- Яркость этого монитора выше, чем у экранов... (527)
- Вся первая десятка самых продаваемых... (453)
- AMD не постесняется выпустить в 2025 году... (565)
- Apple должна была уже начать брать деньги за... (453)
- MSI выпустила 1100-долларовую материнскую... (473)
- Иск с обвинениями Илона Маска в... (364)
- Если сплавить синтетический алмаз с нитридом... (536)
- NASA и «Роскосмос» так и не сошлись во... (487)
- Китайских хакеров обвинили в... (463)
- Colorful представила память iGame Shadow... (448)
- В Финляндии тепловой аккумулятор ёмкостью... (448)
- У Xiaomi снова получился суперфлагман?... (489)
- Совершенно новый дизайн, но старый добрый... (405)
- Можно купить эту плату, установить в ноутбук... (437)
- Главный претендент на звание самого мощного... (451)
- Google предложила помощь ИИ в создании... (433)
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора
Дата: 2024-10-05 09:55
Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уязвимости ИТ-систем.
Инциденты произошли в период с 2019 по 2023 год, и хотя Управление по ядерному регулированию (ONR) утверждает, что нет никаких доказательств того, что уязвимости были использованы, недостатки кибербезопасности сделали объект уязвимым для потенциальной потери данных и несанкционированного доступа.
Реактор в Селлафилде был остановлен в 2003 году, но на объекте по-прежнему хранятся ядерные материалы и осуществляется работа с плутонием, а также имеется ряд объектов для хранения и переработки отходов. Атомный комплекс признал себя виновным по трём обвинениям в нарушениях. Среди них — невыполнение ежегодных проверок безопасности, что компания объясняет «трудностями в масштабах всего сектора с набором персонала соответствующей квалификации». После вынесения постановления Селлафилд внёс «значительные улучшения» в свои системы и структуры для обеспечения общественной безопасности.
Атомный комплекс в СеллафилдеУспешная атака могла быть осуществлена ??в форме фишинговой кампании или вредоносного инсайдера, который мог повредить объекты или нарушить операции. Ранее сообщалось, что Селлафилд был взломан российскими и китайскими хакерами, но и комплекс, и правительство Великобритании отрицают это.
«О недостатках было известно в течение длительного времени, но, несмотря на наше вмешательство, Селлафилд не смог эффективно отреагировать, что сделало его уязвимым для нарушений безопасности и компрометации его систем», — сказал директор по регулированию ONR Пол Файф. Министр энергетики Эд Милибэнд ранее прокомментировал новость о том, что подрядчики могли бесконтрольно получать доступ к инфраструктуре объекта, как «крайне тревожный отчёт об одном из наших самых чувствительных элементов энергетической инфраструктуры».
Хотя регулятор не нашёл никаких доказательств вреда от недостатков кибербезопасности, Селлафилд, как сообщается, воспринимает обвинения «очень серьёзно», что отражено в признании вины. Британский ядерный регулятор подчеркнул, что штраф является следствием систематического нарушения правил безопасности и что объект должен принять все необходимые меры для обеспечения безопасности и защиты ядерных материалов.
Подробнее на iXBT
Предыдущие новости
Запуск Starship с приземлением в лапы «Мехазиллы» может состояться уже 12 октября
На этой неделе была раскрыта неофициальная дата пятого орбитального запуска огромной ракеты Starship компании SpaceX. Несмотря на то, что SpaceX пока не делала официальное заявление, дату слила местная береговая охрана, которая опубликовала уведомление для мореплавателей. Это обычная процедура, которая выполнялась при предыдущих запусках Starship, направленная на обеспечение...
Концепция изменилась: пароли из наборов случайных символов больше не считаются хорошими
Использование сложных паролей с комбинацией различных типов символов и регулярная смена паролей признана Национальным институтом стандартов и технологий США (NIST) малоэффективной практикой, сообщает Forbes. Хакеры легко взламывают такие пароли. NIST опубликовал новые рекомендации для пользователей и компаний в рамках второго публичного документа NIST SP 800-63-4 по...
«Ошибка, которая может привести к далеко идущим негативным последствиям». Mercedes-Benz вслед за BMW призвала ЕС отказаться от уже принятых пошлин на китайские авто
Mercedes-Benz призывает ЕС отказаться от принятых компенсационных пошлин на китайские электромобили, что может привести к далеко идущим негативным последствиям для всей отрасли. Компания Mercedes-Benz опубликовала заявление, в котором говорится: «Мы твердо верим, что компенсационные тарифы ослабят конкуренцию в долгосрочной перспективе. Свободная торговля и честная конкуренция...
По итогам августа выручка от реализации полупроводниковых компонентов выросла на 20,6 % год к году
Отраслевая ассоциация SIA к началу октября смогла подвести итоги деятельности производителей полупроводниковых изделий за август текущего года, выяснив, что в денежном выражении поставки такой продукции выросли на 20,6 % за год до $53,1 млрд, а также последовательно на 3,5 %. Выручка растёт уже пять месяцев подряд и обновила рекорд для августа. Источник изображения:...