Cumbrian nükleer tesisi Sellafield, düzenleyicinin fiziksel güvenliği için temiz sağlık faturasına rağmen, siber güvenlik sorunları için hala incelenmektedir.
Bir hükümet açıklamasına göre, Nükleer Düzenleme Ofisi (ONR) Sellafield sitesini “gelişmiş bir gözetim döneminden sonra fiziksel güvenlik için rutin bir düzenleyici rejime” geri döndürdü.
ONR’nin açıklaması şunları söyledi: “Son iki yılda ONR, Lisans Alanının Güvenliği ve Dayanıklılık Ekibi tarafından sağlanan kanıtları değerlendirerek Sellafield’de düzenli bir teftiş ve müdahale programı gerçekleştirdi. Bu, fiziksel güvenlik alanında sürekli iyileştirilmiş bir performans dönemini belirledi ve ONR, gerekli güvenlik sonuçlarına ulaşıldığından memnun. ”
Bununla birlikte, ONR ekledi: “Sellafield Ltd şu anda siber güvenlik için önemli ölçüde artan ilgi görüyor ve bu alanda gerekli iyileştirmeleri elde etmek için işbirlikçi çalışmalar devam ediyor.”
Aralık 2023’te, Guardian Çin ve Rusya ile bağlantılı grupların Sellafield’in BT sistemlerine hacklediğini ve “gizlenebilecek ve casusluk yapabilen veya saldırmak için kullanılabilecek uyuyan kötü amaçlı yazılımları yerleştirdiklerini” bildirdi.
Ekim 2024’te, nükleer atık tesisine, yıllarca siber güvenlik başarısızlıkları boyunca cezai suçlamalardan suçlu bulunduktan ve mahkemeden özür diledikten sonra Westminster Sulh Ceza Mahkemesi tarafından 400.000 £ ödemesi emredildi.
ONR, 2019’dan 2023’e kadar dört yıllık bir süre boyunca ulusal güvenliği tehdit edebilecek maruz kalan bilgileri bırakmakla suçlayarak Sellafield Ltd’ye karşı suçlamaları getirdi. Sunucularının dörtte üçünün de siber saldırıya karşı savunmasız olduğu söylendi.
Üç cezai suçlamadan biri, Sellafield’in “bilgi teknolojisi ağında hassas nükleer bilgilerin yeterli korunmasını sağlayamadığından emin olmak” ile ilgili, diğer ikisi de BT sistemlerinin “yıllık sağlık kontrolleri” yapmadığı başarısızlıklarla ilgilidir.
Sellafield’in avukatları o zamanlar şöyle dedi: “ [the facility]”, Suçların“ tarihsel… [and] Mevcut pozisyonu yansıtmayın ”.
ONR’nin SellaField, hizmetten çıkarma, yakıt ve atık düzenleme direktörü Paul Dicks, yeni Sağlık Yasası’ndan şunları söyledi: “Gerekli iyileştirmelerin verilmesini sağlamak için etkinleştirme yaklaşımımızla SellaField Ltd ile yakın bir şekilde çalıştık. Sellafield Ltd’nin onları rutin düzenleyici ilgiye iade etmemize izin veren önemli ve sürekli güvenlik iyileştirmeleri gösterdiğinden memnunum. ”
Sellafield, İngiltere’nin en eski nükleer endüstri alanlarını sarmaya ve güvenli hale getirmeye hizmet eden yarı bir hükümet organının nükleer hizmetten çıkarma otoritesi (NDA) yönetişimi altında faaliyet göstermektedir.
Kasım 2024’te NDA, sivil nükleer sektördeki siber saldırılara karşı korunmak için bir siber güvenlik merkezi açtı.
Cumbria’daki grup siber uzay işbirliği merkezinin, yeni teknolojileri en iyi nasıl benimseyecekleri ve gelişen tehditlere karşı savunmak için güvenlik, dijital ve mühendislik uzmanlarını topladığı söyleniyor.
Nükleer Düzenleme Ofisi müfettişi Warren Cain şunları söyledi: “Tüm nükleer alanların önemli bilgileri ve varlıkları siber tehditlerden korumak için güçlü siber güvenlik sistemleri olması gerekir.
“Siber güvenlik, Nükleer Düzenleme Ofisi için önemli bir düzenleyici önceliktir ve NDA’nın bu yeni uzman tesisiyle siber savunmalarını güçlendirme taahhüdünü memnuniyetle karşılıyoruz.”
Sellafield’in yanı sıra, İngiltere’nin nükleer yerleri arasında Hinkley Point, Harwell, Dungeness, Bradwell ve Sightwell, Trawsfynydd ve Wylfa ve Dounreay yer alıyor.