Депото за ядрени отпадъци в Обединеното кралство не успя да се вслуша в предупрежденията за киберрискове, каза съдът

Държавният оператор на най-голямото хранилище за нуклеарни боклуци в Европа в Обединеното кралство не съумя да се оправи със слабостите в киберсигурността макар многократните намеси от страна на регулаторите, изслуша съд. 

Sellafield Ltd, която ръководи депото за нуклеарни боклуци Sellafield в Камбрия, северозападна Англия, е позволила „ обилни уязвимости “ да продължат да съществуват в нейните ИТ системи, споделиха прокурорите пред Уестминстърския магистратски съд в Лондон.  

„ Ние не се занимаваме с това, което би могло да се опише като „ механически “ нарушавания на наредбите “, сподели Найджъл Лоурънс Кей Си, прокурор от Службата за нуклеарно контролиране на Обединеното кралство (ONR).

Селафийлд има най-големия в света ресурс от плутоний, непряк артикул от производството на нуклеарна сила, и е разказан от ONR като „ един от най-сложните и рискови нуклеарни обекти в света “.

Лорънс сподели пред съда че ONR имаше за „ брой години “, акцентира проблеми с ръководството на киберсигурността на Sellafield. 

Независими проби, осъществени по искане на ONR в края на 2022 година, откриха уязвимости, които биха могли да разрешат на хакерите да получат достъп до мрежата на Sellafield. 

Компанията също по този начин не съумя да извърши годишни инспекции на редовността на компютърната система, посочени в утвърждения от регулатора проект за сигурност, до момента в който някои от системите й също бяха остарели, добави Лорънс. 

Отделно през април 2022 година подизпълнител съумя да изпрати по имейл 4000 документа, в това число 13, класифицирани като „ публично чувствителни “, без прехвърлянето да бъде маркирано, сподели Лорънс пред съда.

“ Пропуските бяха налице в продължение на известно време и макар забележителните намеси от страна на ONR и насоките от личния си ИТ снабдител, ответникът разреши обстановката да продължи да съществува, при която бяха налице обилни уязвимости в неговите системи за киберсигурност “, сподели Лорънс.

„ Те имаха капацитета да причинят съществени пробиви в сигурността, в това число компрометирането на сензитивна нуклеарна информация “, добави той.

Подробностите излязоха нескрито при чуване на присъдата, откакто Селафийлд се призна за отговорен през юни за три закононарушения по разпоредбите за сигурност на нуклеарната промишленост от 2003 г. 

Прокуратурата, първата по тези правила, последва следствие на ONR за ръководството на киберсигурността на Sellafield сред 2019 и 2023 година

Компанията, която е благосъстоятелност от Обединеното кралство за нуклеарно извеждане от употреба, дава отговор за почистването и поддръжката на площадката от 6 кв. км, която съдържа боклуци от дейните и затворени атомни електроцентрали на Обединеното кралство. 

Пол Грийни KC, за Sellafield, сподели, че няма доказателства за действителна сполучлива хакерска атака против Sellafield, добавяйки, че разпознатите уязвимости не основават риск от радиологична опасност. 

„ Ако някой поеме, ще може ли да аргументи злополука? Отговорът на този елементарен въпрос е не “, сподели той пред съда. 

В изказване след чуването Sellafield сподели, че е „ направило обилни усъвършенствания в нашите системи, мрежа и структури, с цел да подсигурява, че сме по-добре предпазени и по-устойчиви “.

Във връзка към файловете на подизпълнителя, изпращащи по имейл, сподели, че множеството са персоналните файлове на лицето и не е имало загуба на публична сензитивна информация.

Той добави: „ Ние одобряваме киберсигурността извънредно съществено в Sellafield, както е отразено в нашата виновност молби. 

„ Обвиненията са свързани с исторически нарушавания и няма догатки, че публичната сигурност е била компрометирана. Sellafield не е бил подложен на сполучлива хакерска атака или е претърпял загуба на сензитивна нуклеарна информация. 

ONR не изиска от съда да наложи съответно наказване. В него се споделя, че Sellafield би трябвало да бъде санкциониран с задоволителна сума, с цел да отрази значимостта на спазването на наредбите. Правилата разрешават неограничена санкция. Миналата година Селафийлд беше санкциониран с £400 000 за нарушаване на здравето и сигурността.

Произнасянето на присъдата е отсрочено, с цел да бъде произнесено от съдията документално на по-късна дата.