تم تغريم شركة Sellafield Ltd ، التابعة للدولة البريطانية والمسؤولة عن إدارة أكبر موقع للنفايات النووية في أوروبا ، بمبلغ قدره 332،500 جنيه إسترليني بعد الاعتراف بتقصير خطير في مجال أمن المعلومات. تم أمر الشركة بدفع تكاليف المحامين في قيمة 53،253 جنيه إسترليني بالإضافة إلى رسم قضائي بقيمة 190 جنيهًا. وفي نطق حكمه في محكمة وستمنستر ماجستريتس في لندن ، أكد القاضي الكبير بول غولدسبرينغ أن الانتهاكات كانت “ليست تقصيرًا لحظيًا تم تصحيحه على الفور” وكان بإمكانها تسبب الأذى.
وأضاف غولدسبرينغ أن مراقبة المواد النووية تعد من “أهمية قصوى للأمن القومي” لضمان عدم تسرب “المواد أو التكنولوجيا لأيدي غير صالحة” وحماية سلامة الجمهور. ومع ذلك ، لفت أيضًا إلى عدم وجود دليل على حدوث أذى فعلي وأن الانتهاكات كانت نتيجة “لصعوبات عرضية في قطاع التوظيف بالموظفين المؤهلين بشكل مناسب” بدلاً من التقشف من أجل التحقيق في الأرباح. وأشار إلى أنه نظرًا لأن الشركة ، التي توظف حوالي 12،000 شخص ، تعود للدولة ، “كل قرش من أي غرامة يتم دفعه من قبل المكدس”.
في يونيو ، اعترفت شركة Sellafield Ltd بثلاثة انتهاكات بموجب تشريعات صناعات الطاقة النووية لعام 2013. وكانت التحقيقات التي أجرتها هيئة تنظيم الطاقة النووية تغطي أمن المعلومات في Sellafield بين 2019 و 2023. وهذه هي المرة الأولى التي تقوم فيها ONR بملاحقة أي شخص بموجب هذه القوانين. في جلسة سابقة في أغسطس ، أشار نايجل لورانس KC لقسم الهيئة في أن Sellafield كانت تواجه مشاكل في إدارة أمن المعلومات لعدة سنوات. وأظهرت الاختبارات التي أجرتها Sellafield في أواخر عام 2022 بناءً على طلب ONR ، ثغرات في النظام الذي كان يمكن أن تمكن هاكر من “عرض واستخراج بيانات حساسة وتنفيذ برامج ضارة” مثل برمجيات الفدية.
اعتمدت Sellafield أيضًا على إجراء فحوصات صحية سنوية لنظام الكمبيوتر دون إجراءها ، على الرغم من تأكيدها للجهة التنظيمية أنها قامت بذلك. وأضاف لورانس: “تلك الانتهاكات هي انتهاكات خطيرة. على الرغم من تدخلات كبيرة من قبل ONR وتوجيهات من مزود الخدمة الخاص بها ، سمح المتهم بوجود حالة تحتفظ فيها بثغرات كبيرة في أنظمة أمان المعلومات الخاصة به. وكان لديها القدرة على تسبب اختراقات أمنية خطيرة ، بما في ذلك تعريض معلومات نووية حساسة”.
في الجلسة ، قال بول غريني KC ، الممثل القانوني لـ Sellafield ، إنه لا توجد دلائل على نجاح هجوم إلكتروني حقيقي ضد أنظمتها ، وأن الضرر الذي يمكن أن يحدثه الهاكرين محدود. وأعلنت Sellafield اعتذارها عن الأخطاء ، وقالت في أغسطس إنها قامت بتحسينات كبيرة على أنظمتها وبنيتها لتعزيز الحماية والصمود. وفي بيان صادر بعد الحكم ، قال ONR إن هجومًا إلكترونيًا ناجحًا يمكن أن يؤدي إلى “إحداث اضطراب في العمليات وتلف في المرافق وتأخير في الأنشطة المهمة لإزالة التشغيل”. وأضاف أنه لم يتم استغلال أي ثغرات في Sellafield Ltd نتيجة للإخفاقات التي تم التعرف عليها.
قال وزير الطاقة إد ميليباند: “لقد كتبت إلى الرئيس التنفيذي لهيئة تفكيك الطاقة النووية طالبًا بتأكيد أن أخطاء أمن المعلومات في Sellafield يتم التعامل معها ولا يمكن أن تحدث مرة أخرى”.
