Крупнейшее в мире хранилище плутония, расположенное в Великобритании, имело вопиющие уязвимости в системе кибербезопасности.
Компания Sellafield Ltd, отвечающая за управление объектом, была признана виновной в том, что в течение четырех лет не устраняла серьезные недостатки, которые могли угрожать национальной безопасности Великобритании.
Объект в Селлафилде используется для переработки и хранения ядерных отходов и является одним из крупнейших хранилищ плутония в мире, на котором работают более 10 000 человек.
Многочисленные расследования, проведенные в отношении безопасности объекта, выявили серьезные уязвимости, которые могли быть использованы злоумышленниками для подготовки и осуществления разрушительных кибератак.
Расследование, посвященное безопасности ядерного сектора, показало, что подрядчики могли подключить USB-накопитель к компьютерной системе объекта, находясь без присмотра.
Отчет французской охранной фирмы Atos, субподрядчика на объекте Селлафилд, показал, что 75% его серверов были уязвимы для кибератак.
В июне Управление по ядерному регулированию (ONR) выдвинуло обвинения против компании, отвечающей за объект, в связи с преступными нарушениями безопасности на объекте в течение четырех лет с 2019 по 2023 год.
– Использование устаревших технологий, таких как Windows 7 и Windows 2008, на ядерном объекте вызывает особую тревогу. Это не просто халатность, это катастрофа, которая только и ждет, чтобы произойти, – отметил эксперт по кибербезопасности из компании Computer Care Марк Флинн.
