সাইবারসিকিউরিটি ব্যর্থতার জন্য sellafield প্রায় ৪০০,০০০ ডলার দেওয়ার আদেশ দেওয়া হয়েছে

ব্রিটেনের সবচেয়ে বিপজ্জনক পারমাণবিক সাইটে সাইবারসিকিউরিটি ব্যর্থতার বছরের পর বছর ধরে ফৌজদারি অভিযোগে দোষী সাব্যস্ত হওয়ার পরে সেলাফিল্ডকে প্রায় ৪০০,০০০ ডলার দিতে হবে।
কুম্ব্রিয়ায় বিশাল পারমাণবিক বর্জ্য ডাম্প এমন তথ্য রেখে গেছে যা চার বছরের জন্য জাতীয় নিরাপত্তাকে হুমকির মুখে ফেলতে পারে, শিল্প নিয়ন্ত্রকের মতে, যা অভিযোগ এনেছিল। এটিও পাওয়া গেছে যে এর ৭৫% কম্পিউটার সার্ভার সাইবার-আক্রমণের ঝুঁকিতে রয়েছে।
বুধবার লন্ডনের ওয়েস্টমিনস্টার ম্যাজিস্ট্রেট আদালতে শুনানি হয় যে, সেল্লাফিল্ড গুরুত্বপূর্ণ পারমাণবিক তথ্য রক্ষা করতে ব্যর্থ হয়েছে। চিফ ম্যাজিস্ট্রেট, পল গোল্ডস্প্রিং বলেছিলেন যে সেল্লাফিল্ডের দোষী আবেদন এবং এর পাবলিক ফান্ডিং মডেল বিবেচনা করার পরে, তিনি সাইবারসিকিউরিটি লঙ্ঘনের জন্য £ ৩৩২,৫০০ এবং প্রসিকিউশন ব্যয়ের জন্য £ ৫৩,২০০ জরিমানা করবেন।
রাষ্ট্রীয় মালিকানাধীন সংস্থাটি ইতিমধ্যে সাইবার নিরাপত্তা ব্যর্থতার জন্য ক্ষমা চেয়েছে। এটি অভিযোগের জন্য দোষী সাব্যস্ত করেছে-যা ২০১৯ থেকে ২০২৩ সাল পর্যন্ত চার বছরের সময়কালের আইটি সুরক্ষা অপরাধের সাথে সম্পর্কিত-যখন তারা জুনে অফিস ফর নিউক্লিয়ার রেগুলেশন (ওএনআর) দ্বারা আনা হয়েছিল।
গোল্ডস্প্রিং বলেছে যে মামলাটি “অবহেলার সীমানা” এবং “দায়িত্বের অবহেলা” বিভাগে পড়ে।
তিনি বলেন, সেল্লাফিল্ড “আপাতদৃষ্টিতে ক্ষতি করতে পারে” এবং তথ্যের ক্ষতি “শ্রমিক, জনসাধারণ এবং পরিবেশের জন্য বিশাল ঝুঁকিপূর্ণ বিরূপ পরিণতি ঘটাতে পারে”।
সেল্লাফিল্ড, যার প্রায় ১১,০০০ জন কর্মী রয়েছে, এটি কাম্ব্রিয়ান উপকূলে একটি বিস্তৃত আবর্জনা ডাম্প যা পারমাণবিক বিদ্যুৎ উৎপাদন এবং অস্ত্র কর্মসূচি থেকে কয়েক দশক ধরে পারমাণবিক বর্জ্য সঞ্চয় করে এবং চিকিৎসা করে। এটি বিশ্বের বৃহত্তম প্লুটোনিয়ামের ভাণ্ডার এবং এটি নিউক্লিয়ার ডিকমিশনিং অথরিটির অংশ, যা করদাতাদের মালিকানাধীন এবং অর্থায়িত কোয়াঙ্গো।
