De bevindingen van de ONR wezen op het risico dat een succesvolle ransomware-aanval de belangrijke ontmantelingswerkzaamheden op de Sellafield-locatie, een van de grootste nucleaire faciliteiten in Europa, ernstig zou kunnen verstoren. Hoewel er geen bewijs is dat deze kwetsbaarheden zijn uitgebuit, hadden ze aanzienlijke vertragingen in de operaties kunnen veroorzaken. Sellafield Ltd erkende dat een cyberaanval of een interne bedreiging essentiële systemen zou kunnen compromitteren, waardoor de bedrijfsvoering zou worden verstoord en faciliteiten zouden kunnen worden beschadigd.
Tijdens een rechtszitting in juni 2023 pleitte Sellafield Ltd schuldig aan drie overtredingen, waaronder het niet beschermen van gevoelige nucleaire informatie en het niet uitvoeren van verplichte jaarlijkse veiligheidscontroles op de operationele en IT-systemen. De uitspraak in oktober omvatte ook meer dan £53.000 aan gerechtskosten.
Ondanks kritiek op de langdurige tekortkomingen op het gebied van cyberbeveiliging, laten recente verbeteringen onder nieuw leiderschap een positieve ontwikkeling zien. De ONR heeft bevestigd dat zij strikte controle zal blijven uitoefenen om ervoor te zorgen dat Sellafield Ltd robuuste maatregelen voor cyberbeveiliging blijft handhaven. Deze zaak benadrukt het belang van solide cyberbeveiliging binnen de nucleaire sector, aangezien inbreuken ernstige gevolgen kunnen hebben voor zowel de nationale als de openbare veiligheid.
Source: Hazardex
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.