Američka komunalna poduzeća suočena su s velikim porastom kibernetičkih napada i ostaju sve veća prijetnja kritičnoj infrastrukturi
Kibernetički napadi na američke komunalne službe dramatično su porasli u 2024., s porastom napada od nevjerojatnih 70% u usporedbi s istim razdobljem 2023., prema podacima Check Point Researcha. Ovaj porast naglašava sve veću ranjivost ključnog sektora koji podupire gotovo svaki aspekt modernog života. Kako se komunalne usluge nastavljaju širiti i digitalizirati, postaju sve privlačnije mete za kibernetičke kriminalce, s mogućim posljedicama težim nego ikad.
Sadržaj
Rastuće ranjivosti u američkim komunalnim službama
Kako električna mreža SAD-a raste kako bi zadovoljila sve veću potražnju, komunalna poduzeća i dobavljači energije nalaze se na nišanu kibernetičkih napadača. Digitalizacija imovine, zajedno sa zastarjelom infrastrukturom, učinila je mnoge komunalne službe ranjivima. Prema Douglasu McKeeju, stručnjaku za kibernetičku sigurnost u SonicWallu, uslužni programi se smatraju "voćem koji ne visi" zbog zastarjelih softverskih sustava koji nisu držali korak s razvojem kibernetičkih prijetnji.
Podaci Check Pointa naglašavaju ovaj alarmantni trend, pokazujući prosječno 1.162 kibernetička napada mjesečno usmjerenih na američka komunalna poduzeća do kolovoza 2024., u usporedbi sa 689 napada u istom razdoblju 2023. Iako nijedan od ovih napada još nije osakatio komunalno poduzeće, rizik od koordiniranog napada napad ostaje visok . Stručnjaci upozoravaju da bi takav događaj mogao poremetiti osnovne usluge i uzrokovati široku financijsku i društvenu štetu.
Sve veća izloženost energetskog sektora
Energetski sektor posebno je vrlo osjetljiv na kibernetičke napade. Incident visokog profila u svibnju 2021. koji je uključivao Colonial Pipeline, koji je kompaniju prisilio da prekine svoje operacije zbog napada ransomwarea, služi kao jasan podsjetnik na razmjere potencijalne štete. Nedavno je američka tvrtka za usluge naftnih polja Halliburton izvijestila o neovlaštenom pristupu njezinim sustavima, naglašavajući da ni vodeće tvrtke nisu imune na provale.
Primarna briga je oslanjanje komunalnih usluga na tehnologije Interneta stvari (IoT) i Incident Command System (ICS). Iako su ove inovacije pomogle modernizirati energetske sustave, njihova cyber obrana zaostaje za sigurnijim platformama poput onih tehnoloških divova Applea i Microsofta, prema McKeeju.
Regulatorni standardi nude minimalnu zaštitu
Regulatorni okviri kao što su smjernice za zaštitu kritične infrastrukture (CIP) Sjevernoameričke korporacije za električnu pouzdanost (NERC) uspostavile su osnovu za zaštitu velikih energetskih sustava od kibernetičkih prijetnji. Međutim, stručnjaci upozoravaju da ti propisi pružaju samo minimalnu razinu zaštite. Uz širenje mreže—dodavanje veza s novim potrošačima kao što su Gen-AI podatkovni centri—broj vektora napada se umnožava. NERC je izvijestio da se dnevno dodaje 60 novih potencijalnih točaka ranjivosti u američkim električnim mrežama.
Financijski danak kibernetičkih napada
Čak i povrede koje izravno ne ugrožavaju kritičnu infrastrukturu mogu imati ozbiljne financijske posljedice. Na primjer, odjel Change Healthcare grupe UnitedHealth pretrpio je značajan napad ransomwarea ranije ove godine. Ako bi napad slične veličine pogodio energetski sektor, posljedice bi mogle biti katastrofalne. Kevin Kirkwood, glavni službenik za informacijsku sigurnost u tvrtki za kibernetičku sigurnost Exabeam, upozorio je da bi takav događaj mogao imati razarajuće učinke na osnovne usluge.
Wayne Tung, generalni direktor u Sendero Consultingu, ponovio je ovo mišljenje, ističući da je prosječna cijena povrede podataka u energetskom sektoru dosegla globalni maksimum od 4,72 milijuna dolara u 2022., prema IBM-u.
Izborne godine i porast kibernetičke aktivnosti
Izborne godine povijesno pokazuju porast kibernetičkih prijetnji, a 2024. nije iznimka. Nataliia Zdrok, viša analitičarka obavještajnih podataka o prijetnjama u Binary Defenseu, predviđa da će s nadolazećim američkim izborima kibernetički napadi na kritičnu infrastrukturu—uključujući komunalne usluge, energetske mreže i komunikacijske mreže—vjerojatno porasti. Dodatna politička napetost obično potiče zlonamjerne cyber aktivnosti, zbog čega je za komunalna poduzeća ključno ojačati svoju obranu.
Priprema za budućnost
Dok kibernetički napadi na američke komunalne usluge nastavljaju rasti, čelnici industrije i stručnjaci za kibernetičku sigurnost pozivaju pružatelje komunalnih usluga da daju prioritet ažuriranju svojih softverskih sustava i ulaganju u naprednije mehanizme kibernetičke obrane. S mrežom koja se širi neviđenom brzinom i s hakerima koji pronalaze nove načine za iskorištavanje ranjivosti, potreba za snažnim mjerama kibernetičke sigurnosti nikada nije bila kritičnija.
Iako je industrija do sada izbjegla katastrofalan incident, sve veća učestalost napada služi kao oštro upozorenje. Cijena nedjelovanja mogla bi biti ogromna, ne samo u financijskom smislu, već iu potencijalnom gubitku osnovnih usluga na koje se Amerikanci svakodnevno oslanjaju.