ONR امنیت سایبری در سایت هسته‌ای Sellafield را تقویت کرد: تحولی بزرگ در «مدیریت ریسک سایبری»

سازمان ONR (Office for Nuclear Regulation) در گزارش خود در تاریخ ۱۹ نوامبر ۲۰۲۵ از پیشرفت عمده در امنیت سایبری سایت Sellafield خبر داده است. پس از سال‌ها نظارت دقیق و تخصیص منابع بیشتر، ONR اعلام کرده که نگرانی‌های قبلی تا حد زیادی برطرف شده‌اند. 

چالش‌های پیشین و اقداماتی که انجام شد

• ONR اشاره کرده که در سال‌های گذشته، نگرانی زیادی نسبت به ضعف‌های امنیت دیجیتال در Sellafield وجود داشت؛ آن‌ها سطح «توجه بسیار بالا» به این موضوع داده بودند. 
• با این‌حال، در دو سال اخیر، این شرکت هسته‌ای استراتژی جدیدی تدوین کرده است: سرمایه‌گذاری در فناوری امنیتی، ارتقای ساختار حاکمیتی اطلاعات و انتصاب یک مدیر ارشد امنیت اطلاعات (CISO) جدید. 
• ورود یک CISO جدید به تیم رهبری در سطح ارشد سازمان باعث شده امنیت سایبری به یکی از اولویت‌های راهبردی تبدیل شود. 

تأثیر این پیشرفت بر عملیات هسته‌ای

بهبود امنیت دیجیتال در سایت Sellafield اهمیت زیادی دارد چون این مرکز یکی از مراکز حیاتی هسته‌ای بریتانیا محسوب می‌شود. از این‌رو:

1. حفاظت از زیرساخت حیاتی – داده‌ها و سیستم‌های رایانه‌ای مرتبط با مدیریت پسماند رادیواکتیو نباید در خطر نفوذ یا خرابکاری باشند.
2. اعتماد عمومی – ارتقای امنیت نشان‌دهنده تعهد Sellafield و ONR به امنیت عمومی و محیط زیست است.
3. استاندارد جدید در مدیریت ریسک – این حرکت می‌تواند الگویی برای دیگر سایت‌های هسته‌ای یا زیرساختی باشد که در شرایط مشابه هستند.

توصیه‌ و اقدامات پیشنهادی ONR

ONR تأکید کرده است که برای پایداری این پیشرفت، اقدامات زیر باید ادامه یابد:

• پایش مداوم وضعیت امنیتی و بررسی مستمر نقاط آسیب‌پذیر
• سرمایه‌گذاری در فن‌آوری‌های نوین امنیتی مانند راهکارهای یکپارچه و نرم‌افزارهای پیش‌بینی تهدید
• تقویت فرهنگ امنیت در سطح سازمان از طریق آموزش منظم کارکنان درباره انواع تهدیدات دیجیتال
• تدوین سیاست‌های داخلی مدیریت ریسک دیجیتال با تمرکز بر خطرات سایبری مختلف

تحلیل و چشم‌انداز

گزارش ONR یک تحول مثبت است، اما بررسی‌های بیشتر نشان می‌دهد که مسیر کامل نشده است:

• ONR هشدار داده که هنوز کار باقی مانده تا بتوان به «توجه عادی مقرراتی» بازگشت داد.
• ترکیب فناوری اطلاعات (IT) و فناوری عملیاتی (OT) در سایت‌های هسته‌ای یک ریسک بزرگ است و ONR از این موضوع آگاه است؛ آن‌ها قصد دارند در آینده تمرکز بیشتری روی این بخش داشته باشند.
• در بلندمدت، اگر سرمایه‌گذاری و نظارت ادامه یابد، موفقیت این استراتژی می‌تواند مسیر جدیدی برای امنیت زیرساخت‌های بسیار حساس در دیگر صنایع باز کند.

جمع‌بندی

پیشرفت امنیت سایبری در سایت Sellafield تحت نظارت ONR بیانگر تغییر رویکرد جدی در مدیریت خطرات دیجیتال در زیرساخت‌ هسته‌ای بریتانیاست. این اقدام نه فقط کاهش ریسک را به دنبال دارد، بلکه اعتماد عمومی و استانداردهای نظارتی را نیز به سطح بالاتری ارتقاء می‌دهد. با این حال، نیاز به تلاش مداوم، پایش مستمر و به‌روزرسانی سیاست‌ها همچنان بالاست تا این مسیر به‌طور کامل تثبیت شود.