Amerikanske forsyningsselskaber står over for en stor stigning i cyberangreb og er fortsat en voksende trussel mod kritisk infrastruktur
Cyberangreb på amerikanske forsyningsselskaber er steget dramatisk i 2024, med en svimlende 70% stigning i angreb sammenlignet med samme periode i 2023, ifølge data fra Check Point Research. Denne stigning fremhæver de stigende sårbarheder i en afgørende sektor, der understøtter næsten alle aspekter af det moderne liv. Efterhånden som forsyningsselskaber fortsætter med at udvide og digitalisere, bliver de mere og mere attraktive mål for cyberkriminelle, med de potentielle konsekvenser mere alvorlige end nogensinde.
Indholdsfortegnelse
Voksende sårbarheder i amerikanske hjælpeprogrammer
Efterhånden som det amerikanske elnet vokser for at imødekomme den stigende efterspørgsel, befinder forsyningsselskaber og energiudbydere sig i trådkorset for cyberangribere. Digitaliseringen af aktiver, kombineret med aldrende infrastruktur, har efterladt mange forsyningsselskaber sårbare. Ifølge Douglas McKee, en cybersikkerhedsekspert hos SonicWall, ses hjælpeprogrammer som "lavthængende frugter" på grund af forældede softwaresystemer, der ikke har holdt trit med udviklende cybertrusler.
Check Points data understreger denne alarmerende tendens, idet de viser et gennemsnit på 1.162 cyberangreb om måneden rettet mod amerikanske forsyningsselskaber frem til august 2024, sammenlignet med 689 angreb i samme periode i 2023. Selvom ingen af disse angreb endnu har forkrøblet et værktøj, er risikoen for et koordineret angrebet er fortsat højt . Eksperter advarer om, at en sådan begivenhed kan forstyrre væsentlige tjenester og forårsage omfattende økonomisk og samfundsmæssig skade.
Energisektorens voksende eksponering
Især energisektoren er meget modtagelig for cyberangreb. En højprofileret hændelse i maj 2021, der involverede Colonial Pipeline, som tvang virksomheden til at lukke sine aktiviteter på grund af et ransomware-angreb, tjener som en skarp påmindelse om omfanget af potentiel skade. For nylig rapporterede det amerikanske oliefeltservicefirma Halliburton om uautoriseret adgang til sine systemer og understregede, at selv førende virksomheder ikke er immune over for brud.
En primær bekymring er hjælpeprogrammernes afhængighed af Internet of Things (IoT) og Incident Command System (ICS) teknologier. Selvom disse innovationer har hjulpet med at modernisere energisystemer, halter deres cyberforsvar bagud efter mere sikre platforme som dem fra teknologigiganterne Apple og Microsoft, ifølge McKee.
Regulatoriske standarder giver minimal beskyttelse
Regulatoriske rammer såsom North American Electric Reliability Corporations (NERC) retningslinjer for kritisk infrastrukturbeskyttelse (CIP) har etableret en baseline for sikring af bulkstrømsystemer mod cybertrusler. Brancheeksperter advarer dog om, at disse regler kun giver et minimumsniveau af beskyttelse. Med nettet udvidet – tilføjer forbindelser til nye forbrugere såsom Gen-AI-datacentre – bliver antallet af angrebsvektorer mangedoblet. NERC har rapporteret, at 60 nye potentielle sårbarhedspunkter tilføjes dagligt på tværs af amerikanske elektriske netværk.
Cyberangrebs økonomiske belastning
Selv brud, der ikke direkte kompromitterer kritisk infrastruktur, kan have alvorlige økonomiske konsekvenser. For eksempel led UnitedHealth Groups Change Healthcare-afdeling et betydeligt ransomware-angreb tidligere på året. Hvis et angreb af samme størrelsesorden skulle ramme energisektoren, kan nedfaldet blive katastrofalt. Kevin Kirkwood, chef for informationssikkerhed hos cybersikkerhedsfirmaet Exabeam, advarede om, at en sådan begivenhed kunne have ødelæggende virkninger på væsentlige tjenester.
Wayne Tung, administrerende direktør hos Sendero Consulting, gentog denne stemning og påpegede, at den gennemsnitlige pris for et databrud i energisektoren nåede et globalt højdepunkt på 4,72 millioner dollars i 2022, ifølge IBM.
Valgår og stigningen i cyberaktivitet
Valgår ser historisk set en stigning i cybertrusler, og 2024 er ingen undtagelse. Nataliia Zdrok, en Senior Threat Intelligence Analyst hos Binary Defense, forudsiger, at med det kommende amerikanske valg, vil cyberangreb på kritisk infrastruktur - inklusive forsyningsselskaber, energinet og kommunikationsnetværk - sandsynligvis stige. Den ekstra politiske spænding har en tendens til at give næring til ondsindede cyberaktiviteter, hvilket gør det afgørende for forsyningsselskaber at styrke deres forsvar.
Forberedelse til fremtiden
Efterhånden som cyberangreb på amerikanske forsyningsselskaber fortsætter med at stige, opfordrer industriledere og cybersikkerhedseksperter forsyningsudbydere til at prioritere opdatering af deres softwaresystemer og investere i mere avancerede cyberforsvarsmekanismer. Med nettet, der udvider sig med en hidtil uset hastighed, og med hackere, der finder nye måder at udnytte sårbarheder på, har behovet for robuste cybersikkerhedsforanstaltninger aldrig været mere kritisk.
Mens industrien hidtil har undgået en katastrofal hændelse, tjener den stigende hyppighed af angreb som en skarp advarsel. Omkostningerne ved passivitet kan være enorme, ikke kun i økonomisk henseende, men også i det potentielle tab af væsentlige tjenester, som amerikanerne er afhængige af hver dag.