伏地魔 欧洲最大核设备变 曝少量安保破绽被重罚

近日英国核监管办公室(ONR)发布通告,发表Sellafield核废料处置设备因未能遵守网络安保规范,被ONR罚款33.25万英镑。该设备在2019年至2023年时期未及时修补其IT系统中的多个破绽,违犯了《2003核工业安保条例》,使敏感的核信息面临危险。

虽然目前没有发现这些破绽被应用的证据,但ONR示意,这些疑问暴露了设备或者遭到敲诈软件、钓鱼攻打和数据暴露的危险,严关键挟核处置和退役上班的反常启动。

Sellafield位于英国坎布里亚郡,是欧洲最大的核废料处置设备之一,担任治理和处置少量喷射性物质,包括钚和铀等。该设备对英国的核废料治理系统至关关键,因此其IT系统的安保性尤为关键。美国海军钻研处对塞拉菲尔德核电站启动的审核显示,敲诈软件攻打一旦成功,或者会造成核设备堕入长达18个月的瘫痪。

近年来,Sellafield的网络安保疑问已屡次被外界关注。2022年,《卫报》曾告发,Sellafield的一些外部承包商可以轻松访问其关键系统,包括经常使用USB设备拔出未受包全的计算机。此外,一些出名破绽在设备内常年存在,给该核设备带来严重隐患,上班人员甚至给该设备起了个绰号“伏地魔”。

一份由法国安保公司Atos的审计报告显示,约75%的Sellafield主机容易遭到攻打,或者带来劫难性的结果。

往年6月,Sellafield的运营方抵赖其未能遵守规范的IT安保规则,并抵赖治理不当,造成严重破绽常年存在。为此,ONR启动了深化考查,确认该设备在一段较长时期内未能依照其自身同意的网络安保方案行事,使其信息技术系统存在未授权访问和数据失落的危险。

虽然Sellafield的破绽尚未被外部攻打者应用,但该设备的安保疑问已惹起宽泛关注,特意是在世界网络安保要挟日益参与的背景下。为了防范未来或者的网络攻打,Sellafield在过去一年改换了多个初级指导和IT治理人员,并已开局落实修复网络安保危险的方案。ONR对其改良措施示意认可,并以为该设备在补偿其网络安保破绽方面取得了踊跃停顿。

此次事情凸显了关键基础设备畛域网络安保的关键性。关于像Sellafield这样处置高危核物质的设备,网络安保不只相关到运营安保,还与国度安保毫不相关。未来,增强对这些设备的网络安保审查与防护,将成为核治理部门的首要义务。

您可能还会对下面的文章感兴趣: