Yhdysvaltain laitokset kohtaavat valtavan kyberhyökkäysten kasvun, ja ne ovat edelleen kasvava uhka kriittiselle infrastruktuurille
Check Point Researchin tietojen mukaan kyberhyökkäykset yhdysvaltalaisia laitoksia vastaan ovat lisääntyneet dramaattisesti vuonna 2024, ja hyökkäysten määrä on kasvanut huikeasti 70 % verrattuna vuoden 2023 vastaavaan ajanjaksoon. Tämä aalto korostaa kasvavaa haavoittuvuutta ratkaisevalla alalla, joka tukee lähes kaikkia modernin elämän osa-alueita. Kun laitokset jatkavat laajentumistaan ja digitalisoitumistaan, niistä tulee yhä houkuttelevampia kohteita kyberrikollisille, ja mahdolliset seuraukset ovat vakavampia kuin koskaan.
Sisällysluettelo
Kasvavat haavoittuvuudet US Utilities
Yhdysvaltain sähköverkon kasvaessa vastaamaan kasvavaan kysyntään, sähkölaitokset ja energiantoimittajat joutuvat kyberhyökkääjien ristiin. Omaisuuden digitalisoituminen yhdistettynä ikääntyvään infrastruktuuriin on jättänyt monet laitokset haavoittuviksi. SonicWallin kyberturvallisuusasiantuntija Douglas McKee sanoo, että apuohjelmia pidetään "alhaisena hedelmänä" vanhentuneiden ohjelmistojärjestelmien vuoksi, jotka eivät ole pysyneet kehittyvien kyberuhkien tahdissa.
Check Pointin tiedot korostavat tätä hälyttävää suuntausta, ja ne osoittavat keskimäärin 1 162 kyberhyökkäystä kuukaudessa yhdysvaltalaisia laitoksia vastaan elokuuhun 2024 asti verrattuna 689 hyökkäykseen samana ajanjaksona vuonna 2023. Vaikka mikään näistä hyökkäyksistä ei ole vielä lamauttanut apuohjelmaa, koordinoidun hyökkäys pysyy korkeana . Asiantuntijat varoittavat, että tällainen tapahtuma voi häiritä keskeisiä palveluita ja aiheuttaa laajaa taloudellista ja yhteiskunnallista vahinkoa.
Energia-alan kasvava altistuminen
Erityisesti energia-ala on erittäin herkkä kyberhyökkäyksille. Toukokuussa 2021 tapahtunut korkean profiilin Colonial Pipeline -tapahtuma, joka pakotti yrityksen lopettamaan toimintansa kiristysohjelmahyökkäyksen vuoksi, on jyrkkä muistutus mahdollisten vahinkojen laajuudesta. Äskettäin yhdysvaltalainen öljykenttäpalveluyritys Halliburton ilmoitti luvattomasta pääsystä järjestelmiinsä ja korosti, että edes johtavat yritykset eivät ole immuuneja tietomurroille.
Ensisijainen huolenaihe on apuohjelmien riippuvuus esineiden Internet (IoT) ja Incident Command System (ICS) -teknologioista. Vaikka nämä innovaatiot ovat auttaneet modernisoimaan energiajärjestelmiä, niiden kyberpuolustus on McKeen mukaan jäljessä turvallisemmista alustoista, kuten teknologiajättiläisiltä Applelta ja Microsoftilta.
Sääntelystandardit tarjoavat vähimmäissuojan
Sääntelykehykset, kuten North American Electric Reliability Corporationin (NERC) Critical Infrastructure Protection (CIP) -ohjeet, ovat luoneet perustan irtovoimajärjestelmien suojaamiselle kyberuhkilta. Alan asiantuntijat kuitenkin varoittavat, että nämä määräykset tarjoavat vain vähimmäissuojan. Kun verkko laajenee – lisää yhteyksiä uusiin kuluttajiin, kuten Gen-AI-palvelinkeskuksiin – hyökkäysvektorien määrä moninkertaistuu. NERC on raportoinut, että Yhdysvaltain sähköverkkoihin lisätään päivittäin 60 uutta mahdollista haavoittuvuutta.
Kyberhyökkäysten taloudellinen vero
Jopa rikkomuksilla, jotka eivät suoraan vaaranna kriittistä infrastruktuuria, voi olla vakavia taloudellisia seurauksia. Esimerkiksi UnitedHealth Groupin Change Healthcare -divisioona kärsi merkittävästä lunnasohjelmahyökkäyksestä aiemmin tänä vuonna. Jos samansuuruinen hyökkäys iskeisi energiasektoriin, seuraukset voivat olla katastrofaaliset. Kyberturvallisuusyhtiö Exabeamin tietoturvapäällikkö Kevin Kirkwood varoitti, että tällaisella tapahtumalla voi olla tuhoisia vaikutuksia olennaisiin palveluihin.
Sendero Consultingin toimitusjohtaja Wayne Tung toisti tämän mielipiteen ja huomautti, että energia-alan tietomurron keskimääräiset kustannukset nousivat maailmanlaajuisesti korkeimmalle 4,72 miljoonaan dollariin vuonna 2022 IBM:n mukaan.
Vaalivuodet ja kyberaktiivisuuden nousu
Vaalivuosina kyberuhat ovat historiallisesti lisääntyneet, eikä vuosi 2024 ole poikkeus. Nataliia Zdrok, Binary Defensen uhkatiedustelun analyytikko, ennustaa, että USA:n tulevien vaalien myötä kyberhyökkäykset kriittiseen infrastruktuuriin - mukaan lukien laitokset, energiaverkot ja viestintäverkot - todennäköisesti lisääntyvät. Lisääntynyt poliittinen jännitys pyrkii ruokkimaan haitallista kybertoimintaa, minkä vuoksi sähköyhtiöiden on erittäin tärkeää vahvistaa puolustustaan.
Valmistautuminen tulevaisuuteen
Samalla kun kyberhyökkäykset yhdysvaltalaisia laitoksia vastaan lisääntyvät, alan johtajat ja kyberturvallisuuden asiantuntijat kehottavat palveluntarjoajia priorisoimaan ohjelmistojärjestelmiensä päivittämistä ja investoimaan kehittyneempiin kyberpuolustusmekanismeihin. Kun verkko laajenee ennennäkemättömällä nopeudella ja hakkerit löytävät uusia tapoja hyödyntää haavoittuvuuksia, vankkojen kyberturvallisuustoimenpiteiden tarve ei ole koskaan ollut kriittisempi.
Vaikka teollisuus on toistaiseksi välttänyt katastrofaaliset tapahtumat, hyökkäysten lisääntyminen on jyrkkä varoitus. Toimimattomuuden kustannukset voivat olla valtavia, ei vain taloudellisesti vaan myös mahdollisten olennaisten palvelujen menettämisenä, joihin amerikkalaiset luottavat päivittäin.