Nucleair complex Sellafield beboet voor slechte digitale beveiliging
Het bedrijf dat het Britse nucleaire complex Sellafield beheert heeft wegens de tekortschietende digitale beveiliging een boete van omgerekend 395.000 euro gekregen. De Britse autoriteit voor kernenergie ONR stelde vast dat er gedurende een lange periode, van 2019 tot en met 2023, ernstige tekortkomingen waren. Zo voldeed Sellafield niet aan de standaarden, procedures en overeenkomsten die het in het eigen goedgekeurde cybersecurityplan voor het beveiligen van gevoelige nucleaire informatie.
Volgens The Office for Nuclear Regulation (ONR) liet Sellafield deze situatie bestaan, waardoor de it-systemen kwetsbaar waren voor ongeautoriseerde toegang en dataverlies. De autoriteit stelt dat er geen aanwijzingen zijn gevonden dat er misbruik van de kwetsbare beveiliging is gemaakt. Wel had een eventuele succesvolle aanval grote gevolgen kunnen hebben, waaronder het verstoren van de bedrijfsvoering, beschadigen van faciliteiten en vertragen van belangrijke ontmantelingsactiviteiten.
Afgelopen juni bekende Sellafield, nadat het in maart werd vervolgd, aan het niet voldoen aan het eigen beveiligingsplan gedurende meerdere jaren, waardoor nucleaire informatie niet goed was beveiligd en de veiligheid van systemen niet werd gecontroleerd. Vandaag legde een Britse rechter het bedrijf wegens deze zaken een boete van omgerekend 395.000 euro op. "Tekortkomingen waren al geruime tijd bekend, maar ondanks onze interventies en begeleiding reageerde Sellafield niet effectief, waardoor het kwetsbaar bleef voor aanvallen en gecompromitteerde systemen", aldus de ONR.
Even ter herinnering een stuk historie uit de vorige eeuw: https://en.wikipedia.org/wiki/Windscale_fire
Dit betrof dezelfde centrale die later is hernoemd naar Sellafield. Uiteraard had dit indertijd niets met het huidige veiligheidsrisico van doen maar zowel toen als nu draaide het om een 'verstoorde bedrijfsvoering' en toentertijd, 1957, wèl met zéér ernstige gevolgen. In geheel W-Europa viel een fall-out met o.a. Caesium-137. Windscale Fire was vergelijkbaar met de nucleaire ramp die bij velen van de jongere generatie wel in het geheugen huist: Tsjernobyl (1986)
Op een lugubere manier lijkt het erop dat de verantwoordelijken voor Nucleaire installaties in de waan zijn dat vanwege de enorm toegenomen veiligheid van geleide nucleaire splitsing omgekeerd evenredig de digitale veiligheid mag afnemen.
Een misvatting van proporties, blijkt nu, oktober 2024, in dit geval.
Een schoolvoorbeeld van propaganda en cover-up... en ik vrees dat dit anno nu alleen maar erger is geworden.
https://en.wikipedia.org/wiki/Windscale_fire#Radioactive_release
Daarmee bedoel ik niet dat het niet ernstig was, dat was het wel degelijk, maar wel dat "vergelijkbaar" niet bepaald de term is die ik zou kiezen.
In het begin was Windscale een kernreactor site voor het produceren van splijtstof voor de Britse atoombom.
Dat is de reactor waarin het ongeluk gebeurd is. Als je daar nog wat interessants over wilt schrijven zeg dan dat er
in het oorspronkelijk ontwerp geen filters voorzien waren in de schoorstenen, dat die er onder veel druk uiteindelijk
toch gekomen zijn, en dat die beslissing steeds belachelijk gemaakt werd (geholpen door het belachelijke uiterlijk omdat
de schoorstenen toen al gebouwd waren en de filters er als een puist bovenop kwamen), maar dat dit natuurlijk snel
voorbij was toen die filters voorkwamen dat het ongeluk een absolute ramp werd. Maar die kernreactor is allang gesloten.
Daarna heeft er op dat terrein jarenlang een opwerkingsfabriek gedraaid, zoiets als Urenco in Almelo.
Maar nu is het een site voor opslag van kernafval en verwerking daarvan.
Met een reactor en mogelijk radioactieve ongelukken heeft het dus weinig of niets meer te maken.
https://en.wikipedia.org/wiki/Windscale_fire#Radioactive_release
Daarmee bedoel ik niet dat het niet ernstig was, dat was het wel degelijk, maar wel dat "vergelijkbaar" niet bepaald de term is die ik zou kiezen.
https://en.m.wikipedia.org/wiki/List_of_nuclear_and_radiation_accidents_by_death_toll
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
