परमाणु अपशिष्ट प्रसंस्करण सुविधा सेलफील्ड पर साइबर सुरक्षा आवश्यकताओं का पालन न करने और 2019 से 2023 तक 4 वर्षों में संवेदनशील परमाणु जानकारी को खतरे में डालने के लिए परमाणु विनियमन कार्यालय (ONR) द्वारा £332,500 ($440k) का जुर्माना लगाया गया है।
ONR की घोषणा के अनुसार, सेलफील्ड ने अपने IT सिस्टम में कई कमज़ोरियों को पैच न करके अपने स्वयं के स्वीकृत साइबर सुरक्षा प्रोटोकॉल का पालन नहीं किया, जिससे परमाणु उद्योग सुरक्षा विनियम 2003 का उल्लंघन हुआ।
हालांकि कोई शोषण नहीं हुआ है, लेकिन कमज़ोरियों ने रैनसमवेयर, फ़िशिंग और संभावित सूचना हानि जैसे खतरों की शक्ति को उजागर किया है, जो उच्च-जोखिम संचालन को बाधित कर सकते हैं और डीकमिशनिंग कार्य में देरी कर सकते हैं।
एक आपदा होने के लिए तैयार
सेलफील्ड यूरोप की सबसे बड़ी परमाणु सुविधाओं में से एक है, जो यूके के कुम्ब्रिया में स्थित है। यह रेडियोधर्मी आपूर्ति के प्रबंधन और प्रसंस्करण में एक प्रमुख भूमिका निभाता है, जो दुनिया भर में किसी भी अन्य सुविधा की तुलना में एक ही स्थान पर अधिक परमाणु कचरे से निपटता है।
यह स्थान विरासत तालाबों और साइलो से परमाणु अपशिष्ट, गैस और कीचड़ को निकालने, प्लूटोनियम और यूरेनियम जैसी रेडियोधर्मी आपूर्ति को संग्रहीत करने, खर्च की गई परमाणु गैस की छड़ों का प्रबंधन करने और परमाणु सुविधाओं को सुधारने और बंद करने में शामिल है।
सेलफील्ड यूके की परमाणु अपशिष्ट प्रबंधन प्रणाली के लिए एक महत्वपूर्ण इकाई है, इसलिए सुरक्षित संचालन सुनिश्चित करने के लिए इसकी आईटी विधियों की सुरक्षा महत्वपूर्ण है।
पिछले साल, द गार्जियन द्वारा सेलफील्ड की साइबर सुरक्षा में की गई कई जांचों ने कई चरम बिंदुओं पर ध्यान आकर्षित किया, जिसमें पता चला कि ठेकेदारों के पास महत्वपूर्ण विधियों तक आसान पहुंच थी, जहां वे अन्य मुद्दों के अलावा, यूएसबी ड्राइव स्थापित कर सकते थे।
इसके अलावा, सुविधा के अंदर प्रसिद्ध कमजोरियां बहुत हैं, जिससे इस स्थान को वहां काम करने वाले लोगों द्वारा “वोल्डेमॉर्ट” उपनाम दिया गया है।
फ्रांसीसी सुरक्षा एजेंसी एटोस के एक ऑडिट से पता चला है कि सेलफील्ड के लगभग 75% सर्वर संभावित रूप से विनाशकारी दंड के साथ हमलों के लिए अतिसंवेदनशील थे।
परमाणु वेबसाइट के संचालकों ने जून 2024 में सामान्य आईटी सुरक्षा कानूनों का पालन न करने के लिए अपनी विफलता स्वीकार करते हुए जिम्मेदारी स्वीकार की।
ONR के जुर्माने सेलाफील्ड ने हालांकि किसी उल्लंघन की पुष्टि नहीं की
ONR ने इन अध्ययनों की जांच की, और जबकि इसने पुष्टि की कि सेलाफील्ड ने साइबर सुरक्षा आवश्यकताओं का पालन नहीं किया जो यूके के भीतर ऐसी वेबसाइटों के संचालन को रेखांकित करती हैं, इसने कहा कि इसने कोई सबूत नहीं पाया कि हमलों में कमजोरियों का लाभ उठाया गया है।
यह प्रेस द्वारा पिछली रिपोर्टों के विपरीत है कि रूसी और चीनी भाषा के हैकरों ने कथित तौर पर साइट पर मैलवेयर लगाया था, और सुरक्षा उल्लंघन 2015 में हुआ था।
ONR की घोषणा में लिखा है, “ONR द्वारा की गई जांच […] में पाया गया कि सेलाफील्ड लिमिटेड साइबर सुरक्षा और संवेदनशील परमाणु जानकारी की सुरक्षा के लिए अपनी व्यक्तिगत अनुमत योजना में निर्धारित आवश्यकताओं, प्रक्रियाओं और तैयारियों को पूरा करने में विफल रही।” “महत्वपूर्ण कमियाँ काफी समय से मौजूद हैं। यह पाया गया कि सेलाफील्ड लिमिटेड ने इस असंतोषजनक दक्षता को जारी रहने दिया, जिसका अर्थ है कि इसकी सूचना प्रौद्योगिकी प्रणाली अनधिकृत प्रवेश और सूचना की कमी के प्रति संवेदनशील थी।” “फिर भी, इस बात का कोई सबूत नहीं है कि पहचानी गई कमियों के कारण सेलाफील्ड लिमिटेड में किसी भी कमज़ोरी का फायदा उठाया गया है।” सेलाफील्ड पर ONR द्वारा किए गए निरीक्षणों से पता चला कि एक सफल रैनसमवेयर हमले की स्थिति परमाणु वेबसाइट पर नियमित संचालन को 18 महीने तक के लिए बाधित कर सकती है। सेलाफील्ड ने पिछले 12 महीनों में साइबर सुरक्षा खतरों को जल्द से जल्द दूर करने की योजनाओं को लागू करने के लिए वरिष्ठ प्रबंधन और आईटी प्रशासन में प्रमुख व्यक्तियों को बदल दिया है। ONR के अनुसार, उस मोर्चे पर अच्छी प्रगति देखी गई है।
