אתר הפסולת הגרעינית Sellafield באנגליה יעמוד לדין בגין עבירות של אבטחת טכנולוגיית מידע. המשרד לרגולציה גרעינית (ONR) אמר בשבוע שעבר כי הודיע לחברת הגרעין Cumbrian שבבעלות המדינה, כי היא תועמד לדין על פי תקנות התעשייה. התביעה עוקבת אחר חשיפת עיתון הגרדיאן בשנה שעברה אודות כשלי סייבר מרובים באתר העצום, חלק מחקירה בת שנה של פריצת סייבר, זיהום רדיואקטיבי ותרבות מקום עבודה לא בריאה ב- Sellafield. באתר הפסולת הגרעינית קיים המאגר הגדול ביותר בעולם של פלוטוניום והוא מכיל פסולת גרעינית מתכניות נשק ומעשרות שנים של ייצור חשמל אטומי.
מה- ONR נמסר: "ההאשמות הללו מתייחסות לעבירות לכאורה של אבטחת טכנולוגיית מידע במהלך תקופה של ארבע שנים בין 2019 לתחילת 2023. אין כל טענה שביטחון הציבור נפגע כתוצאה מהעבירות הללו. ההחלטה להתחיל בהליכים משפטיים באה בעקבות חקירה של ONR". בין הגילויים של הגרדיאן בדצמבר, נמצא כי קבוצות הקשורות לרוסיה ולסין חדרו לרשתות המחשבים של Sellafield והטמיעו נוזקות רדומות שיכולות לארוב ולשמש לריגול או לתקיפת מערכות המחשוב. בזמנו, טענה Sellafield שאין לה ראיות לכך שחוותה מתקפת סייבר משמעותית.
ממצאים אחרים בחקירת הגרדיאן כללו חששות לגבי קבלנים חיצוניים שיכלו לחבר ללא פיקוח התקני אחסון נשלפים למערכת המחשב של Sellafield. הגרדיאן חשף גם כי בעיות הסייבר ידועות לבכירים באתר הגרעין מזה עשור לפחות, לפי דו"ח משנת 2012, שהזהיר שקיימת פגיעות אבטחה קריטית שיש לטפל בה בדחיפות. על פי גורם ממשלתי המכיר את חקירת ה- ONR וכשלי ה- IT באתר, נחשבו שרתי המחשבים של Sellafield כל כך לא בטוחים עד שהבעיה קיבלה את הכינוי 'וולדמורט' – על שם הנבל בסדרת ספרי הארי פוטר, מכיוון שהיא הייתה כל כך רגישה ומסוכנת.
בזמנו טענה Sellafield כי לכל המערכות והשרתים שלה קיימות שכבות הגנה מרובות וכי רשתות קריטיות המאפשרות לה לפעול בבטחה, מבודדות מרשת ה- IT הכללית. כלומר שלטענתה, מתקפת סייבר על מערכת ה- IT שלה לא תחדור לרשתות המחשוב הקריטיות.
