قراصنة الإنترنت يستهدفون شركة النفايات النووية البريطانية RWM | عمل

قال مطور المشروع إن قراصنة إلكترونيين استهدفوا الشركة التي تقف وراء مشروع بقيمة 50 مليار جنيه إسترليني لبناء مخزن ضخم للنفايات النووية تحت الأرض في بريطانيا.

قالت إدارة النفايات المشعة، الشركة التي تقف وراء مشروع مرفق التخلص الجيولوجي (GDF)، إن المتسللين حاولوا دون جدوى اختراق العمل باستخدام LinkedIn.

RWM هي الكيان المملوك للحكومة وراء ثلاث هيئات نووية تم دمجها العام الماضي لإنشاء خدمات النفايات النووية (NWS). جمعت الهيئة الجديدة بين مشروع GDF، وهو مستودع النفايات منخفض المستوى الذي تم إنشاؤه منذ فترة طويلة في غرب كمبريا، وهيئة أخرى مسؤولة عن إدارة النفايات لتطوير مخزن من المتوقع أن يستمر لمدة 175 عامًا.

في حسابات RWM المقدمة في Companies House، قال الرئيس التنفيذي لشركة NWS، Corhyn Parr، عن الاندماج “لقد شهدنا حالات لاستغلال محتمل لتغيير الملكية من خلال ناقلات هجوم محددة، في الغالب استهداف LinkedIn”.

وقال بار إن أياً من “الحوادث السيبرانية” التي وقعت في RWM العام الماضي لم يكن لها “تأثير مادي”.

وقال متحدث باسم الشركة: “لقد شهدت NWS، مثل العديد من الشركات الأخرى في المملكة المتحدة، أنه تم استخدام LinkedIn كمصدر لتحديد الأشخاص الذين يعملون في أعمالنا. تم اكتشاف هذه المحاولات ورفضها من خلال دفاعاتنا متعددة الطبقات.

حذر الخبراء من أن مواقع التواصل الاجتماعي يستخدمها المتسللون لاختراق الآليات الأمنية بعدة طرق. يتضمن ذلك إنشاء حسابات تجارية مزيفة، أو رسائل خادعة لجمع المعلومات أو التسبب في قيام المستلمين بالنقر فوق الروابط الضارة، بالإضافة إلى محاولة سرقة بيانات اعتماد المستخدمين بشكل مباشر لتسجيلات دخول آمنة أخرى.

يمكن أن يكون هذا النوع من الهندسة الاجتماعية – والذي يتضمن أيضًا هجمات عبر البريد الإلكتروني والهاتف والرسائل النصية – بمثابة بوابة للحصول على معلومات حساسة من الشركات والأفراد.

وتعكف الحكومة على العثور على موقع لمشروع GDF، وهو عبارة عن شبكة أنفاق وأقبية تحت الأرض مصممة لإيواء النفايات النووية البريطانية شديدة الإشعاع. ومن المتوقع أن يتكلف المشروع ما بين 20 مليار جنيه إسترليني و53 مليار جنيه إسترليني، ومن المتوقع أن يتلقى أول نفايات في خمسينيات القرن الحالي. وهو يعكس مشاريع مستودع عميق مماثلة في فنلندا وفرنسا.

وفي وقت سابق من هذا العام، اعتُبر موقع أليرديل في كمبريا غير مناسب جيولوجيًا للمنشأة، مما أدى إلى بقاء موقعين آخرين في كمبريا وموقعًا واحدًا على ساحل لينكولنشاير في القائمة المختصرة. تقوم NWS بعملية مسح لكل موقع وإقناع المجتمعات بالموافقة على التطوير، في مواجهة المعارضة المحلية.

وقال بار إن “تركيز الأسلحة النووية ينصب على نية التهديد والنشاط” حول الموافقة على تطوير GDF.

وعلى هذه الخلفية، قالت الشركة إن التهديدات تشمل “حدثًا إلكترونيًا، والهندسة الاجتماعية، والأخبار المزيفة، ومحاولات الحصول على معلومات حول الشراكات المجتمعية، والنشاط عبر الإنترنت، وسلامة الموظفين في عالم الإنترنت”.

لقد نبهت LinkedIn المستخدمين إلى عمليات الاحتيال المحتملة في الماضي ونشرت طرقًا لتجنب التعرض للأذى.

أصبح الأمن الرقمي في الصناعة النووية موضع التركيز منذ أن كشفت صحيفة الغارديان عن سلسلة من المشكلات المتعلقة بالأمن السيبراني في موقع سيلافيلد في كمبريا.

وقال متحدث باسم NWS: “مثل العديد من القطاعات ذات الأهمية الوطنية، ندرك أننا سنكون دائمًا هدفًا للتهديدات السيبرانية.

“لم يكن هناك أي حادث سيبراني في NWS أدى إلى تعطيل أعمالنا أو عمليات الموقع. لقد تم اكتشاف محاولات تصيد منخفضة المستوى وتم رفضها من خلال دفاعاتنا السيبرانية. ليس لدينا أي دليل يشير إلى استخدام التهديدات السيبرانية للتأثير على الرأي المحلي حول المكان الذي يمكن أن توجد فيه منشأة التخلص الجيولوجي.

“نحن نظل يقظين ونركز على مواصلة تعزيز نهجنا لضمان أعلى معايير الأمن السيبراني ونعمل باستمرار على تحسين تخطيط الاستمرارية والتعافي لدينا بما يتماشى مع احتياجات أعمالنا المتطورة.”