Британский ядерный регулятор наложил штраф на крупнейшее атомное предприятие страны, находящееся в Селлафилде, Камбрия, за систематические нарушения правил безопасности. Сумма штрафа составляет 332 500 фунтов стерлингов ($436 290), и причиной послужили постоянные уязвимости в ИТ-системах.
Нарушения происходили с 2019 по 2023 год. Несмотря на заверения Управления по ядерному регулированию (ONR) в отсутствии доказательств эксплуатации этих уязвимостей, недостаточная кибербезопасность создавала риск утечки данных и несанкционированного доступа.
Хотя реактор в Селлафилде был выведен из эксплуатации в 2003 году, объект продолжает хранение ядерных материалов, переработку плутония и отходов. Атомный комплекс признал вину в трёх нарушениях: одна из них — не проведение ежегодных проверок безопасности, объяснённая «секторальными сложностями с квалифицированными кадрами». После постановления Селлафилд предпринял существенные улучшения в системах и структурах безопасности.
Потенциальная атака могла произойти через фишинг или вредоносные действия инсайдера, ставящие под угрозу инфраструктуру и операции. Ранее сообщалось о российских и китайских хакерах, но эти утверждения отрицаются как самим комплексом, так и британским правительством.
«Проблемы были известны уже длительное время, но, несмотря на наше вмешательство, Селлафилд не смог устранить их, тем самым оставаясь уязвимым для нарушений», — отметил Пол Файф, директор по регулированию ONR. Министр энергетики Эд Милибэнд охарактеризовал ситуацию как «крайне тревожную» в контексте чувствительности энергетической инфраструктуры.
Хотя регулятор не обнаружил доказательств пострадавших от нарушений кибербезопасности, Селлафилд заявил, что воспринимает обвинения серьёзно, что подтверждается признанием вины. Регулятор подчеркнул, что штраф последовал вследствие систематических нарушений, и настоятельно рекомендует предприятию предпринять все необходимые шаги для обеспечения безопасности и защиты ядерных материалов.
Источник: iXBT