חברות שירות בארה"ב מתמודדות עם עלייה גדולה במתקפות סייבר ונשארות איום הולך וגובר על תשתיות קריטיות
מתקפות הסייבר על חברות שירות בארה"ב זינקו באופן דרמטי בשנת 2024, עם עלייה מדהימה של 70% בהתקפות בהשוואה לתקופה המקבילה ב-2023, על פי נתונים ממחקר צ'ק פוינט. הזינוק הזה מדגיש את הפגיעויות העולות של מגזר מכריע שעומד בבסיס כמעט כל היבט של החיים המודרניים. ככל שהשירותים ממשיכים להתרחב ולעשות דיגיטציה, הם הופכים להיות יעדים אטרקטיביים יותר ויותר עבור פושעי סייבר, עם ההשלכות הפוטנציאליות חמורות מאי פעם.
תוכן העניינים
נקודות תורפה הולכות וגדלות בתוכניות שירות בארה”ב
ככל שרשת החשמל בארה"ב גדלה כדי לענות על הביקוש הגובר, חברות שירות וספקי אנרגיה מוצאים את עצמם על הכוונת של תוקפי סייבר. הדיגיטליזציה של נכסים, יחד עם התשתית המזדקנת, הותירו הרבה כלי עזר פגיעים. לדברי דאגלס מקי, מומחה לאבטחת סייבר ב-SonicWall, כלי עזר נתפסים כ"פרי תלוי נמוך" בשל מערכות תוכנה מיושנות שלא עמדו בקצב איומי הסייבר המתפתחים.
הנתונים של צ'ק פוינט מדגישים מגמה מדאיגה זו, ומציגים ממוצע של 1,162 התקפות סייבר בחודש המכוונות לחברות שירות בארה"ב עד אוגוסט 2024, בהשוואה ל-689 התקפות במהלך אותה תקופה ב-2023. אף על פי שאף אחת מההתקפות הללו עדיין לא פגעה בשירות, הסיכון של תקיפות מתואמת ההתקפה נשארת גבוהה . מומחים מזהירים כי אירוע כזה עלול לשבש שירותים חיוניים ולגרום לנזק פיננסי וחברתי נרחב.
החשיפה הגוברת של מגזר האנרגיה
תחום האנרגיה, במיוחד, רגיש מאוד להתקפות סייבר. תקרית מתוקשרת במאי 2021 בה הייתה מעורבת Colonial Pipeline, שאילצה את החברה לסגור את פעילותה עקב מתקפת תוכנת כופר, משמשת תזכורת בולטת להיקף הנזק הפוטנציאלי. לאחרונה, חברת שירותי שדות הנפט האמריקאית Halliburton דיווחה על גישה בלתי מורשית למערכות שלה, והדגישה כי אפילו חברות מובילות אינן חסינות מפני הפרות.
הדאגה העיקרית היא ההסתמכות של כלי עזר על טכנולוגיות האינטרנט של הדברים (IoT) ומערכות פיקוד תקריות (ICS). בעוד שהחידושים הללו סייעו למודרניזציה של מערכות האנרגיה, הגנת הסייבר שלהם מפגרת מאחורי פלטפורמות מאובטחות יותר כמו אלו של ענקיות הטכנולוגיה אפל ומיקרוסופט, לפי מקי.
תקנים רגולטוריים מציעים הגנה מינימלית
מסגרות רגולטוריות כמו הנחיות הגנת תשתיות קריטיות (CIP) של North American Electric Reliability Corporation (NERC) קבעו קו בסיס להגנה על מערכות חשמל בתפזורת מאיומי סייבר. עם זאת, מומחים בתעשייה מזהירים שתקנות אלה מספקות רק רמת הגנה מינימלית. עם התרחבות הרשת - הוספת חיבורים לצרכנים חדשים כמו מרכזי נתונים Gen-AI - מספר וקטורי ההתקפה הולך ומתרבה. NERC דיווחה כי 60 נקודות פוטנציאליות חדשות של פגיעות מתווספות מדי יום ברחבי רשתות החשמל בארה"ב.
האגרה הפיננסית של מתקפות סייבר
גם לפרצות שאינן מתפשרות ישירות על תשתית קריטית יכולות להיות השלכות כספיות קשות. לדוגמה, חטיבת ה-Change Healthcare של UnitedHealth Group סבלה ממתקפת כופר משמעותית בתחילת השנה. אם תקיפה בסדר גודל דומה תפגע במגזר האנרגיה, הנשורת עלולה להיות קטסטרופלית. קווין קירקווד, קצין אבטחת מידע ראשי בחברת אבטחת הסייבר Exabeam, הזהיר כי לאירוע כזה עלולות להיות השפעות הרסניות על שירותים חיוניים.
וויין טונג, מנכ"ל ב-Sendero Consulting, הדהד את הסנטימנט הזה, והצביע על כך שהעלות הממוצעת של פרצת מידע במגזר האנרגיה הגיעה לשיא עולמי של 4.72 מיליון דולר ב-2022, לפי IBM.
שנות בחירות והזינוק בפעילות הסייברנטית
שנות הבחירות רואות באופן היסטורי עלייה באיומי סייבר, ו-2024 אינה יוצאת דופן. נטליה זדרוק, אנליסטית בכירה למודיעין איומים ב-Binary Defense, צופה כי עם הבחירות הקרובות בארה"ב, צפויות התקפות סייבר על תשתיות קריטיות - לרבות שירותים, רשתות אנרגיה ורשתות תקשורת - לצמוח. המתח הפוליטי הנוסף נוטה לתדלק פעילויות סייבר זדוניות, מה שהופך את זה חיוני לחברות שירות לחזק את ההגנות שלהן.
מתכוננים לעתיד
ככל שמתקפות הסייבר על חברות שירות בארה"ב ממשיכות לעלות, מנהיגי התעשייה ומומחי אבטחת סייבר קוראים לספקי שירות לתעדף עדכון מערכות התוכנה שלהם ולהשקיע במנגנוני הגנת סייבר מתקדמים יותר. כשהרשת מתרחבת בקצב חסר תקדים, ועם האקרים שמוצאים דרכים חדשות לניצול נקודות תורפה, הצורך באמצעי אבטחת סייבר חזקים מעולם לא היה קריטי יותר.
בעוד שהתעשייה נמנעה עד כה מתקרית קטסטרופלית, התדירות הגוברת של התקיפות משמשת אזהרה חמורה. העלות של חוסר מעש עשויה להיות עצומה, לא רק במונחים פיננסיים אלא גם באובדן הפוטנציאלי של שירותים חיוניים שהאמריקאים מסתמכים עליהם מדי יום.