Americké veřejné služby čelí velkému nárůstu kybernetických útoků a zůstávají rostoucí hrozbou pro kritickou infrastrukturu
Kybernetické útoky na americké veřejné služby v roce 2024 dramaticky vzrostly, podle údajů společnosti Check Point Research s ohromujícím 70% nárůstem útoků ve srovnání se stejným obdobím v roce 2023. Tento nárůst poukazuje na rostoucí zranitelnost klíčového sektoru, který je základem téměř všech aspektů moderního života. Jak se veřejné služby stále rozšiřují a digitalizují, stávají se pro kyberzločince stále atraktivnějšími cíli s potenciálními důsledky závažnějšími než kdykoli předtím.
Obsah
Rostoucí zranitelnosti v amerických utilitách
Jak americká elektrická síť roste, aby uspokojila rostoucí poptávku, veřejné služby a poskytovatelé energie se ocitají v hledáčku kybernetických útočníků. Digitalizace aktiv ve spojení se stárnoucí infrastrukturou způsobila, že mnoho veřejných služeb je zranitelných. Podle Douglase McKeeho, odborníka na kybernetickou bezpečnost ze společnosti SonicWall, jsou nástroje považovány za „nepatrné ovoce“ kvůli zastaralým softwarovým systémům, které nedrží krok s vyvíjejícími se kybernetickými hrozbami.
Údaje společnosti Check Point tento alarmující trend podtrhují a ukazují průměrně 1 162 kybernetických útoků za měsíc zaměřených na americké veřejné služby do srpna 2024 ve srovnání s 689 útoky ve stejném období v roce 2023. I když žádný z těchto útoků ještě neochromil nástroj, riziko koordinovaného útok zůstává vysoký . Odborníci varují, že taková událost by mohla narušit základní služby a způsobit rozsáhlé finanční a společenské škody.
Rostoucí expozice energetického sektoru
Zejména energetický sektor je velmi náchylný ke kybernetickým útokům. Významný incident z května 2021 týkající se Colonial Pipeline, který přinutil společnost ukončit své operace kvůli útoku ransomwaru, slouží jako ostrá připomínka rozsahu potenciálních škod. Nedávno americká firma Halliburton poskytující služby pro ropná pole ohlásila neoprávněný přístup ke svým systémům a zdůraznila, že ani přední společnosti nejsou imunní vůči narušení.
Primárním problémem je spoléhání utilit na technologie internetu věcí (IoT) a Incident Command System (ICS). I když tyto inovace pomohly modernizovat energetické systémy, jejich kybernetická obrana podle McKee zaostává za bezpečnějšími platformami, jako jsou platformy od technologických gigantů Apple a Microsoft.
Regulační standardy nabízejí minimální ochranu
Regulační rámce, jako jsou pokyny společnosti North American Electric Reliability Corporation (NERC) pro ochranu kritické infrastruktury (CIP), vytvořily základ pro ochranu velkoobjemových energetických systémů před kybernetickými hrozbami. Odborníci však upozorňují, že tyto předpisy poskytují pouze minimální úroveň ochrany. S rozšiřováním sítě – přidáváním připojení k novým spotřebitelům, jako jsou datová centra Gen-AI – se počet útočných vektorů násobí. NERC oznámil, že v amerických elektrických sítích denně přibývá 60 nových potenciálních bodů zranitelnosti.
Finanční mýto kybernetických útoků
Dokonce i porušení, která přímo neohrožují kritickou infrastrukturu, mohou mít vážné finanční dopady. Například divize Change Healthcare společnosti UnitedHealth Group utrpěla začátkem tohoto roku významný ransomwarový útok. Pokud by útok podobného rozsahu zasáhl energetický sektor, spad by mohl být katastrofální. Kevin Kirkwood, ředitel informační bezpečnosti ve firmě Exabeam, která se zabývá kybernetickou bezpečností, varoval, že taková událost by mohla mít zničující dopady na základní služby.
Wayne Tung, výkonný ředitel společnosti Sendero Consulting, zopakoval tento názor a poukázal na to, že průměrné náklady na únik dat v energetickém sektoru dosáhly v roce 2022 podle IBM celosvětově nejvyšší úrovně 4,72 milionu dolarů.
Volební roky a nárůst kyberaktivity
Volební roky historicky zaznamenávají nárůst kybernetických hrozeb a rok 2024 není výjimkou. Nataliia Zdrok, Senior Threat Intelligence Analyst v Binary Defence, předpovídá, že s nadcházejícími americkými volbami pravděpodobně porostou kybernetické útoky na kritickou infrastrukturu – včetně veřejných služeb, energetických sítí a komunikačních sítí. Přidané politické napětí má tendenci podněcovat škodlivé kybernetické aktivity, a proto je pro energetické společnosti zásadní posílit svou obranu.
Příprava na budoucnost
Vzhledem k tomu, že kybernetické útoky na americké veřejné služby neustále přibývají, vůdci odvětví a odborníci na kybernetickou bezpečnost naléhají na poskytovatele služeb, aby upřednostnili aktualizaci svých softwarových systémů a investovali do pokročilejších mechanismů kybernetické obrany. S rozšiřováním sítě nebývalou rychlostí a s tím, jak hackeři nalézají nové způsoby, jak využít zranitelnosti, nebyla potřeba robustních opatření v oblasti kybernetické bezpečnosti nikdy kritičtější.
Zatímco průmysl se zatím katastrofickému incidentu vyhýbal, zvyšující se frekvence útoků slouží jako ostré varování. Cena nečinnosti by mohla být nesmírná, nejen z finančního hlediska, ale také z hlediska potenciální ztráty základních služeb, na které se Američané každý den spoléhají.