قالت المحكمة إن موقع النفايات النووية في المملكة المتحدة فشل في الاستجابة للتحذيرات بشأن المخاطر السيبرانية
ابق على اطلاع بالتحديثات المجانية
ببساطة قم بالتسجيل في الأمن الإلكتروني myFT Digest – يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
استمعت المحكمة إلى فشل الشركة المشغلة المملوكة للدولة في المملكة المتحدة لأكبر مكب للنفايات النووية في أوروبا في معالجة نقاط الضعف في الأمن السيبراني على الرغم من التدخلات المتكررة من الجهات التنظيمية.
سمحت شركة سيلافيلد المحدودة، التي تدير موقع سيلافيلد للنفايات النووية في كمبريا، شمال غرب إنجلترا، بوجود “نقاط ضعف كبيرة” في أنظمة تكنولوجيا المعلومات الخاصة بها، حسبما قال ممثلو الادعاء لمحكمة ويستمنستر في لندن.
وقال نايجل لورانس كيه سي، المدعي العام لمكتب التنظيم النووي في المملكة المتحدة (ONR): “نحن لا نتعامل مع ما يمكن وصفه بالانتهاكات “التقنية” للوائح”.
تمتلك سيلافيلد أكبر مخزون في العالم من البلوتونيوم، وهو منتج ثانوي لإنتاج الطاقة النووية، ويصفه مكتب البحوث الوطنية بأنه “أحد المواقع النووية الأكثر تعقيدًا وخطورة في العالم”.
أخبر لورانس المحكمة أن مكتب الرقابة الوطنية سلط الضوء “لعدد من السنوات” على المشاكل المتعلقة بإدارة الأمن السيبراني في سيلافيلد.
وجد الاختبار المستقل الذي تم إجراؤه بناءً على طلب ONR في أواخر عام 2022 وجود ثغرات أمنية قد تسمح للمتسللين بالوصول إلى شبكة Sellafield.
وأضاف لورانس أن الشركة فشلت أيضًا في إجراء فحوصات سنوية لسلامة نظام الكمبيوتر المنصوص عليها في خطتها الأمنية المعتمدة من قبل الجهة التنظيمية، في حين أن بعض أنظمتها كانت قديمة أيضًا.
بشكل منفصل، في أبريل 2022، تمكن مقاول من الباطن من إرسال 4000 وثيقة عبر البريد الإلكتروني، بما في ذلك 13 وثيقة مصنفة على أنها “حساسة رسميًا”، دون الإبلاغ عن النقل، حسبما قال لورانس للمحكمة.
وقال لورانس: “كانت الإخفاقات موجودة على مدى فترة طويلة، وعلى الرغم من التدخلات الكبيرة من مكتب ONR وتوجيهات مزود تكنولوجيا المعلومات الخاص به، فقد سمح المدعى عليه باستمرار الوضع الذي كانت توجد فيه نقاط ضعف كبيرة في أنظمة الأمن السيبراني الخاصة به”.
وأضاف: “كان من الممكن أن تتسبب هذه في انتهاكات أمنية خطيرة، بما في ذلك الكشف عن معلومات نووية حساسة”.
ظهرت التفاصيل في جلسة النطق بالحكم بعد أن أقر سيلافيلد بالذنب في يونيو/حزيران في ثلاث جرائم بموجب لوائح أمن الصناعات النووية لعام 2003.
وجاءت هذه المحاكمة، وهي الأولى بموجب هذه القواعد، في أعقاب تحقيق مكتب التحقيقات الوطني في إدارة الأمن السيبراني لشركة سيلافيلد بين عامي 2019 و2023.
الشركة، المملوكة لهيئة إيقاف التشغيل النووي في المملكة المتحدة، مسؤولة عن تنظيف وصيانة الموقع الذي تبلغ مساحته 6 كيلومترات مربعة والذي يحتوي على نفايات من محطات الطاقة النووية النشطة والمغلقة في المملكة المتحدة.
وقال بول جريني كيه سي، من سيلافيلد، إنه لا يوجد دليل على أي هجوم إلكتروني ناجح في الحياة الواقعية ضد سيلافيلد، مضيفًا أن نقاط الضعف التي تم تحديدها لا تخلق خطر التهديد الإشعاعي.
“إذا تولى شخص ما المسؤولية، هل سيكون قادرا على التسبب في كارثة؟ وقال للمحكمة إن الجواب على هذا السؤال البسيط هو لا.
وفي بيان عقب جلسة الاستماع، قالت سيلافيلد إنها “أدخلت تحسينات كبيرة على أنظمتنا وشبكتنا وهياكلنا لضمان حمايتنا بشكل أفضل وأكثر مرونة”.
وفيما يتعلق بملفات البريد الإلكتروني الخاصة بالمقاولين من الباطن، قالت إن معظمها كانت ملفات شخصية للفرد، ولم يكن هناك فقدان لأي معلومات رسمية حساسة.
وأضافت: “نحن نأخذ الأمن السيبراني على محمل الجد في سيلافيلد، كما يتجلى في اعترافاتنا بالذنب.
“تتعلق التهم بجرائم تاريخية وليس هناك ما يشير إلى تعرض السلامة العامة للخطر. لم تتعرض سيلافيلد لهجوم سيبراني ناجح ولم تتعرض لأي فقدان للمعلومات النووية الحساسة.
ولم يطلب مكتب التحقيقات الوطني من المحكمة فرض عقوبة محددة. وقالت إنه يجب تغريم سيلافيلد مبلغًا كافيًا يعكس أهمية الالتزام باللوائح. تسمح القواعد بغرامة غير محدودة. وفي العام الماضي، تم تغريم سيلافيلد 400 ألف جنيه إسترليني بسبب انتهاكه الصحة والسلامة.
وقد تم تأجيل النطق بالحكم ليصدره القاضي كتابياً في وقت لاحق.
اكتشاف المزيد من موقع تجاربنا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
