USA kommunaalettevõtted seisavad silmitsi suure küberrünnakute kasvuga ja need on jätkuvalt kasvavaks ohuks kriitilisele infrastruktuurile
Check Point Researchi andmetel on USA kommunaalettevõtete vastu suunatud küberrünnakud 2024. aastal järsult kasvanud, võrreldes 2023. aasta sama perioodiga on rünnakute arv hüppeliselt kasvanud 70%. See tõus toob esile ülitähtsa sektori suureneva haavatavuse, mis on tänapäeva elu peaaegu kõigi aspektide aluseks. Kuna kommunaalteenused jätkavad laienemist ja digiteerimist, muutuvad need küberkurjategijate jaoks üha atraktiivsemaks sihtmärgiks, mille võimalikud tagajärjed on raskemad kui kunagi varem.
Sisukord
USA kommunaalteenuste kasvavad haavatavused
Kuna USA elektrivõrk kasvab, et rahuldada kasvavat nõudlust, satuvad kommunaalteenused ja energiatarnijad küberründajate risti. Varade digitaliseerimine koos vananeva infrastruktuuriga on jätnud paljud kommunaalettevõtted haavatavaks. SonicWalli küberturvalisuse eksperdi Douglas McKee sõnul peetakse kommunaalteenuseid "madalalt rippuvateks viljadeks" vananenud tarkvarasüsteemide tõttu, mis ei ole arenevate küberohtudega sammu pidanud.
Check Pointi andmed rõhutavad seda murettekitavat suundumust, näidates kuni 2024. aasta augustini USA kommunaalettevõtete vastu suunatud keskmiselt 1162 küberrünnakut kuus, võrreldes 689 rünnakuga samal perioodil 2023. aastal. Kuigi ükski neist rünnakutest ei ole veel utiliiti kahjustanud, on koordineeritud rünnak püsib kõrgel tasemel . Eksperdid hoiatavad, et selline sündmus võib häirida oluliste teenuste osutamist ning põhjustada ulatuslikku rahalist ja ühiskondlikku kahju.
Energiasektori kasvav kokkupuude
Eelkõige on energiasektor küberrünnakutele väga vastuvõtlik. 2021. aasta mais toimunud Colonial Pipeline'iga seotud kõrgetasemeline intsident, mis sundis ettevõtet lunavararünnaku tõttu oma tegevuse lõpetama, on terav meeldetuletus võimalike kahjude ulatuse kohta. Hiljuti teatas USA naftaväljade teenindusettevõte Halliburton volitamata juurdepääsust oma süsteemidele, rõhutades, et isegi juhtivad ettevõtted pole kaitstud rikkumiste eest.
Peamine probleem on utiliitide sõltuvus asjade Interneti (IoT) ja intsidentide juhtimissüsteemi (ICS) tehnoloogiatest. Kuigi need uuendused on aidanud kaasajastada energiasüsteeme, jäävad nende küberkaitsed McKee sõnul maha turvalisematest platvormidest, nagu tehnoloogiahiiglaste Apple ja Microsoft.
Regulatiivsed standardid pakuvad minimaalset kaitset
Regulatiivsed raamistikud, nagu Põhja-Ameerika elektrilise töökindluse korporatsiooni (NERC) kriitilise infrastruktuuri kaitse (CIP) juhised, on loonud lähtealuse hulgienergiasüsteemide kaitsmiseks küberohtude eest. Tööstuseksperdid hoiatavad aga, et need eeskirjad pakuvad vaid minimaalset kaitsetaset. Kuna võrk laieneb – lisades ühendusi uutele tarbijatele, näiteks Gen-AI andmekeskustele –, ründevektorite arv mitmekordistub. NERC on teatanud, et iga päev lisatakse USA elektrivõrkudesse 60 uut potentsiaalset haavatavust.
Küberrünnakute rahaline tasu
Isegi rikkumistel, mis kriitilist infrastruktuuri otseselt ei ohusta, võivad olla tõsised rahalised tagajärjed. Näiteks UnitedHealth Groupi Change Healthcare'i osakond kannatas selle aasta alguses märkimisväärse lunavararünnaku all. Kui sarnase ulatusega rünnak tabaks energiasektorit, võib tagajärg olla katastroofiline. Küberturbefirma Exabeam infoturbe juht Kevin Kirkwood hoiatas, et sellisel sündmusel võib olla laastav mõju olulistele teenustele.
Sendero Consultingu tegevdirektor Wayne Tung kordas seda seisukohta, juhtides tähelepanu sellele, et IBMi andmetel saavutas energiasektori andmerikkumise keskmine maksumus 2022. aastal maailmas kõrgeima taseme, 4,72 miljonit dollarit.
Valimiste aastad ja küberaktiivsuse kasv
Valimisaastatel on ajalooliselt näha küberohtude kasvu ja 2024. aasta pole erand. Binary Defense'i ohuluure vanemanalüütik Nataliia Zdrok ennustab, et eelseisvate USA valimiste tõttu sagenevad tõenäoliselt küberrünnakud kriitilisele infrastruktuurile, sealhulgas kommunaalteenustele, energiavõrkudele ja sidevõrkudele. Lisandunud poliitiline pinge kipub õhutama pahatahtlikku kübertegevust, mistõttu on kommunaalettevõtete jaoks ülioluline oma kaitsevõime tugevdamine.
Tulevikuks valmistumine
Kuna USA kommunaalettevõtete vastu suunatud küberrünnakud kasvavad jätkuvalt, kutsuvad tööstuse juhid ja küberjulgeoleku eksperdid kommunaalteenuste pakkujaid üles seadma prioriteediks oma tarkvarasüsteemide uuendamine ja investeerima arenenumatesse küberkaitsemehhanismidesse. Kuna võrk laieneb enneolematult kiiresti ja häkkerid leiavad turvaaukude ärakasutamiseks uusi viise, pole vajadus jõuliste küberjulgeolekumeetmete järele kunagi olnud nii kriitiline.
Kuigi tööstus on seni katastroofilisi juhtumeid vältinud, on rünnakute sagenemine karm hoiatus. Tegevusetuse hind võib olla tohutu, mitte ainult rahalises mõttes, vaid ka oluliste teenuste võimaliku kaotamise tõttu, millele ameeriklased iga päev loodavad.