近日英國核監(jiān)管辦公室(ONR)發(fā)布公告，宣布Sellafield核廢料處理設施因未能遵守網絡安全標準，被ONR罰款33.25萬英鎊。該設施在2019年至2023年期間未及時修補其IT系統(tǒng)中的多個漏洞，違反了《2003核工業(yè)安全條例》，使敏感的核信息面臨風險。

盡管目前沒有發(fā)現(xiàn)這些漏洞被利用的證據，但ONR表示，這些問題暴露了設施可能受到勒索軟件、釣魚攻擊和數(shù)據泄露的風險，嚴重威脅核處理和退役工作的正常進行。

Sellafield位于英國坎布里亞郡，是歐洲最大的核廢料處理設施之一，負責管理和處理大量放射性物質，包括钚和鈾等。該設施對英國的核廢料管理系統(tǒng)至關重要，因此其IT系統(tǒng)的安全性尤為重要。美國海軍研究處對塞拉菲爾德核電站進行的檢查顯示，勒索軟件攻擊一旦成功，可能會導致核設施陷入長達18個月的癱瘓。

近年來，Sellafield的網絡安全問題已多次被外界關注。2022年，《衛(wèi)報》曾揭露，Sellafield的一些外部承包商可以輕松訪問其關鍵系統(tǒng)，包括使用USB設備插入未受保護的計算機。此外，一些知名漏洞在設施內長期存在，給該核設施帶來嚴重隱患，工作人員甚至給該設施起了個綽號“伏地魔”。

一份由法國安全公司Atos的審計報告顯示，約75%的Sellafield服務器容易受到攻擊，可能帶來災難性的后果。

今年6月，Sellafield的運營方承認其未能遵守標準的IT安全規(guī)定，并承認管理不當，導致嚴重漏洞長期存在。為此，ONR進行了深入調查，確認該設施在一段較長時間內未能按照其自身批準的網絡安全計劃行事，使其信息技術系統(tǒng)存在未授權訪問和數(shù)據丟失的風險。

盡管Sellafield的漏洞尚未被外部攻擊者利用，但該設施的安全問題已引起廣泛關注，特別是在全球網絡安全威脅日益增加的背景下。為了防范未來可能的網絡攻擊，Sellafield在過去一年更換了多個高級領導和IT管理人員，并已開始落實修復網絡安全風險的計劃。ONR對其改進措施表示認可，并認為該設施在彌補其網絡安全漏洞方面取得了積極進展。

此次事件凸顯了關鍵基礎設施領域網絡安全的重要性。對于像Sellafield這樣處理高危核物質的設施，網絡安全不僅關系到運營安全，還與國家安全息息相關。未來，加強對這些設施的網絡安全審查與防護，將成為核管理部門的首要任務。