Nucleair complex Sellafield beboet voor slechte digitale beveiliging
Het bedrijf dat het Britse nucleaire complex Sellafield beheert heeft wegens de tekortschietende digitale beveiliging een boete van omgerekend 395.000 euro gekregen. De Britse autoriteit voor kernenergie ONR stelde vast dat er gedurende een lange periode, van 2019 tot en met 2023, ernstige tekortkomingen waren. Zo voldeed Sellafield niet aan de standaarden, procedures en overeenkomsten die het in het eigen goedgekeurde cybersecurityplan voor het beveiligen van gevoelige nucleaire informatie.
Volgens The Office for Nuclear Regulation (ONR) liet Sellafield deze situatie bestaan, waardoor de it-systemen kwetsbaar waren voor ongeautoriseerde toegang en dataverlies. De autoriteit stelt dat er geen aanwijzingen zijn gevonden dat er misbruik van de kwetsbare beveiliging is gemaakt. Wel had een eventuele succesvolle aanval grote gevolgen kunnen hebben, waaronder het verstoren van de bedrijfsvoering, beschadigen van faciliteiten en vertragen van belangrijke ontmantelingsactiviteiten.
Afgelopen juni bekende Sellafield, nadat het in maart werd vervolgd, aan het niet voldoen aan het eigen beveiligingsplan gedurende meerdere jaren, waardoor nucleaire informatie niet goed was beveiligd en de veiligheid van systemen niet werd gecontroleerd. Vandaag legde een Britse rechter het bedrijf wegens deze zaken een boete van omgerekend 395.000 euro op. "Tekortkomingen waren al geruime tijd bekend, maar ondanks onze interventies en begeleiding reageerde Sellafield niet effectief, waardoor het kwetsbaar bleef voor aanvallen en gecompromitteerde systemen", aldus de ONR.
Even ter herinnering een stuk historie uit de vorige eeuw: https://en.wikipedia.org/wiki/Windscale_fire
Dit betrof dezelfde centrale die later is hernoemd naar Sellafield. Uiteraard had dit indertijd niets met het huidige veiligheidsrisico van doen maar zowel toen als nu draaide het om een 'verstoorde bedrijfsvoering' en toentertijd, 1957, wèl met zéér ernstige gevolgen. In geheel W-Europa viel een fall-out met o.a. Caesium-137. Windscale Fire was vergelijkbaar met de nucleaire ramp die bij velen van de jongere generatie wel in het geheugen huist: Tsjernobyl (1986)
Op een lugubere manier lijkt het erop dat de verantwoordelijken voor Nucleaire installaties in de waan zijn dat vanwege de enorm toegenomen veiligheid van geleide nucleaire splitsing omgekeerd evenredig de digitale veiligheid mag afnemen.
Een misvatting van proporties, blijkt nu, oktober 2024, in dit geval.
Een schoolvoorbeeld van propaganda en cover-up... en ik vrees dat dit anno nu alleen maar erger is geworden.
https://en.wikipedia.org/wiki/Windscale_fire#Radioactive_release
Daarmee bedoel ik niet dat het niet ernstig was, dat was het wel degelijk, maar wel dat "vergelijkbaar" niet bepaald de term is die ik zou kiezen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.