El sitio de procesamiento y almacenamiento de desechos nucleares de Sellafield en el Reino Unido ha sido multado con £332,500 por los reguladores después de que se descubrió que sus sistemas de TI habían quedado vulnerables a piratas informáticos y acceso no autorizado durante años. La Oficina de Regulación Nuclear (ONR) describió el sitio de Sellafield como «uno uno de los complejos industriales más grandes de Europa, que gestiona más desechos radiactivos en un solo lugar que cualquier otra instalación nuclear del mundo. «Como tal, le gustaría imaginar que la ciberseguridad se tomaría extremadamente en serio en Sellafield. Sin embargo, un informe de la ONR destacó las violaciones de la Regulaciones de seguridad de las industrias nucleares de 2003 entre 2019 y 2023. Estas incluyeron que Sellafield no garantizó que hubiera una protección adecuada de la información nuclear confidencial en su red. Además, un proveedor aprobado por NCSC Check no cumplió con los planes de seguridad aprobados para las pruebas de penetración anuales de sus sistemas de tecnología operativa (OT) y de tecnología de la información (IT). Las primeras noticias sobre problemas de ciberseguridad en Sellafield surgieron a finales de 2023. , cuando el Reino Unido refutó las afirmaciones de un periódico de que piratas informáticos con vínculos con Rusia y China habían comprometido el sitio. Según informes de los medios, a los contratistas externos de Sellafield se les permitió conectar unidades USB potencialmente infectadas a la red de la instalación, y algunos internos estaban muy alarmados. sobre el estado de los servidores que habían bautizado como «Voldermort» en honor al villano de Harry Potter. La empresa se declaró culpable de tres delitos en junio de 2024. «Nos tomamos muy en serio la ciberseguridad en Sellafield, como se refleja en nuestras declaraciones de culpabilidad», dijo el portavoz de Sellafield, Matt Legg. «Los cargos se relacionan con delitos históricos y no hay ninguna sugerencia de que la seguridad pública haya sido comprometida. Sellafield no ha sido objeto de ningún ciberataque exitoso.»“Ya hemos realizado mejoras significativas en nuestros sistemas, redes y estructuras para garantizar que estemos mejor protegidos y sean más resistentes», continuó Legg. «La amenaza cibernética evoluciona continuamente y continuaremos trabajando con el regulador para garantizar que cumplimos con los altos estándares que se nos exigen». Según la ONR, no se encontró evidencia de que los piratas informáticos hubieran aprovechado las vulnerabilidades de seguridad.Temores de seguridad en Sellafield han sido durante mucho tiempo una preocupación para el público en general, y con razón. En lo que fue el peor accidente nuclear en la historia británica, se produjo un incendio en el sitio del reactor de Sellafield (entonces conocido como Windscale) en 1957, liberando contaminación radiactiva a través de Europa.