تواجه شركات المرافق العامة في الولايات المتحدة زيادة كبيرة في الهجمات الإلكترونية وتظل تشكل تهديدًا متزايدًا للبنية التحتية الحيوية

وفقًا لبيانات من Check Point Research، ارتفعت الهجمات الإلكترونية على المرافق العامة في الولايات المتحدة بشكل كبير في عام 2024، مع زيادة مذهلة بنسبة 70% في الهجمات مقارنة بنفس الفترة في عام 2023. تسلط هذه الزيادة الضوء على نقاط الضعف المتزايدة في قطاع حيوي يدعم كل جانب تقريبًا من جوانب الحياة الحديثة. مع استمرار المرافق العامة في التوسع والرقمنة، أصبحت أهدافًا جذابة بشكل متزايد لمجرمي الإنترنت، مع عواقب محتملة أكثر خطورة من أي وقت مضى.

تزايد نقاط الضعف في شركات المرافق العامة في الولايات المتحدة

مع نمو شبكة الطاقة في الولايات المتحدة لتلبية الطلب المتزايد، تجد شركات المرافق العامة ومقدمو الطاقة أنفسهم في مرمى نيران المهاجمين السيبرانيين. وقد أدى التحول الرقمي للأصول، إلى جانب البنية التحتية القديمة، إلى جعل العديد من شركات المرافق العامة عُرضة للخطر. ووفقًا لدوجلاس ماكي، خبير الأمن السيبراني في شركة SonicWall، يُنظر إلى شركات المرافق العامة على أنها "أسهل الحلول" بسبب أنظمة البرامج القديمة التي لم تواكب التهديدات السيبرانية المتطورة.

وتؤكد بيانات Check Point هذا الاتجاه المثير للقلق، حيث تظهر متوسط 1162 هجومًا إلكترونيًا شهريًا تستهدف المرافق الأمريكية حتى أغسطس 2024، مقارنة بـ 689 هجومًا خلال نفس الفترة في عام 2023. وفي حين لم يعطل أي من هذه الهجمات أي مرفق حتى الآن، فإن خطر وقوع هجوم منسق لا يزال مرتفعًا . ويحذر الخبراء من أن مثل هذا الحدث قد يعطل الخدمات الأساسية ويسبب أضرارًا مالية واجتماعية واسعة النطاق.

التعرض المتزايد لقطاع الطاقة

إن قطاع الطاقة، على وجه الخصوص، معرض بشكل كبير للهجمات الإلكترونية. إن الحادث البارز الذي وقع في مايو/أيار 2021 والذي شمل شركة كولونيال بايب لاين، والذي أجبر الشركة على إغلاق عملياتها بسبب هجوم ببرامج الفدية، بمثابة تذكير صارخ بحجم الضرر المحتمل. ومؤخرا، أبلغت شركة خدمات حقول النفط الأمريكية هاليبرتون عن وصول غير مصرح به إلى أنظمتها، مؤكدة أن حتى الشركات الرائدة ليست محصنة ضد الخروقات.

إن أحد المخاوف الرئيسية هو اعتماد شركات المرافق على تقنيات إنترنت الأشياء ونظام التحكم في الحوادث. وفي حين ساعدت هذه الابتكارات في تحديث أنظمة الطاقة، فإن دفاعاتها السيبرانية تتخلف عن المنصات الأكثر أمانًا مثل تلك التي تقدمها شركتا التكنولوجيا العملاقتان آبل ومايكروسوفت، وفقًا لماكي.

المعايير التنظيمية توفر الحد الأدنى من الحماية

لقد وضعت الأطر التنظيمية مثل إرشادات حماية البنية التحتية الحرجة لشركة North American Electric Reliability Corporation (NERC) خط أساس لحماية أنظمة الطاقة الضخمة من التهديدات السيبرانية. ومع ذلك، يحذر خبراء الصناعة من أن هذه اللوائح لا توفر سوى الحد الأدنى من الحماية. ومع توسع الشبكة - بإضافة اتصالات إلى مستهلكين جدد مثل مراكز بيانات Gen-AI - يتضاعف عدد متجهات الهجوم. أفادت شركة North American Electric Reliability Corporation أن 60 نقطة ضعف محتملة جديدة يتم إضافتها يوميًا عبر شبكات الكهرباء في الولايات المتحدة.

الخسائر المالية الناجمة عن الهجمات الإلكترونية

وحتى الخروقات التي لا تعرض البنية التحتية الحيوية للخطر بشكل مباشر قد يكون لها عواقب مالية وخيمة. على سبيل المثال، عانى قسم Change Healthcare التابع لمجموعة UnitedHealth Group من هجوم كبير باستخدام برامج الفدية في وقت سابق من هذا العام. وإذا ضرب هجوم مماثل الحجم قطاع الطاقة، فقد تكون العواقب كارثية. وحذر كيفن كيركوود، كبير مسؤولي أمن المعلومات في شركة الأمن السيبراني Exabeam، من أن مثل هذا الحدث قد يكون له آثار مدمرة على الخدمات الأساسية.

وأكد واين تونج، المدير الإداري لشركة Sendero Consulting، هذا الرأي، مشيراً إلى أن متوسط تكلفة خرق البيانات في قطاع الطاقة بلغ أعلى مستوى عالمي عند 4.72 مليون دولار في عام 2022، وفقاً لشركة IBM.

سنوات الانتخابات والارتفاع الحاد في النشاط الإلكتروني

تشهد سنوات الانتخابات تاريخيًا زيادة في التهديدات السيبرانية، ولا يشكل عام 2024 استثناءً. تتوقع ناتاليا زدروك، محللة استخبارات التهديدات الرئيسية في شركة Binary Defense، أنه مع اقتراب موعد الانتخابات الأمريكية، من المرجح أن ترتفع الهجمات السيبرانية على البنية التحتية الحيوية - بما في ذلك المرافق العامة وشبكات الطاقة وشبكات الاتصالات. ويميل التوتر السياسي الإضافي إلى تأجيج الأنشطة السيبرانية الخبيثة، مما يجعل من الضروري لشركات المرافق العامة تعزيز دفاعاتها.

الاستعداد للمستقبل

مع استمرار ارتفاع الهجمات الإلكترونية على المرافق العامة في الولايات المتحدة، يحث قادة الصناعة وخبراء الأمن السيبراني مقدمي الخدمات العامة على إعطاء الأولوية لتحديث أنظمة البرامج الخاصة بهم والاستثمار في آليات الدفاع السيبراني الأكثر تقدمًا. ومع توسع الشبكة بمعدل غير مسبوق، ومع إيجاد المتسللين لطرق جديدة لاستغلال نقاط الضعف، فإن الحاجة إلى تدابير الأمن السيبراني القوية لم تكن أكثر أهمية من أي وقت مضى.

ورغم أن الصناعة نجحت حتى الآن في تجنب وقوع حادث كارثي، فإن الوتيرة المتزايدة للهجمات تشكل تحذيراً صارخاً. وقد تكون تكاليف التقاعس عن العمل هائلة، ليس فقط من الناحية المالية، بل وأيضاً في الخسارة المحتملة للخدمات الأساسية التي يعتمد عليها الأميركيون كل يوم.