近日，英国核监管办公室根据《2003年核工业安全条例》对塞拉菲尔德有限公司提起了诉讼，指责其涉嫌信息技术安全违法行为。该办公室指出，塞拉菲尔德核废料场多年来一直存在网络安全管理方面的问题，这些问题可能导致灾难性后果。在英国伦敦举行的量刑听证会上，塞拉菲尔德核废料场的运营商塞拉菲尔德有限公司承认其网络系统存在重大安全风险。

英国塞拉菲尔德核废料场是欧洲最大的核废料存储设施，位于英格兰西北部坎布里亚郡，占地6平方公里，拥有1000多座核设施，是欧洲规模最大、世界上危险程度最高的核设施之一。近年来，该核废料场发生了多起放射性核废料泄漏事件。

塞拉菲尔德场址

近期更引人关注的是，塞拉菲尔德核废料场的网络系统也存在重大安全风险，非常容易受到黑客攻击，可能导致敏感信息泄露和核废料场的重大安全隐患。在2019年至2023年的调查中，英国核监管办公室发现塞拉菲尔德核废料场的3/4服务器极易受到攻击。这意味着黑客或恶意内部人士有可能利用这些漏洞，对设施造成严重损害。塞拉菲尔德有限公司没有按照监管机构批准的安全计划，对塞拉菲尔德核废料场进行年度网络系统健康检查。这导致大量系统长期处于过时状态，无法及时修复已知漏洞或抵御新型网络攻击。

在听证会上，核监管办公室代理律师表示：一项测试发现，可以通过网络钓鱼攻击将恶意文件下载并执行到塞拉菲尔德的IT网络，而“不会触发任何警报”。而且由于使用Windows 7等过时系统，该行业的特殊分类系统敏感核信息（SNI）部分被暴露。塞拉菲尔德外部IT公司的报告也指出，任何“技术熟练的黑客或恶意内部人员”都可以访问敏感数据并植入恶意计算机代码，这些代码可用于窃取信息。法院还获悉，一个分包商错误地接收了4000个文件，其中13个被归类为“官方/敏感”文件，但并未触发任何警报。

塞拉菲尔德核废料场在网络安全管理方面存在的问题，不仅可能导致敏感信息的泄露，还可能对核废料场的物理安全构成重大威胁。但由于安全计划的执行不力，使得这些问题长期得不到有效解决，进一步加剧了潜在的安全风险。此外，塞拉菲尔德核废料场的运营风险甚至影响到了英国与周边国家的关系。例如挪威方面发出警告，称塞拉菲尔德核废料场发生的事故可能导致放射性颗粒通过西南风被运送穿越北海，对挪威食品生产和野生动植物造成灾难性后果。

目前，该公司表示正在尝试提取核废料，以尽可能降低泄漏风险，并计划对系统、网络和结构进行重大改善，以确保系统更具弹性，让核废料得到更好保护。然而，这些措施可能需要持续多年。