- Чёрные дыры оказались безопаснее, чем... (461)
- Huawei обогнала Apple и стала крупнейшим в... (451)
- Разгон на рубль, удар на копейку: за год... (507)
- Слияние Nissan, Honda и Mitsubishi для... (457)
- Грядут глобальные перемены в автопроме:... (356)
- Участники рынка выступили за доработку... (445)
- Впервые в мире: российский оператор T2... (423)
- SpaceX разрешили запустить Starship в... (498)
- Американские военные проверят Маска на... (716)
- Сервисы Яндекса научились понимать чувашскую... (488)
- Застрявшим в космосе астронавтам NASA... (364)
- Haval Jolion, подвинься. Chery Tiggo 7 PRO... (433)
- В битве бигтехов за дефицитные чипы Nvidia... (598)
- Microsoft потратила на ИИ-ускорители Nvidia... (516)
- 45 тонн пауков из WoW, более 1,7 триллиона... (446)
- Витязь на кибер-коне, коты Шрёдингера и... (454)
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора
Дата: 2024-10-05 09:55
Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уязвимости ИТ-систем.
Инциденты произошли в период с 2019 по 2023 год, и хотя Управление по ядерному регулированию (ONR) утверждает, что нет никаких доказательств того, что уязвимости были использованы, недостатки кибербезопасности сделали объект уязвимым для потенциальной потери данных и несанкционированного доступа.
Реактор в Селлафилде был остановлен в 2003 году, но на объекте по-прежнему хранятся ядерные материалы и осуществляется работа с плутонием, а также имеется ряд объектов для хранения и переработки отходов. Атомный комплекс признал себя виновным по трём обвинениям в нарушениях. Среди них — невыполнение ежегодных проверок безопасности, что компания объясняет «трудностями в масштабах всего сектора с набором персонала соответствующей квалификации». После вынесения постановления Селлафилд внёс «значительные улучшения» в свои системы и структуры для обеспечения общественной безопасности.
Атомный комплекс в СеллафилдеУспешная атака могла быть осуществлена ??в форме фишинговой кампании или вредоносного инсайдера, который мог повредить объекты или нарушить операции. Ранее сообщалось, что Селлафилд был взломан российскими и китайскими хакерами, но и комплекс, и правительство Великобритании отрицают это.
«О недостатках было известно в течение длительного времени, но, несмотря на наше вмешательство, Селлафилд не смог эффективно отреагировать, что сделало его уязвимым для нарушений безопасности и компрометации его систем», — сказал директор по регулированию ONR Пол Файф. Министр энергетики Эд Милибэнд ранее прокомментировал новость о том, что подрядчики могли бесконтрольно получать доступ к инфраструктуре объекта, как «крайне тревожный отчёт об одном из наших самых чувствительных элементов энергетической инфраструктуры».
Хотя регулятор не нашёл никаких доказательств вреда от недостатков кибербезопасности, Селлафилд, как сообщается, воспринимает обвинения «очень серьёзно», что отражено в признании вины. Британский ядерный регулятор подчеркнул, что штраф является следствием систематического нарушения правил безопасности и что объект должен принять все необходимые меры для обеспечения безопасности и защиты ядерных материалов.
Подробнее на iXBT
Предыдущие новости
Запуск Starship с приземлением в лапы «Мехазиллы» может состояться уже 12 октября
На этой неделе была раскрыта неофициальная дата пятого орбитального запуска огромной ракеты Starship компании SpaceX. Несмотря на то, что SpaceX пока не делала официальное заявление, дату слила местная береговая охрана, которая опубликовала уведомление для мореплавателей. Это обычная процедура, которая выполнялась при предыдущих запусках Starship, направленная на обеспечение...
Концепция изменилась: пароли из наборов случайных символов больше не считаются хорошими
Использование сложных паролей с комбинацией различных типов символов и регулярная смена паролей признана Национальным институтом стандартов и технологий США (NIST) малоэффективной практикой, сообщает Forbes. Хакеры легко взламывают такие пароли. NIST опубликовал новые рекомендации для пользователей и компаний в рамках второго публичного документа NIST SP 800-63-4 по...
«Ошибка, которая может привести к далеко идущим негативным последствиям». Mercedes-Benz вслед за BMW призвала ЕС отказаться от уже принятых пошлин на китайские авто
Mercedes-Benz призывает ЕС отказаться от принятых компенсационных пошлин на китайские электромобили, что может привести к далеко идущим негативным последствиям для всей отрасли. Компания Mercedes-Benz опубликовала заявление, в котором говорится: «Мы твердо верим, что компенсационные тарифы ослабят конкуренцию в долгосрочной перспективе. Свободная торговля и честная конкуренция...
По итогам августа выручка от реализации полупроводниковых компонентов выросла на 20,6 % год к году
Отраслевая ассоциация SIA к началу октября смогла подвести итоги деятельности производителей полупроводниковых изделий за август текущего года, выяснив, что в денежном выражении поставки такой продукции выросли на 20,6 % за год до $53,1 млрд, а также последовательно на 3,5 %. Выручка растёт уже пять месяцев подряд и обновила рекорд для августа. Источник изображения:...