Les empreses de serveis públics dels EUA s'enfronten a un gran augment dels ciberatacs i segueixen sent una amenaça creixent per a la infraestructura crítica
Segons dades de Check Point Research, els ciberatacs a les empreses de serveis públics dels EUA han augmentat de manera espectacular el 2024, amb un augment impressionant del 70% dels atacs en comparació amb el mateix període del 2023. Aquest augment posa de manifest les creixents vulnerabilitats d'un sector crucial que sustenta gairebé tots els aspectes de la vida moderna. A mesura que les empreses de serveis públics continuen expandint-se i digitalitzant-se, es converteixen en objectius cada cop més atractius per als ciberdelinqüents, amb les possibles conseqüències més greus que mai.
Taula de continguts
Vulnerabilitats creixents a les utilitats dels EUA
A mesura que la xarxa elèctrica dels Estats Units creix per satisfer la demanda creixent, els serveis públics i els proveïdors d'energia es troben en el punt de mira dels atacants cibernètics. La digitalització dels actius, juntament amb l'envelliment de les infraestructures, ha deixat moltes empreses de serveis públics vulnerables. Segons Douglas McKee, expert en ciberseguretat de SonicWall, les utilitats es veuen com un "fruit de baix nivell" a causa dels sistemes de programari obsolets que no han seguit el ritme de les amenaces cibernètiques en evolució.
Les dades de Check Point subratllen aquesta tendència alarmant, mostrant una mitjana de 1.162 ciberatacs al mes dirigits a serveis públics nord-americans fins a l'agost del 2024, en comparació amb els 689 atacs durant el mateix període del 2023. Tot i que cap d'aquests atacs encara ha paralitzat una utilitat, el risc d'un l'atac segueix sent alt . Els experts adverteixen que aquest esdeveniment podria interrompre els serveis essencials i causar danys financers i socials generalitzats.
La creixent exposició del sector energètic
El sector energètic, en particular, és molt susceptible als ciberatacs. Un incident d'alt perfil al maig de 2021 que va implicar Colonial Pipeline, que va obligar l'empresa a tancar les seves operacions a causa d'un atac de ransomware, serveix com a recordatori contundent de l'escala dels danys potencials. Més recentment, l'empresa nord-americana de serveis de camps petroliers Halliburton va informar d'accés no autoritzat als seus sistemes, destacant que fins i tot les empreses líders no són immunes a les infraccions.
Una preocupació principal és la dependència de les utilitats en les tecnologies d'Internet de les coses (IoT) i del sistema de comandament d'incidències (ICS). Tot i que aquestes innovacions han ajudat a modernitzar els sistemes energètics, les seves defenses cibernètiques queden endarrerides amb plataformes més segures com les dels gegants tecnològics Apple i Microsoft, segons McKee.
Les normes reguladores ofereixen una protecció mínima
Els marcs reguladors com les directrius de protecció d'infraestructura crítica (CIP) de la North American Electric Reliability Corporation (NERC) han establert una línia de base per protegir els sistemes d'alimentació a granel de les amenaces cibernètiques. Tanmateix, els experts del sector adverteixen que aquestes regulacions només proporcionen un nivell mínim de protecció. Amb l'expansió de la xarxa, afegint connexions a nous consumidors, com ara els centres de dades Gen-AI, el nombre de vectors d'atac es multiplica. NERC ha informat que s'afegeixen diàriament 60 nous punts potencials de vulnerabilitat a les xarxes elèctriques dels EUA.
El peatge financer dels ciberatacs
Fins i tot les infraccions que no comprometen directament la infraestructura crítica poden tenir greus repercussions financeres. Per exemple, la divisió Change Healthcare de UnitedHealth Group va patir un important atac de ransomware a principis d'any. Si un atac d'una magnitud similar assolís el sector energètic, les conseqüències podrien ser catastròfiques. Kevin Kirkwood, director de seguretat de la informació de l'empresa de ciberseguretat Exabeam, va advertir que aquest esdeveniment podria tenir efectes devastadors en els serveis essencials.
Wayne Tung, director general de Sendero Consulting, es va fer ressò d'aquest sentiment, assenyalant que el cost mitjà d'una violació de dades al sector energètic va assolir un màxim global de 4,72 milions de dòlars el 2022, segons IBM.
Anys electorals i l'augment de la ciberactivitat
Històricament, els anys electorals han augmentat les amenaces cibernètiques, i el 2024 no és una excepció. Nataliia Zdrok, analista sènior d'intel·ligència d'amenaces a Binary Defense, prediu que amb les properes eleccions nord-americanes, és probable que els ciberatacs a infraestructures crítiques, incloses els serveis públics, les xarxes energètiques i les xarxes de comunicació, augmenten. La tensió política afegida tendeix a alimentar les activitats cibernètiques malicioses, la qual cosa fa que és crucial que les empreses de serveis públics reforcin les seves defenses.
Preparant-se per al futur
A mesura que els ciberatacs a les empreses de serveis públics dels EUA continuen augmentant, els líders del sector i els experts en ciberseguretat insten els proveïdors de serveis públics a prioritzar l'actualització dels seus sistemes de programari i invertir en mecanismes de ciberdefensa més avançats. Amb l'expansió de la xarxa a un ritme sense precedents i amb els pirates informàtics que troben noves maneres d'aprofitar les vulnerabilitats, la necessitat de mesures sòlides de ciberseguretat mai ha estat més crítica.
Tot i que la indústria ha evitat fins ara un incident catastròfic, l'augment de la freqüència d'atacs serveix com un avís dur. El cost de la inacció podria ser immens, no només en termes financers, sinó també en la pèrdua potencial dels serveis essencials dels quals confien els nord-americans cada dia.