انتشار شده در تاریخ 1403/07/14 - 12:15

جریمه بزرگ‌ترین سایت هسته‌ای بریتانیا به دلیل نارسایی‌های امنیت سایبری

شرکتی که مدیریت سایت هسته‌ای سلافیلد در بریتانیا را بر عهده دارد، پس از اقرار به سه اتهام کیفری مرتبط با نارسایی‌های امنیت سایبری، به مبلغ ۳۳۲,۵۰۰ پوند (معادل ۴۳۵,۴۰۰ دلار) جریمه شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، اوایل سال جاری، نهاد نظارت بر ایمنی هسته‌ای بریتانیا اعلام کرد که به دلیل تخلفات ادعایی در زمینه امنیت فناوری اطلاعات در دوره‌ای چهار ساله از ۲۰۱۹ تا اوایل ۲۰۲۳، اتهاماتی علیه شرکتی که این تأسیسات را اداره می‌کند، مطرح شده است.

این شرکت که مدیریت این سایت متعلق به دولت بریتانیا را بر عهده دارد، در ژوئن به سه اتهام مربوط به نارسایی‌های امنیت سایبری اعتراف کرد، اگرچه نماینده حقوقی آن در دادگاه ادعای هک شدن این تأسیسات را رد کرد.

با اینکه راکتور این سایت در سال ۲۰۰۳ تعطیل شد، اما سلافیلد که بزرگترین تأسیسات هسته‌ای اروپا است و حدود ۶ کیلومتر مربع در کامبریا را در بر می‌گیرد، همچنان به گفته دفتر تنظیم مقررات هسته‌ای (ONR) یکی از پیچیده‌ترین و خطرناک‌ترین سایت‌های هسته‌ای جهان به شمار می‌رود.

این سایت در حال حاضر بیشترین مقدار پلوتونیوم را در جهان نگهداری می‌کند، به‌ویژه ایزوتوپ‌هایی که به عنوان محصولات جانبی عملیات راکتورهای هسته‌ای تولید می‌شوند، و همچنین شامل تأسیساتی برای از کار انداختن هسته‌ای، پردازش و ذخیره زباله‌های هسته‌ای است.

قاضی ارشد منطقه، پاول گلد‌اسپرینگ، نارسایی‌های امنیت سایبری این شرکت را «جدی» دانست، اما با این حال اشاره کرد که هیچ شواهدی وجود ندارد که این نارسایی‌ها منجر به خسارتی شده باشد.

به گفته گلد‌اسپرینگ، این نارسایی‌ها به دلیل مشکلات گسترده در صنعت برای جذب نیروی انسانی مناسب با تخصص‌های لازم رخ داده است.

از جمله این مشکلات، عدم انجام بررسی‌های امنیتی سالانه بود، با وجود این که شرکت به دفتر تنظیم مقررات هسته‌ای اطمینان داده بود که این بررسی‌ها انجام شده است.

این پرونده اولین موردی است که دفتر تنظیم مقررات هسته‌ای تحت مقررات امنیت صنایع هسته‌ای ۲۰۰۳ ارائه کرده است؛ قانونی که از تأسیسات هسته‌ای می‌خواهد استانداردهای مشخصی برای طرح‌های امنیت فیزیکی و فناوری اطلاعات خود رعایت کنند.

این پرونده پس از گزارش سالانه بازرس ارشد هسته‌ای بریتانیا ارائه شد که نشان می‌داد این سایت قبلاً به دلیل نارسایی‌های امنیت سایبری مورد توجه بیشتر نهادهای نظارتی قرار گرفته است.

با وجود گزارش روزنامه گاردین که مدعی بود سلافیلد توسط گروه‌های هکری مرتبط با چین و روسیه هدف حمله قرار گرفته است، هم سلافیلد و هم دولت بریتانیا چنین حوادثی را تکذیب کرده‌اند.