Het bedrijf dat het Britse nucleaire complex Sellafield beheert heeft wegens de tekortschietende digitale beveiliging een boete van omgerekend 395.000 euro gekregen. De Britse autoriteit voor kernenergie ONR stelde vast dat er gedurende een lange periode, van 2019 tot en met 2023, ernstige tekortkomingen waren. Zo voldeed Sellafield niet aan de standaarden, procedures en overeenkomsten die het in het eigen goedgekeurde cybersecurityplan voor het beveiligen van gevoelige nucleaire informatie.
Volgens The Office for Nuclear Regulation (ONR) liet Sellafield deze situatie bestaan, waardoor de it-systemen kwetsbaar waren voor ongeautoriseerde toegang en dataverlies. De autoriteit stelt dat er geen aanwijzingen zijn gevonden dat er misbruik van de kwetsbare beveiliging is gemaakt. Wel had een eventuele succesvolle aanval grote gevolgen kunnen hebben, waaronder het verstoren van de bedrijfsvoering, beschadigen van faciliteiten en vertragen van belangrijke ontmantelingsactiviteiten.
Afgelopen juni bekende Sellafield, nadat het in maart werd vervolgd, aan het niet voldoen aan het eigen beveiligingsplan gedurende meerdere jaren, waardoor nucleaire informatie niet goed was beveiligd en de veiligheid van systemen niet werd gecontroleerd. Vandaag legde een Britse rechter het bedrijf wegens deze zaken een boete van omgerekend 395.000 euro op. "Tekortkomingen waren al geruime tijd bekend, maar ondanks onze interventies en begeleiding reageerde Sellafield niet effectief, waardoor het kwetsbaar bleef voor aanvallen en gecompromitteerde systemen", aldus de ONR.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.