গত বছরের শেষের দিকে, গার্ডিয়ানের নিউক্লিয়ার লিকস তদন্তে রাষ্ট্রীয় মালিকানাধীন সংস্থায় আইটি ব্যর্থতার একটি স্ট্রিং প্রকাশিত হয়েছিল, যা বেশ কয়েক বছর আগের, পাশাপাশি তেজস্ক্রিয় দূষণ এবং একটি বিষাক্ত কর্মক্ষেত্রের সংস্কৃতি। দ্য গার্ডিয়ান জানিয়েছে যে সাইটের সিস্টেমগুলি রাশিয়া এবং চীনের সাথে যুক্ত গোষ্ঠীগুলি দ্বারা হ্যাক করা হয়েছিল, স্লিপার ম্যালওয়্যার এম্বেড করে যা লুকিয়ে থাকতে পারে এবং সিস্টেমগুলিকে গুপ্তচরবৃত্তি বা আক্রমণ করতে ব্যবহার করা যেতে পারে।
দ্য গার্ডিয়ানের তদন্তে জানা গেছে যে সেল্লাফিল্ডের কম্পিউটার সার্ভারগুলি এতটাই অনিরাপদ বলে মনে করা হয়েছিল যে সমস্যাটি সংবেদনশীল এবং বিপজ্জনক হওয়ার কারণে হ্যারি পটার খলনায়কের নামে “ভলডেমর্ট” ডাকনাম দেওয়া হয়েছিল। এটি বাহ্যিক ঠিকাদারদের তত্ত্বাবধানহীন অবস্থায় এর সিস্টেমে মেমরি স্টিকগুলি প্লাগ করতে সক্ষম হওয়ার বিষয়েও উদ্বেগ প্রকাশ করেছে।
সাজা দেওয়ার সময়, গোল্ডস্প্রিং যোগ করেছেন যে প্রসিকিউশন একটি সফল সাইবার-আক্রমণের কোনও প্রমাণ দেয়নি, এমনকি যদি এটি দাবি করে যে সেল্লাফিল্ডের পক্ষে প্রমাণ করা অসম্ভব যে পারমাণবিক স্থানটি “কার্যকরভাবে আক্রমণ করা হয়নি”।
ফলস্বরূপ, আদালত সেল্লাফিল্ডকে কেবল এই ভিত্তিতে সাজা দিতে পারে যে কোনও আক্রমণ থেকে উদ্ভূত “প্রকৃত” ক্ষতির কোনও প্রমাণ নেই।
প্রথম সুযোগেই পারমাণবিক কেন্দ্রটি দোষ স্বীকার করায় জরিমানা এক-তৃতীয়াংশ কমানো হয়। বিচারক আরও উল্লেখ করেছেন যে সাম্প্রতিক মাসগুলিতে সেল্লাফিল্ড তার সাইবার নিরাপত্তা উন্নত করার চেষ্টা করেছে। জরিমানা আরও কমানো হয়েছিল কারণ এটি শেষ পর্যন্ত একটি অলাভজনক ব্যবসা হিসাবে পরিচালনার জন্য সরকারী তহবিলের উপর নির্ভরশীল।
আগস্টের আগের শুনানিতে, গোল্ডস্প্রিং বলেছিলেন যে, যদিও সমস্ত পক্ষ বলেছে যে ব্যর্থতাগুলি অত্যন্ত গুরুতর, তবে তাকে করদাতাদের ব্যয়ের সাথে ভারসাম্য বজায় রাখতে হবে যাতে এই খাতের অন্যরা জরিমানার আকার নির্ধারণের ক্ষেত্রে অনুরূপ অপরাধ করা থেকে বিরত থাকে।
সেই শুনানিতে, আদালত শুনেছিল যে একটি পরীক্ষায় দেখা গেছে যে ওএনআর-এর প্রতিনিধিত্বকারী নাইজেল লরেন্স কেসি-র মতে, “কোনও অ্যালার্ম না বাড়িয়ে” ফিশিং আক্রমণের মাধ্যমে সেল্লাফিল্ডের আইটি নেটওয়ার্কে দূষিত ফাইলগুলি ডাউনলোড এবং কার্যকর করা সম্ভব ছিল।
