- «Роскосмос» впервые одобрил проект частной... (13681)
- В Госдуме объяснили, почему Steam не грозит... (8582)
- Российская электроника может подорожать на... (10739)
- Apple начала продавать запчасти для MacBook... (9952)
- Excel ошибочно считает 1900 год високосным —... (11022)
- NASA и «Роскосмос» продлят работу старейшего... (9026)
- Gemini стал умнее: Google добавила... (9585)
- Microsoft раскрыла кампанию по взлому... (10410)
- Хакеры взломали китайский суперкомпьютер и... (12599)
- «Союзмультфильм» начнёт применять ИИ при... (10423)
- Надёжный инсайдер раскрыл, когда пройдёт... (11044)
- Цены на 30-Тбайт SSD для ЦОД за год взлетели... (10179)
- Пользователи YouTube Shorts теперь могут... (10558)
- В России запустили производство новых... (13248)
- Армия США разрабатывает чат-бота... (12468)
- «Китайский Cadillac» с японским автоматом. В... (10431)
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора
Дата: 2024-10-05 09:55
Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уязвимости ИТ-систем.
Инциденты произошли в период с 2019 по 2023 год, и хотя Управление по ядерному регулированию (ONR) утверждает, что нет никаких доказательств того, что уязвимости были использованы, недостатки кибербезопасности сделали объект уязвимым для потенциальной потери данных и несанкционированного доступа.
Реактор в Селлафилде был остановлен в 2003 году, но на объекте по-прежнему хранятся ядерные материалы и осуществляется работа с плутонием, а также имеется ряд объектов для хранения и переработки отходов. Атомный комплекс признал себя виновным по трём обвинениям в нарушениях. Среди них — невыполнение ежегодных проверок безопасности, что компания объясняет «трудностями в масштабах всего сектора с набором персонала соответствующей квалификации». После вынесения постановления Селлафилд внёс «значительные улучшения» в свои системы и структуры для обеспечения общественной безопасности.
Атомный комплекс в Селлафилде Успешная атака могла быть осуществлена ??в форме фишинговой кампании или вредоносного инсайдера, который мог повредить объекты или нарушить операции. Ранее сообщалось, что Селлафилд был взломан российскими и китайскими хакерами, но и комплекс, и правительство Великобритании отрицают это.
«О недостатках было известно в течение длительного времени, но, несмотря на наше вмешательство, Селлафилд не смог эффективно отреагировать, что сделало его уязвимым для нарушений безопасности и компрометации его систем», — сказал директор по регулированию ONR Пол Файф. Министр энергетики Эд Милибэнд ранее прокомментировал новость о том, что подрядчики могли бесконтрольно получать доступ к инфраструктуре объекта, как «крайне тревожный отчёт об одном из наших самых чувствительных элементов энергетической инфраструктуры».
Хотя регулятор не нашёл никаких доказательств вреда от недостатков кибербезопасности, Селлафилд, как сообщается, воспринимает обвинения «очень серьёзно», что отражено в признании вины. Британский ядерный регулятор подчеркнул, что штраф является следствием систематического нарушения правил безопасности и что объект должен принять все необходимые меры для обеспечения безопасности и защиты ядерных материалов.
Подробнее на iXBT
Предыдущие новости
Запуск Starship с приземлением в лапы «Мехазиллы» может состояться уже 12 октября
На этой неделе была раскрыта неофициальная дата пятого орбитального запуска огромной ракеты Starship компании SpaceX. Несмотря на то, что SpaceX пока не делала официальное заявление, дату слила местная береговая охрана, которая опубликовала уведомление для мореплавателей. Это обычная процедура, которая выполнялась при предыдущих запусках Starship, направленная на обеспечение...
Концепция изменилась: пароли из наборов случайных символов больше не считаются хорошими
Использование сложных паролей с комбинацией различных типов символов и регулярная смена паролей признана Национальным институтом стандартов и технологий США (NIST) малоэффективной практикой, сообщает Forbes. Хакеры легко взламывают такие пароли. NIST опубликовал новые рекомендации для пользователей и компаний в рамках второго публичного документа NIST SP 800-63-4 по...
«Ошибка, которая может привести к далеко идущим негативным последствиям». Mercedes-Benz вслед за BMW призвала ЕС отказаться от уже принятых пошлин на китайские авто
Mercedes-Benz призывает ЕС отказаться от принятых компенсационных пошлин на китайские электромобили, что может привести к далеко идущим негативным последствиям для всей отрасли. Компания Mercedes-Benz опубликовала заявление, в котором говорится: «Мы твердо верим, что компенсационные тарифы ослабят конкуренцию в долгосрочной перспективе. Свободная торговля и честная конкуренция...
По итогам августа выручка от реализации полупроводниковых компонентов выросла на 20,6 % год к году
Отраслевая ассоциация SIA к началу октября смогла подвести итоги деятельности производителей полупроводниковых изделий за август текущего года, выяснив, что в денежном выражении поставки такой продукции выросли на 20,6 % за год до $53,1 млрд, а также последовательно на 3,5 %. Выручка растёт уже пять месяцев подряд и обновила рекорд для августа. Источник изображения:...