir.
Sellafield, izole ağların harici BT ihlallerinin operasyonel kontrollere sızmasını önlediği kritik sistemler üzerindeki mevcut korumaların sağlam olduğunu belirtti. Bir ONR sözcüsü Guardian’a şunları söyledi: “Sellafield Limited’in tüm suçlamaları kabul ettiğini kabul ediyoruz” ancak güvenlik açıklarının uzlaşmaya yol açtığına dair hiçbir kanıt olmadığını vurguladı.
Sellafield sözcüsü raporda şunları ifade etti: “Tüm suçlamaları kabul ettik ve bu süreç boyunca ONR ile tam işbirliği yaptık. Suçlamalar tarihi suçlarla ilgili ve kamu güvenliğinin tehlikeye atıldığına dair bir iddia yok.”
GMB Sendikasının Kaygıları
Artık dikkatler siber dayanıklılığı artırmaya odaklanmışken, yetkililer hassas materyallerin veya tehlikeli nükleer operasyonların bilgisayar korsanları tarafından potansiyel olarak kesintiye uğramasını önlemek için çalışıyor.
Daha önce enerji endüstrisindeki on binlerce işçiyi temsil eden GMB sendikası da Sellafield’in güvenliğine ilişkin endişelerini dile getirmiş ve sendikanın ulusal sekreteri Andy Prendergast “personel arasında eğitim ve yeterlilik eksikliği, yetersiz güvenlik prosedürleri ve kültür eksikliği”ne dikkat çekmişti. Korku ve gözdağıyla.”
Prendergast şunu ekledi: “GMB, güvenlik ve personel seviyelerine ilişkin endişelerini defalarca dile getirdi; bu endişeler esas olarak işgücünün devir hızı ve yaşı ve demografik yapısından kaynaklanmaktadır.”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.