Sellafield Ltd, tổ chức được Cơ quan tháo dỡ hạt nhân hậu thuẫn hiện đang nỗ lực kết thúc các hoạt động tại cơ sở hạt nhân Sellafield đang gặp khó khăn ở Cumbria, sẽ bị truy tố về những sai sót nghiêm trọng về an ninh mạng dưới sự bảo trợ của Quy định an ninh ngành công nghiệp hạt nhân năm 2003.
Các cáo buộc do Văn phòng Quy định Hạt nhân (ONR) đưa ra, bao gồm một loạt cáo buộc vi phạm an ninh CNTT trong khoảng thời gian từ năm 2019 đến năm 2023.
Cơ quan này cho biết trong một tuyên bố ngắn gọn: “Quyết định bắt đầu các thủ tục pháp lý diễn ra sau cuộc điều tra của ONR, cơ quan quản lý hạt nhân độc lập của Vương quốc Anh”. “Không có gợi ý nào cho thấy an toàn công cộng đã bị tổn hại do những vấn đề này.
“Thông tin chi tiết về phiên tòa đầu tiên sẽ được công bố khi có. Vì một số vấn đề hiện đang phải xử lý theo thủ tục pháp lý nên chúng tôi không thể bình luận gì thêm.”
Thông báo này được đưa ra chỉ vài giờ sau khi giám đốc an ninh thông tin của Sellafield, Richard Meal – một cựu sĩ quan RAF đã giữ chức vụ này hơn 10 năm – từ chức. Ông là lãnh đạo cấp cao thứ hai làm như vậy vào năm 2024, sau khi giám đốc an toàn và an ninh Mark Neate từ chức vào tháng 1.
Computer Weekly hiểu rằng các vấn đề an ninh mạng rõ ràng của Sellafield đã nổi lên trong một thời gian và vào năm 2023, các nhà điều hành trang web đã kiên quyết phủ nhận các cáo buộc – phát sinh từ một thời gian dài. Người giám hộ điều tra – rằng hệ thống CNTT của họ đã bị xâm phạm triệt để bởi các tác nhân đe dọa được nhà nước hậu thuẫn có nguồn gốc từ Trung Quốc và Nga.
Tờ báo tuyên bố tin tặc đã triển khai phần mềm độc hại khó phát hiện trên hệ thống của Sellafield để thu thập dữ liệu và rình mò quá trình dọn dẹp hạt nhân đang diễn ra tại cơ sở, nơi xảy ra thảm họa hạt nhân tồi tệ nhất ở Anh vào những năm 1950.
Các Người giám hộ cáo buộc Sellafield thường xuyên che đậy các vụ xâm nhập, được cho là xảy ra từ năm 2015 và cáo buộc rằng mức độ vi phạm chỉ được đưa ra ánh sáng khi công nhân tại các địa điểm khác phát hiện ra rằng họ có thể truy cập từ xa vào hệ thống của Sellafield.
Một người trong cuộc tại trang này mô tả mạng của Sellafield là “về cơ bản là không an toàn” và thu hút sự chú ý đến nhiều mối lo ngại khác nhau, bao gồm việc các nhà thầu bên thứ ba sử dụng thẻ nhớ USB và một sự cố trong đó một nhóm quay phim của BBC đang ghé thăm đã vô tình quay phim và phát sóng thông tin xác thực của người dùng. Một số lỗi nghiêm trọng đến mức chúng được cho là có biệt danh là “Voldemort”.
Vào thời điểm đó, giám đốc điều hành Sellafield Euan Hutton nói với BBC rằng cơ sở này có “hệ thống bảo vệ nhiều lớp, mạnh mẽ” và “trung tâm điều hành an ninh mạng có nhân viên 24/7” có thể phát hiện bất kỳ hành vi xâm nhập nào.
ONR chưa cung cấp thông tin chi tiết về bất kỳ sự cố an ninh mạng cụ thể nào làm cơ sở cho hành động của mình.
Người phát ngôn của Bộ An ninh Năng lượng và Net Zero, cơ quan chịu trách nhiệm cuối cùng trong việc tài trợ cho Sellafield, cho biết: “An toàn và an ninh tại các cơ sở hạt nhân trước đây của chúng tôi là điều tối quan trọng và chúng tôi hoàn toàn ủng hộ Văn phòng Quy định Hạt nhân trong vai trò cơ quan quản lý độc lập của nó.
“Cơ quan quản lý đã nói rõ rằng không có dấu hiệu nào cho thấy an toàn công cộng bị xâm phạm tại Sellafield.
“Kể từ thời kỳ truy tố này, chúng tôi đã chứng kiến sự thay đổi lãnh đạo tại Sellafield và ONR đã ghi nhận cam kết rõ ràng trong việc giải quyết các mối lo ngại của mình.”
Người phát ngôn của Sellafield Ltd cho biết: “Cơ quan An ninh và Bảo vệ Hạt nhân Dân sự (CNSS) của ONR đã thông báo cho chúng tôi về ý định truy tố công ty liên quan đến cáo buộc tuân thủ các quy định an ninh của ngành hạt nhân trong quá khứ.
“Vì vấn đề hiện đang là chủ đề của các thủ tục tố tụng tại tòa án nên chúng tôi không thể bình luận gì thêm.”