Компанія, яка керує ядерним майданчиком Селлафілд у Сполученому Королівстві, визнала себе винною у трьох кримінальних звинуваченнях у порушеннях кібербезпеки в ході епохального судового переслідування, а її законний представник заперечував у суді заяви про те, що об’єкт був зламаний.
Раніше цього року британський регулятор ядерної безпеки оголосив, що висуває звинувачення проти компанії, яка керує об’єктом, за «передбачувані порушення безпеки інформаційних технологій протягом чотирирічного періоду з 2019 по початок 2023 року».
Ця справа є першою, яку Офіс ядерного регулювання (ONR) подав відповідно до Правил безпеки ядерної промисловості 2003 року, закону, який вимагає від ядерних приміщень відповідати встановленим стандартам для планів фізичної та ІТ-безпеки. Це сталося після щорічного звіту головного ядерного інспектора Сполученого Королівства, який показав, що сайт уже був у центрі посиленої уваги регуляторів через недоліки в кібербезпеці.
Оголошення вироку призначено на 8 серпня.
В даний час у Селлафілді зосереджено більше плутонію — особливо ізотопів, які утворюються як побічний продукт роботи ядерних реакторів — ніж у будь-якому іншому місці на планеті, поряд із низкою об’єктів для виведення з експлуатації ядерних установок, обробки та зберігання відходів.
Незважаючи на те, що його реактор був закритий у 2003 році, Селлафілд — найбільший ядерний об’єкт у Європі, який розкинувся приблизно на 6 кв.
Конкретні звинувачення ONR, наведені нижче, стосуються процедурних збоїв, а не будь-яких конкретних інцидентів злому:
- Недотримання затвердженого плану безпеки, не організовуючи щорічні перевірки працездатності їхніх систем інформаційних технологій авторизованим тестувальником схеми перевірки.
- Недотримання затвердженого плану безпеки, не організовуючи щорічні перевірки працездатності їхніх робочих технологічних систем уповноваженим тестувальником схеми перевірки.
- Невиконання їхнього затвердженого плану безпеки через нездатність забезпечити належний захист конфіденційної ядерної інформації в їхній мережі інформаційних технологій.
- Незважаючи на звіт газети The Guardian, у якому стверджується, що Селлафілд був скомпрометований хакерськими групами, пов’язаними як з Китаєм, так і з Росією, і Селлафілд, і британський уряд заперечують будь-які подібні інциденти.
Газета Financial Times повідомила, що Пол Гріні KC, законний представник Селлафілда, заявив суду, що визнання провини компанії «відображає той факт, що, незважаючи на те, що вона мала системи кібербезпеки, ці системи не дотримувались достатньо протягом певного періоду.
«Однак важливо підкреслити, що успішної кібератаки на Селлафілд не було і ніколи не було», — підкреслив він, додавши: «Злочини, у яких Селлафілд визнав себе винним, є історичними. Вони не відображають поточну позицію».
Повні подробиці порушень, за які переслідується Селлафілд, ще не оприлюднені. Після визнання провини, опублікованого юристами компанії в четвер, очікується, що вони будуть представлені в короткому викладі справи, опублікованому одночасно зі слуханням вироку.
Представник ONR сказав: «Ми визнаємо, що Sellafield Limited визнала себе винною за всіма звинуваченнями. Немає доказів того, що будь-яка вразливість була використана. Оскільки подробиці справи ще мають бути заслухані в суді, ми не можемо на даному етапі надати додаткові коментарі».
Речник Селлафілда сказав: «Ми визнали себе винними за всіма звинуваченнями та повністю співпрацювали з ONR протягом цього процесу. «Звинувачення стосуються історичних злочинів, і немає жодних припущень про те, що громадська безпека була скомпрометована. Оскільки це питання залишається предметом активного судового розгляду, ми не можемо давати подальші коментарі».