Britanska Nuklearna Regulatorna Agencija Izrekla Novčanu Kaznu Sellafieldu za Stalne Povrede Sigurnosnih Propisa
Britanija se suočava s ozbiljnim pitanjem sigurnosti kada je u pitanju njen najveći nuklearni energetski pogon. Sellafield, smješten u Cumbriji, kažnjen je s 332,500 funti zbog stalnog kršenja sigurnosnih propisa koji su ostavili računalne sustave ranjivima na moguće cyber napade.
Povrede Sigurnosnih Propisa
Incidenti su se odvijali između 2019. i 2023. godine, a iako ured za nuklearnu regulaciju (Office for Nuclear Regulation – ONR) navodi da nema dokaza da su ranjivosti iskorištene, jasno je da su slabosti u cyber sigurnosti ostavile Sellafield izloženim mogućim gubicima podataka i neovlaštenom pristupu.
Zatvaranje Reaktora i Skladištenje Nuklearnih Materijala
Iako je reaktor na Sellafieldu zatvoren 2003. godine, lokacija i dalje skladišti nuklearne materijale, uključujući plutonij, te ima brojne objekte za skladištenje i obradu otpada. Provedeno je krivovno postupanje zbog tri optužbe koje se odnose na ove propuste.
Uzroci i Mjere za Poboljšanje
Propusti su uključivali neprovođenje godišnjih sigurnosnih provjera, što kompanija pripisuje “teškoćama širom sektora u zapošljavanju kvalificiranog osoblja”. Nakon izricanja presude, Sellafield je uveo “značajne poboljšanja” u svoje sustave i strukture kako bi osigurao javnu sigurnost.
- Potencijalni napadi: Napad bi mogao uključivati phishing kampanje ili zlonamjerne unutarnje agente, što bi moglo dovesti do oštećenja objekata ili prekida operacija.
- Ranije prijetnje: Postojali su izvještaji o napadima ruskih i kineskih hakera, koje su i lokacija i britanska vlada opovrgli.
Reakcije Dužnosnika
Paul Fyfe, viši direktor regulacije u ONR-u, izjavio je: “Propusti su bili poznati tijekom značajnog razdoblja, ali unatoč našim intervencijama i smjernicama, Sellafield nije reagirao učinkovito, što ga je ostavilo ranjivim na sigurnosne povrede.”
Ministar za energiju, Ed Miliband, ranije je komentirao vijest da su izvođači mogli pristupiti mreži lokacije bez nadzora, nazivajući to “vrlo zabrinjavajućim izvješćem o jednom od naših najosjetljivijih dijelova energetske infrastrukture”.
Završne Misli
Iako regulator nije pronašao dokaze o šteti izazvanoj slabostima u cyber sigurnosti, Sellafield izjavljue da ozbiljno shvaća optužbe, što se može vidjeti u priznanju krivnje. Ovaj slučaj naglašava važnost stroge sigurnosti u kritičnim energetski objektima.