Sellafield Ltd、セラフィールド核廃棄物サイトの運営会社が、2019年から2023年にかけてのサイバーセキュリティ違反で英国の独立した核安全規制機関によって起訴されることになった。安全規制機関は、これらの「情報技術セキュリティ違反」が公衆の安全を損なったとは示唆していないが、具体的な問題や法的手続きについては詳細を明らかにしていない。初回の法廷聴聞会の詳細は、利用可能になり次第発表される予定である。
セラフィールドは、過去にもサイバーセキュリティ問題で注目されており、昨年9月に公開された国の核産業に関する首席核検査官の年次報告書で取り上げられた。また、昨年12月には、ロシアと中国に支援された高度な持続的脅威(APT)が2015年からセラフィールドのITシステムに侵入していると報じられ、この攻撃がサイトの上級スタッフによって一貫して隠蔽されていると主張された。セラフィールドは、膨大な量の放射性廃棄物と世界最大のプルトニウム貯蔵庫を保有しており、2003年に閉鎖された核反応炉があるが、依然としてヨーロッパ最大の核サイトであり、世界で最も複雑で危険な核サイトの一つとされている。サイバー攻撃が発生した場合のセラフィールドへの損害や、同様の壊滅的な結果を引き起こす可能性は不明である。
【ニュース解説】
セラフィールドLtd、イギリスにある大規模な核廃棄物処理施設の運営会社が、2019年から2023年にかけてのサイバーセキュリティ違反で、英国の独立した核安全規制機関によって起訴されることになりました。この期間における「情報技術セキュリティ違反」が公衆の安全に影響を与えたとは示されていませんが、具体的な問題点や法的手続きについては明らかにされていません。初回の法廷聴聞会の詳細は、後日発表される予定です。
セラフィールドは、過去にもサイバーセキュリティの問題で注目されており、国の核産業に関する首席核検査官の年次報告書や、ロシアと中国に支援された高度な持続的脅威(APT)によるITシステムへの侵入が報じられています。これらの攻撃は、サイトの上級スタッフによって隠蔽されているとも主張されています。セラフィールドは、膨大な量の放射性廃棄物と世界最大のプルトニウム貯蔵庫を保有し、2003年に閉鎖された核反応炉があるにもかかわらず、ヨーロッパ最大の核サイトであり、世界で最も複雑で危険な核サイトの一つとされています。
このような背景を踏まえると、セラフィールドのサイバーセキュリティ違反は、単にITの問題に留まらず、国家安全保障や公衆の安全に関わる重大な問題として捉えられます。サイバー攻撃が核施設の運営に影響を及ぼす可能性は、過去の事例からも明らかであり、特に核廃棄物の管理に関わる施設でのセキュリティ違反は、潜在的なリスクが非常に高いと言えます。
この事件は、核施設を含む重要インフラのサイバーセキュリティ対策の重要性を改めて浮き彫りにしています。サイバー攻撃による被害を未然に防ぐためには、最新の脅威に対応したセキュリティ対策の強化、関係者間の情報共有、継続的なリスク評価と対策の見直しが必要です。また、この事件は、サイバーセキュリティ違反に対する法的責任の所在を明確にし、違反が発生した場合の法的措置の具体例を示すことで、他の核施設や重要インフラの運営者に対しても警鐘を鳴らすことになるでしょう。
長期的な視点では、このような事件を教訓として、国際的な協力を通じてサイバーセキュリティの基準を高め、核施設をはじめとする重要インフラの保護に向けた取り組みを強化することが求められます。セラフィールドのケースは、サイバーセキュリティが現代社会における重要な課題であることを改めて示しており、その対策は国内だけでなく、国際的な枠組みの中で進められるべきであると言えるでしょう。
from Sprawling Sellafield Nuclear Waste Site Prosecuted for Cybersecurity Failings.
