Site icon السعودية برس

موقع النفايات النووية في المملكة المتحدة فشل في الاستجابة للتحذيرات بشأن المخاطر الإلكترونية، حسبما قيل للمحكمة

ابق على اطلاع بالتحديثات المجانية

استمعت محكمة إلى أن الشركة البريطانية الحكومية المسؤولة عن تشغيل أكبر مكب للنفايات النووية في أوروبا فشلت في معالجة نقاط الضعف في مجال الأمن السيبراني على الرغم من التدخلات المتكررة من قبل الجهات التنظيمية.

قال ممثلو الادعاء لمحكمة وستمنستر الجزئية في لندن إن شركة سيلافيلد المحدودة، التي تدير موقع سيلافيلد للنفايات النووية في كمبريا، شمال غرب إنجلترا، سمحت بوجود “ثغرات كبيرة” في أنظمة تكنولوجيا المعلومات الخاصة بها.

وقال نايجل لورانس كيه سي، ممثل الادعاء في مكتب التنظيم النووي في المملكة المتحدة: “نحن لا نتعامل مع ما يمكن وصفه بالانتهاكات “الفنية” للوائح”.

تحتوي منطقة سيلافيلد على أكبر مخزون في العالم من البلوتونيوم، وهو أحد المنتجات الثانوية لإنتاج الطاقة النووية، ويصفها مكتب البحوث النووية بأنها “واحدة من أكثر المواقع النووية تعقيداً وخطورة في العالم”.

وقال لورانس للمحكمة إن مكتب البحوث النووية سلط الضوء على “عدد من السنوات” على المشاكل المتعلقة بإدارة الأمن السيبراني في شركة سيلافيلد.

كشفت الاختبارات المستقلة التي أجريت بناءً على طلب مكتب البحوث النووية في أواخر عام 2022 عن نقاط ضعف يمكن أن تسمح للمتسللين بالوصول إلى شبكة سيلافيلد.

وأضاف لورانس أن الشركة فشلت أيضًا في تنفيذ عمليات فحص صحة أنظمة الكمبيوتر السنوية المنصوص عليها في خطتها الأمنية التي وافقت عليها الهيئة التنظيمية، في حين كانت بعض أنظمتها قديمة أيضًا.

وبشكل منفصل، في أبريل/نيسان 2022، تمكن أحد المقاولين من إرسال 4000 وثيقة عبر البريد الإلكتروني إلى نفسه، بما في ذلك 13 وثيقة مصنفة على أنها “رسمية حساسة”، دون الإشارة إلى عملية النقل، حسبما قال لورانس للمحكمة.

وقال لورانس: “كانت الإخفاقات موجودة لفترة طويلة من الزمن، وعلى الرغم من التدخلات المهمة من جانب ONR والتوجيه من مزود تكنولوجيا المعلومات الخاص بها، فقد سمح المدعى عليه باستمرار الوضع الذي كانت فيه نقاط ضعف كبيرة موجودة في أنظمة الأمن السيبراني الخاصة به”.

وأضاف أن “هذه الهجمات كان من الممكن أن تسبب خروقات أمنية خطيرة، بما في ذلك المساس بمعلومات نووية حساسة”.

وقد ظهرت التفاصيل خلال جلسة النطق بالحكم بعد أن أقر سيلافيلد في يونيو/حزيران الماضي بالذنب في ثلاث جرائم بموجب لوائح أمن الصناعات النووية لعام 2003.

وجاءت هذه الملاحقة القضائية، وهي الأولى بموجب هذه القواعد، في أعقاب تحقيق أجراه مكتب الإيرادات الداخلية في إدارة الأمن السيبراني في شركة سيلافيلد بين عامي 2019 و2023.

وتتولى الشركة، المملوكة لهيئة إزالة التلوث النووي في المملكة المتحدة، مسؤولية تنظيف وصيانة الموقع الذي تبلغ مساحته 6 كيلومترات مربعة والذي يحتفظ بالنفايات الناتجة عن محطات الطاقة النووية النشطة والمغلقة في المملكة المتحدة.

وقال بول جريناي كيه سي، ممثل شركة سيلافيلد، إنه لا يوجد دليل على وقوع أي هجوم إلكتروني ناجح في الحياة الواقعية ضد سيلافيلد، مضيفًا أن الثغرات الأمنية التي تم تحديدها لم تخلق خطر التهديد الإشعاعي.

وقال للمحكمة “إذا تولى شخص ما السلطة، فهل سيكون قادرًا على التسبب في كارثة؟ الإجابة على هذا السؤال البسيط هي لا”.

وفي بيان صدر عقب الجلسة، قالت شركة سيلافيلد إنها “أدخلت تحسينات كبيرة على أنظمتنا وشبكاتنا وبنيتنا لضمان حمايتنا بشكل أفضل وقدرتنا على الصمود”.

وفيما يتعلق بالملفات التي أرسلها المقاول من الباطن عبر البريد الإلكتروني، قال إن معظمها كانت ملفات شخصية للأفراد، ولم يكن هناك فقدان للمعلومات الرسمية الحساسة.

وأضافت: “نحن نأخذ الأمن السيبراني على محمل الجد في سيلافيلد، كما يتجلى في إقرارنا بالذنب.

“وتتعلق الاتهامات بجرائم تاريخية ولا يوجد ما يشير إلى أن السلامة العامة تعرضت للخطر. ولم يتعرض سيلافيلد لهجوم إلكتروني ناجح ولم يتعرض لأي خسارة في المعلومات النووية الحساسة.”

ولم تطلب الهيئة من المحكمة فرض عقوبة محددة. بل قالت إن سيلافيلد يجب أن يُغرم بمبلغ كافٍ يعكس أهمية الامتثال للقواعد. وتسمح القواعد بغرامة غير محدودة. وفي العام الماضي، غُرِّم سيلافيلد بمبلغ 400 ألف جنيه إسترليني بسبب خرق قواعد الصحة والسلامة.

تم تأجيل النطق بالحكم على أن يصدره القاضي كتابيا في وقت لاحق.

Exit mobile version