Birleşik Krallık’ın nükleer düzenleyici kurumu, İngiltere’nin kuzeybatısındaki Cumbria’daki Sellafield’de bulunan İngiltere’nin en büyük nükleer enerji tesisine, BT sistemlerini savunmasız bırakan sistematik güvenlik kuralları ihlalleri nedeniyle 332.500 pound (436.290 $) para cezası verdi.
Olaylar 2019 ile 2023 yılları arasında meydana geldi ve Nükleer Düzenleme Ofisi (ONR), güvenlik açıklarından yararlanıldığına dair hiçbir kanıt bulunmadığını söylese de siber güvenlik kusurları, tesisi potansiyel veri kaybı ve yetkisiz erişime karşı savunmasız bıraktı.
Sellafield reaktörü 2003 yılında kapatıldı, ancak tesis hâlâ nükleer malzemeleri depoluyor ve plütonyumun yanı sıra bir dizi atık depolama ve işleme tesisi barındırıyor. Nükleer kompleks üç ihlal suçlamasını kabul etti. Bunlar arasında, şirketin “uygun nitelikli personelin işe alınmasında sektör çapındaki zorluklara” atfettiği yıllık güvenlik kontrollerinin yapılmaması da yer alıyor. Karardan bu yana Sellafield, kamu güvenliğini sağlamak için sistemlerinde ve yapılarında “önemli iyileştirmeler” yaptı.
Başarılı bir saldırı, kimlik avı kampanyası veya varlıklara zarar verebilecek ya da operasyonları aksatabilecek kötü niyetli bir içeriden kaynaklanabilir. Daha önce Sellafield’in Rus ve Çinli hackerlar tarafından hacklendiği bildirilmişti ancak hem kompleks hem de İngiltere hükümeti bunu yalanlıyor.
ONR düzenleme sorumlusu Paul Fyfe, “Zayıflıklar uzun zamandır biliniyordu, ancak müdahalemize rağmen Sellafield etkili bir şekilde yanıt veremedi ve bu da onu güvenlik ihlallerine ve sistemlerinin tehlikeye girmesine karşı savunmasız bıraktı” dedi. Enerji Bakanı Ed Miliband daha önce müteahhitlerin tesisin altyapısına kontrolsüz bir şekilde erişebildiği haberini “enerji altyapısının en hassas unsurlarından biri hakkında son derece endişe verici bir rapor” olarak yorumlamıştı.
Düzenleyici, siber güvenlik kusurlarından kaynaklanan herhangi bir zarara dair kanıt bulamamasına rağmen Sellafield’in, suç duyurusunda da yansıtıldığı gibi iddiaları “çok ciddiye” aldığı bildiriliyor. İngiltere’nin nükleer düzenleyici kurumu, para cezasının güvenlik kurallarının sistematik ihlalinin bir sonucu olduğunu ve tesisin nükleer malzemelerin emniyetini ve emniyetini sağlamak için gerekli tüm önlemleri alması gerektiğini vurguladı.