একটি বহিরাগত আইটি সংস্থা, কমিশাম, খুঁজে পেয়েছে যে যে কোনও “যুক্তিসঙ্গতভাবে দক্ষ হ্যাকার বা দূষিত অভ্যন্তরীণ” সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে এবং ম্যালওয়্যার সন্নিবেশ করতে পারে যা পরে সেলাফিল্ডে তথ্য চুরি করতে ব্যবহার করা যেতে পারে।
সেল্লাফিল্ডের প্রধান নির্বাহী ইউয়ান হাটন ব্যর্থতার জন্য ক্ষমা চেয়েছেন এবং বলেছেন যে তিনি “প্রকৃতপক্ষে” বিশ্বাস করেন যে “যে বিষয়গুলি এই বিচারের দিকে পরিচালিত করেছিল তা অতীতে ছিল”।
ওএনআর-এর সিনিয়র ডিরেক্টর অফ রেগুলেশন পল ফাইফ বলেন, “আমরা সেল্লাফিল্ড লিমিটেডের দোষী সাব্যস্ত হওয়ার আবেদনকে স্বাগত জানাই। “।নিউক্লিয়ার ইন্ডাস্ট্রিজ সিকিউরিটি রেগুলেশন ২০০৩-এর অধীনে চার বছরের সময়কালে কোম্পানির কিছু বাধ্যবাধকতা মেনে চলার ক্ষমতা দুর্বল ছিল বলে স্বীকৃত হয়েছে।
“ব্যর্থতা সম্পর্কে যথেষ্ট সময় ধরে জানা ছিল কিন্তু আমাদের হস্তক্ষেপ এবং দিকনির্দেশনা সত্ত্বেও, সেল্লাফিল্ড কার্যকরভাবে সাড়া দিতে ব্যর্থ হয়েছিল, যা এটিকে নিরাপত্তা লঙ্ঘন এবং এর ব্যবস্থাগুলির সাথে আপোষ করার ঝুঁকিতে ফেলেছিল।”
তবে, নতুন নেতৃত্বে গত বছরে সেল্লাফিল্ডে “ইতিবাচক উন্নতি” হয়েছে, ওএনআর যোগ করেছে।
সেলাফিল্ডের একজন মুখপাত্র বলেন, “আমরা সেলাফিল্ডে সাইবার নিরাপত্তাকে অত্যন্ত গুরুত্বের সঙ্গে নিচ্ছি, যা আমাদের দোষী আবেদনে প্রতিফলিত হয়েছে। “।অভিযোগগুলি ঐতিহাসিক অপরাধের সঙ্গে সম্পর্কিত এবং জননিরাপত্তার সঙ্গে আপোষ করার কোনও ইঙ্গিত নেই। “।সেল্লাফিল্ড একটি সফল সাইবার-আক্রমণের শিকার হয়নি।
আমরা আমাদের সিস্টেম, নেটওয়ার্ক এবং কাঠামোতে উল্লেখযোগ্য উন্নতি করেছি যাতে আমরা আরও ভালভাবে সুরক্ষিত এবং আরও স্থিতিস্থাপক হতে পারি। “সাইবার হুমকি ক্রমাগত বিকশিত হচ্ছে, এবং আমরা নিয়ন্ত্রকের সাথে কাজ চালিয়ে যাব যাতে আমরা সঠিকভাবে আমাদের প্রয়োজনীয় উচ্চ মান পূরণ করতে পারি। ”
জ্বালানি সচিব এড মিলিব্যান্ড বলেন, “আমরা আমাদের জাতীয় গুরুত্বপূর্ণ পরিকাঠামোর নিরাপত্তাকে অত্যন্ত গুরুত্বের সঙ্গে নিচ্ছি এবং আমি আমাদের পারমাণবিক শিল্পকে জবাবদিহি করার জন্য একটি শক্তিশালী নিয়ন্ত্রককে স্বাগত জানাই। “আমি নিউক্লিয়ার ডিকমিশনিং অথরিটির প্রধান নির্বাহীকে চিঠি লিখে আশ্বাস চেয়েছি যে সেল্লাফিল্ডে সাইবারসিকিউরিটির ত্রুটিগুলি সমাধান করা হচ্ছে এবং এটি আর ঘটতে পারে না। ”
Source : The Gerdian