近日英國核監(jiān)管辦公室(ONR)發(fā)布公告，宣布Sellafield核廢料處理設(shè)施因未能遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，被ONR罰款33.25萬英鎊。該設(shè)施在2019年至2023年期間未及時修補(bǔ)其IT系統(tǒng)中的多個漏洞，違反了《2003核工業(yè)安全條例》，使敏感的核信息面臨風(fēng)險。

盡管目前沒有發(fā)現(xiàn)這些漏洞被利用的證據(jù)，但ONR表示，這些問題暴露了設(shè)施可能受到勒索軟件、釣魚攻擊和數(shù)據(jù)泄露的風(fēng)險，嚴(yán)重威脅核處理和退役工作的正常進(jìn)行。

Sellafield位于英國坎布里亞郡，是歐洲最大的核廢料處理設(shè)施之一，負(fù)責(zé)管理和處理大量放射性物質(zhì)，包括钚和鈾等。該設(shè)施對英國的核廢料管理系統(tǒng)至關(guān)重要，因此其IT系統(tǒng)的安全性尤為重要。美國海軍研究處對塞拉菲爾德核電站進(jìn)行的檢查顯示，勒索軟件攻擊一旦成功，可能會導(dǎo)致核設(shè)施陷入長達(dá)18個月的癱瘓。

近年來，Sellafield的網(wǎng)絡(luò)安全問題已多次被外界關(guān)注。2022年，《衛(wèi)報》曾揭露，Sellafield的一些外部承包商可以輕松訪問其關(guān)鍵系統(tǒng)，包括使用USB設(shè)備插入未受保護(hù)的計算機(jī)。此外，一些知名漏洞在設(shè)施內(nèi)長期存在，給該核設(shè)施帶來嚴(yán)重隱患，工作人員甚至給該設(shè)施起了個綽號“伏地魔”。

一份由法國安全公司Atos的審計報告顯示，約75%的Sellafield服務(wù)器容易受到攻擊，可能帶來災(zāi)難性的后果。

今年6月，Sellafield的運營方承認(rèn)其未能遵守標(biāo)準(zhǔn)的IT安全規(guī)定，并承認(rèn)管理不當(dāng)，導(dǎo)致嚴(yán)重漏洞長期存在。為此，ONR進(jìn)行了深入調(diào)查，確認(rèn)該設(shè)施在一段較長時間內(nèi)未能按照其自身批準(zhǔn)的網(wǎng)絡(luò)安全計劃行事，使其信息技術(shù)系統(tǒng)存在未授權(quán)訪問和數(shù)據(jù)丟失的風(fēng)險。

盡管Sellafield的漏洞尚未被外部攻擊者利用，但該設(shè)施的安全問題已引起廣泛關(guān)注，特別是在全球網(wǎng)絡(luò)安全威脅日益增加的背景下。為了防范未來可能的網(wǎng)絡(luò)攻擊，Sellafield在過去一年更換了多個高級領(lǐng)導(dǎo)和IT管理人員，并已開始落實修復(fù)網(wǎng)絡(luò)安全風(fēng)險的計劃。ONR對其改進(jìn)措施表示認(rèn)可，并認(rèn)為該設(shè)施在彌補(bǔ)其網(wǎng)絡(luò)安全漏洞方面取得了積極進(jìn)展。

此次事件凸顯了關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全的重要性。對于像Sellafield這樣處理高危核物質(zhì)的設(shè)施，網(wǎng)絡(luò)安全不僅關(guān)系到運營安全，還與國家安全息息相關(guān)。未來，加強(qiáng)對這些設(shè)施的網(wǎng)絡(luò)安全審查與防護(hù)，將成為核管理部門的首要任務(wù)。