Redazione RHC : 5 Ottobre 2024 08:00
L’organizzazione no-profit Sellafield Limited, che gestisce l’omonimo impianto nucleare nel nord-ovest dell’Inghilterra, è stata multata di 332.500 sterline (circa 440mila dollari) per violazioni della sicurezza informatica. L’Ufficio di regolamentazione nucleare (ONR) ha riscontrato che la società non ha rispettato i propri standard di sicurezza informatica, mettendo a rischio informazioni sensibili tra il 2019 e il 2023.
Secondo l’ONR, Sellafield ha lasciato irrisolte una serie di vulnerabilità critiche nei suoi sistemi informativi, violando le norme di sicurezza dell’industria nucleare del 2003. Sebbene non si siano verificati incidenti informatici, i problemi identificati hanno creato il potenziale per attacchi informatici, tra cui installazioni di malware, attacchi di phishing e fughe di dati.
Sellafield è uno degli impianti nucleari più grandi d’Europa e svolge un ruolo chiave nel trattamento e nello stoccaggio di materiali radioattivi. L’impianto contiene più scorie nucleari di qualsiasi altro impianto al mondo. Svolge attività di gestione del carburante, dei fanghi e dei rifiuti, immagazzina uranio e plutonio e smantella vecchi impianti nucleari.
In precedenza, le indagini del quotidiano britannico The Guardian avevano rivelato gravi problemi di sicurezza informatica nella struttura. È stato stabilito che gli appaltatori avevano accesso a sistemi critici e potevano collegarvi dispositivi esterni come unità USB. Da un audit condotto dalla società francese Atos è emerso che circa il 75% dei server di Sellafield erano vulnerabili a potenziali attacchi con conseguenze catastrofiche.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’ONR ha condotto la propria indagine, confermando il mancato rispetto degli standard di sicurezza informatica. Tuttavia, l’organizzazione ha osservato che a Sellafield non si sono verificati casi di hacking o di sfruttamento delle vulnerabilità. Ciò smentisce alcune notizie dei media su attacchi presumibilmente riusciti da parte di hacker stranieri e sull’installazione di malware da parte loro. Comunque sia, Sellafield ha ammesso la sua colpevolezza.
L’ONR ha affermato in una nota che Sellafield Ltd “ha commesso notevoli fallimenti nella sicurezza informatica e nella protezione delle informazioni nucleari”. È stato indicato che le vulnerabilità persistevano da molto tempo. L’ONR ha condotto un’ispezione a Sellafield e ha scoperto che un attacco ransomware andato a buon fine potrebbe distruggere l’impianto nucleare per un massimo di 18 mesi. Nell’ultimo anno, l’azienda ha sostituito alcuni membri del suo team esecutivo e responsabili IT per rafforzare le sue misure di sicurezza informatica. L’ONR valuta positivi i progressi compiuti nell’affrontare le questioni individuate.
La multa di 332.500 sterline è stata un duro promemoria del fatto che garantire la sicurezza dei sistemi informativi in siti strategici come Sellafield non tollera la negligenza. In un’era di crescenti minacce informatiche, anche le lacune temporanee nella sicurezza possono avere gravi conseguenze e prevenire tali rischi richiede non solo la responsabilità dell’azienda, ma anche il miglioramento continuo delle misure di sicurezza.
Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...
Per quanto riguarda i compiti banali che i robot umanoidi potrebbero presto svolgere per noi, le possibilità sono ampie. Fare il bucato è probabilmente in cima alla lista dei desideri di mol...
Domenica scorsa, Red Hot Cyber ha pubblicato un approfondimento sull’aumento delle attività malevole da parte del ransomware AKIRA, che sembrerebbe sfruttare una vulnerabilità 0-day n...
Cisco, uno dei principali attori globali nel settore delle infrastrutture di rete e della sicurezza informatica, ha recentemente comunicato di essere stata vittima di un incidente di sicurezza. Fondat...
Sono state scoperte vulnerabilità critiche nel Triton Inference Server di NVIDIA, che minacciano la sicurezza dell’infrastruttura di intelligenza artificiale su Windows e Linux. La soluzio...