افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
تم تغريم الشركة المشغلة المملوكة للدولة في المملكة المتحدة لأكبر مكب للنفايات النووية في أوروبا مبلغ 332.500 جنيه إسترليني بعد اعترافها بالذنب في إخفاقات “خطيرة” في مجال الأمن السيبراني.
وأمرت شركة سيلافيلد المحدودة، المسؤولة عن إدارة وتنظيف موقع النفايات النووية في كمبريا، شمال غرب إنجلترا، يوم الأربعاء بدفع تكاليف المدعين البالغة 53253 جنيهًا إسترلينيًا، بالإضافة إلى رسوم المحكمة الإضافية البالغة 190 جنيهًا إسترلينيًا.
وقال بول جولدسبرينج، كبير قضاة المقاطعة، عند إصدار الحكم في محكمة وستمنستر في لندن، إن الانتهاكات “لم تكن هفوة مؤقتة تم تصحيحها على الفور” وكان من الممكن أن تسبب ضررًا.
وأضاف أن “الجرائم في هذه القضية خطيرة”.
وقال غولدسبرينج إن مراقبة المواد النووية لها “أهمية وطنية حاسمة” لضمان “عدم وقوع المواد أو التكنولوجيا في أيدي شريرة” ولحماية السلامة العامة.
ومع ذلك، أشار أيضًا إلى أنه لا يوجد دليل على وقوع ضرر فعلي وأن الانتهاكات كانت نتيجة “الصعوبات على مستوى القطاع في تعيين موظفين مؤهلين بشكل مناسب” بدلاً من خفض التكاليف سعياً لتحقيق الأرباح.
وقال أيضًا إنه نظرًا لأن الشركة، التي توظف حوالي 12 ألف شخص، مملوكة للدولة، فإن “كل قرش من أي غرامة يدفعه دافع الضرائب”.
يحتوي موقع سيلافيلد للنفايات النووية الذي تبلغ مساحته 6 كيلومترات مربعة على نفايات نووية من المفاعلات النووية الحالية والمغلقة في بريطانيا، بما في ذلك أكبر مخزون في العالم من البلوتونيوم.
واعترفت شركة سيلافيلد المحدودة في يونيو/حزيران الماضي بالذنب في ثلاث جرائم بموجب لوائح أمن الصناعات النووية لعام 2013.
جاء ذلك في أعقاب تحقيق أجراه مكتب التنظيم النووي يغطي الأمن السيبراني في سيلافيلد بين عامي 2019 و2023. وهذه هي المرة الأولى التي يحاكم فيها مكتب الرقابة النووية أي شخص بموجب القوانين.
في جلسة استماع سابقة في أغسطس، قال نايجل لورانس كيه سي، من مكتب ONR، إن الهيئة التنظيمية سلطت الضوء على المشكلات المتعلقة بإدارة الأمن السيبراني في سيلافيلد “لعدد من السنوات”.
كشف الاختبار الذي أجرته Sellafield في أواخر عام 2022 بناءً على طلب ONR عن ثغرات أمنية كان من الممكن أن تسمح للمتسلل “بعرض البيانات الحساسة واستخراجها وتنفيذ تعليمات برمجية ضارة” مثل برامج الفدية.
فشلت شركة Sellafield أيضًا في إجراء فحوصات سنوية معينة لسلامة نظام الكمبيوتر، على الرغم من طمأنة الجهة التنظيمية بأنها فعلت ذلك.
وأضاف لورانس: “الجرائم في هذه القضية خطيرة”. “على الرغم من التدخلات الكبيرة من مكتب ONR والتوجيهات من مزود تكنولوجيا المعلومات الخاص به، سمح المدعى عليه باستمرار الوضع الذي توجد فيه نقاط ضعف كبيرة في أنظمة الأمن السيبراني الخاصة به.
وأضاف: “كان من الممكن أن تتسبب في انتهاكات أمنية خطيرة، بما في ذلك الكشف عن معلومات نووية حساسة”.
وقال بول جريني كيه سي، الذي يمثل شركة سيلافيلد في جلسة الاستماع في أغسطس، إنه لا يوجد دليل على وجود هجوم إلكتروني ناجح على أنظمتها، وأن الضرر الذي يمكن أن يحدثه المتسللون كان محدودًا.
وتساءل: “إذا تولى شخص ما المسؤولية، فهل سيكون قادراً على التسبب في كارثة؟” “الإجابة على هذا السؤال البسيط هي لا.”
اعتذرت سيلافيلد عن الإخفاقات، وقالت في أغسطس/آب إنها أجرت منذ ذلك الحين “تحسينات كبيرة” على أنظمتها وشبكتها وهياكلها لتعزيز الحماية والمرونة.
وفي بيان صدر بعد صدور الحكم، قال المكتب إن الهجوم السيبراني الناجح كان من الممكن أن “يعطل العمليات ويلحق الضرر بالمنشآت ويؤخر أنشطة مهمة لإيقاف التشغيل”.
ومع ذلك، أضافت أنه “لا يوجد دليل على أنه تم استغلال أي نقاط ضعف في شركة Sellafield Ltd نتيجة للإخفاقات التي تم تحديدها”.