Ontgrendel gratis de Editor’s Digest
Roula Khalaf, redacteur van de FT, selecteert in deze wekelijkse nieuwsbrief haar favoriete verhalen.
De staatsexploitant van de grootste kernafvalsite van Groot-Brittannië heeft schuldig gepleit aan strafrechtelijke aanklachten die door de toezichthouder in de sector zijn ingediend wegens inbreuken op de IT-beveiliging.
Advocaten die namens Sellafield optreden, vertelden donderdag aan een rechtbank in Londen dat ze accepteerden dat de cyberveiligheid “een tijdlang niet voldoende werd nageleefd”, hoewel ze volhielden dat er geen succesvolle cyberaanval had plaatsgevonden en dat de systemen nu veilig waren.
Een van de beschuldigingen waaraan Sellafield schuldig pleitte, was dat het bedrijf er in maart vorig jaar niet in was geslaagd “ervoor te zorgen dat er adequate bescherming was van gevoelige nucleaire informatie op zijn informatietechnologienetwerk”.
De andere twee aanklachten hadden betrekking op het niet organiseren van “jaarlijkse gezondheidscontroles” voor zijn systemen.
Sellafield bekende schuldig te zijn aan alle drie de aanklachten in de vervolging die was ingesteld door het Office for Nuclear Regulation onder de Nuclear Industries Security Regulations 2003. De veroordeling zal op 8 augustus plaatsvinden.
Sellafield Ltd, eigendom van Groot-Brittannië Autoriteit voor nucleaire ontmantelingis verantwoordelijk voor het opruimen en onderhouden van de kernafvalfaciliteit van Sellafield in Cumbria, Noordwest-Engeland.
Het terrein van 6 vierkante kilometer bevat afval van de huidige actieve vloot van kerncentrales in Groot-Brittannië, maar ook van gesloten centrales, waaronder de voormalige vloot van Magnox-reactoren.
Het bevat ‘s werelds grootste voorraad plutonium, een bijproduct van de kernenergieproductie, en wordt door de ONR beschreven als “een van de meest complexe en gevaarlijke nucleaire locaties ter wereld”.
Paul Greaney KC, vertegenwoordiger van Sellafield, zei tegen de Westminster Magistrates’ Court dat de schuldige pleidooien “het feit weerspiegelen dat hoewel het over systemen voor cyberbeveiliging beschikte, deze systemen een tijdlang niet voldoende werden nageleefd”.
“Het is echter belangrijk om te benadrukken dat er geen succesvolle cyberaanval op Sellafield heeft plaatsgevonden en ook nooit heeft plaatsgevonden.” Hij voegde eraan toe: “De misdrijven waaraan Sellafield schuldig heeft gepleit zijn historisch. Ze weerspiegelen niet de huidige situatie.”
Greaney zei dat de systemen van Sellafield “robuust” waren en voegde eraan toe dat berichten in de media dat de site was gecompromitteerd “vals” waren.
De krant The Guardian beweerde eerder dat de IT-systemen van Sellafield waren gehackt door groepen die banden hadden met Rusland en China.
Het Office for Nuclear Regulation zei donderdag in een verklaring: “Wij erkennen dat Sellafield Limited schuldig heeft gepleit aan alle aanklachten. . . Deze aanklachten hebben betrekking op historische misdrijven en er is geen bewijs dat er misbruik is gemaakt van kwetsbaarheden.”
Deze stap markeert de eerste vervolging die door de ONR is ingesteld op grond van de regelgeving van 2003.