Nükleer atık işleme tesisi Sellafield, siber güvenlik standartlarına uyamadığı ve 2019'dan 2023'e kadar hassas nükleer bilgileri dört yıl boyunca riske atamadığı için Nükleer Düzenleme Ofisi (ONR) tarafından 332.500 £ (440 bin dolar) para cezasına çarptırıldı.
ONR duyurusuna göre, Sellafield, Nükleer Endüstriler Güvenlik Yönetmeliği 2003'ü ihlal ederek BT sistemlerinde birden fazla güvenlik açığı bırakarak kendi onaylı siber güvenlik protokollerini takip edemedi.
Herhangi bir sömürü olmamasına rağmen, zayıflıklar tesisi fidye yazılımı, kimlik avı ve potansiyel veri kaybı gibi risklere maruz bıraktı, bu da yüksek tehlike operasyonlarını bozabilir ve hizmetten çıkarma işlerini geciktirebilir.
Sellafield, İngiltere'nin Cumbria kentinde bulunan Avrupa'nın en büyük nükleer tesislerinden biridir. Radyoaktif malzemelerin yönetilmesinde ve işlenmesinde önemli bir rol oynar, dünya çapındaki diğer tesislerden daha fazla nükleer atık kullanır.
Site, eski göletlerden ve silolardan nükleer atık, yakıt ve çamurun alınması, plütonyum ve uranyum gibi radyoaktif maddelerin depolanması, kullanılmış nükleer yakıt çubuklarını yönetmesi ve nükleer tesislerin iyileştirilmesi ve hizmet dışı bırakılması ile ilgilidir.
Sellafield, İngiltere'nin nükleer atık yönetim sistemi için kritik bir birimdir, bu nedenle BT sistemleri güvenliği güvenli operasyonlar sağlamak için hayati önem taşır.
Geçen yıl, The Guardian'ın Sellafield'in siber güvenliğine yönelik bir dizi soruşturması, müteahhitlerin diğer şeylerin yanı sıra USB sürücüleri kurabilecekleri kritik sistemlere kolay erişime sahip olduklarını ortaya koydu.
Ayrıca, tesis içindeki iyi bilinen güvenlik açıkları bolca bulunur ve siteye orada çalışan insanlar tarafından "Voldemort" lakabını verir.
Fransız güvenlik firması ATOS'tan yapılan bir denetim, Sellafield sunucularının yaklaşık% 75'inin potansiyel olarak felaket sonuçları olan saldırılara karşı savunmasız olduğunu ortaya koydu.
Nükleer sitenin operatörleri, Haziran 2024'te standart BT güvenlik düzenlemelerine uymamaları ve başarısızlıklarını kabul etmeleri nedeniyle suçlu bulundu.
ONR bu raporları araştırdı ve Sellafield'in Birleşik Krallık'ta bu tür sitelerin işleyişini destekleyen siber güvenlik standartlarına uymadığını doğrularken, güvenlik açıklarının saldırılarda kaldırıldığına dair hiçbir kanıt bulamadığını söyledi.
Bu, Rus ve Çinli bilgisayar korsanlarının siteye kötü amaçlı yazılım ekledikleri iddia edilen önceki raporları ve güvenlik ihlallerinin 2015'e kadar gerçekleştiğini gösteriyor.
ONR'nin duyurusu, "ONR [...] tarafından yapılan bir soruşturma, Sellafield Ltd'nin siber güvenlik ve hassas nükleer bilgilerin korunması için kendi onaylı planında belirtilen standartları, prosedürleri ve düzenlemeleri karşılayamadığını buldu."
"Önemli bir süre boyunca önemli eksiklikler mevcuttu. Sellafield Ltd'nin bu tatmin edici performansın devam etmesine izin verdiği, yani bilgi teknolojisi sistemlerinin yetkisiz erişim ve veri kaybına karşı savunmasız olduğu bulundu."
"Bununla birlikte, SellaField Ltd'deki herhangi bir güvenlik açıkının belirlenen başarısızlıklar sonucunda kullanıldığına dair bir kanıt yoktur."
ONR tarafından Sellafield tarafından yapılan denetimler, başarılı bir fidye yazılımı saldırısı senaryosunun nükleer bölgedeki normal operasyonları 18 aya kadar rayından çıkarabileceğini ortaya koydu.
Sellafield, siber güvenlik risklerini mümkün olan en kısa sürede düzeltmek için planlar uygulamak için geçtiğimiz yıl üst düzey liderlik ve BT yönetimindeki kilit kişilerin yerini aldı. ONR'ye göre bu cephede iyi ilerleme görüldü.
Uber, sürücü verilerini Avrupa'dan bize taşımak için 325 milyon dolar para cezasına çarptırıldı
İngiltere BT sağlayıcısı 2022 fidye yazılımı ihlali için 7,7 milyon dolar para cezası
Bu ders paketi, CISSP sertifika sınavı kavramları için antrenman yapmanıza yardımcı olur
İnsan 571 kurbandan 37 milyon dolarlık kripto çalmaktan suçlu bulunuyor
ABD'de suçlanan siber suç kara para aklama platformlarının Rus operatörleri
Kaynak: Bleeping Computer