Az Egyesült Államok közszolgáltatói a kibertámadások számának növekedésével néznek szembe, és továbbra is egyre növekvő fenyegetést jelentenek a kritikus infrastruktúrákra
A Check Point Research adatai szerint 2024-ben drámai mértékben megugrottak az amerikai közművek elleni kibertámadások, és 2023 azonos időszakához képest elképesztően 70%-kal nőtt a támadások száma. Ez az ugrás rávilágít egy olyan kulcsfontosságú szektor növekvő sebezhetőségére, amely a modern élet szinte minden aspektusát megalapozza. Ahogy a közművek folyamatosan terjeszkednek és digitalizálódnak, egyre vonzóbb célpontokká válnak a kiberbűnözők számára, aminek a lehetséges következményei súlyosabbak, mint valaha.
Tartalomjegyzék
Növekvő sebezhetőségek az amerikai közművekben
Ahogy az Egyesült Államok villamosenergia-hálózata növekszik, hogy megfeleljen a növekvő keresletnek, a közszolgáltatók és az energiaszolgáltatók a kibertámadások célkeresztjében találják magukat. Az eszközök digitalizálása az elöregedő infrastruktúrával párosulva sok közművet sebezhetővé tett. Douglas McKee, a SonicWall kiberbiztonsági szakértője szerint a közműveket „alacsonyan csüngő gyümölcsnek” tekintik az elavult szoftverrendszerek miatt, amelyek nem tartottak lépést a fejlődő kiberfenyegetésekkel.
A Check Point adatai alátámasztják ezt a riasztó tendenciát: 2024 augusztusáig átlagosan havi 1162 kibertámadást követtek el az amerikai közművek ellen, szemben a 2023 azonos időszakában mért 689 támadással. Noha a támadások egyike sem bénította meg még egy közművet, fennáll a kockázata egy összehangolt támadás továbbra is magas . Szakértők arra figyelmeztetnek, hogy egy ilyen esemény megzavarhatja az alapvető szolgáltatásokat, és széles körű pénzügyi és társadalmi károkat okozhat.
Az energiaszektor növekvő kitettsége
Az energiaszektor különösen érzékeny a kibertámadásokra. A Colonial Pipeline-t érintő, 2021 májusában történt nagy horderejű incidens, amely egy ransomware támadás miatt a vállalat működésének leállítására kényszerítette, határozottan emlékeztet a lehetséges károk mértékére. A közelmúltban a Halliburton amerikai olajmező-szolgáltató cég arról számolt be, hogy jogosulatlan hozzáfért rendszereihez, hangsúlyozva, hogy még a vezető vállalatok sem mentesek a jogsértésektől.
Elsődleges aggodalomra ad okot, hogy a segédprogramok a tárgyak internete (IoT) és az Incident Command System (ICS) technológiákra támaszkodnak. Noha ezek az innovációk segítettek az energiarendszerek modernizálásában, kibervédelmük elmarad az olyan biztonságosabb platformoktól, mint az Apple és a Microsoft technológiai óriásoké, McKee szerint.
A szabályozási szabványok minimális védelmet kínálnak
A szabályozási keretek, mint például a North American Electric Reliability Corporation (NERC) kritikus infrastruktúrák védelmére (CIP) szóló irányelvek, megalapozták a tömeges energiaellátó rendszerek kiberfenyegetésekkel szembeni védelmét. Az iparági szakértők azonban arra figyelmeztetnek, hogy ezek a szabályozások csak minimális szintű védelmet biztosítanak. A rács bővülésével – új fogyasztókhoz, például Gen-AI adatközpontokhoz való csatlakozással – a támadási vektorok száma megsokszorozódik. A NERC arról számolt be, hogy naponta 60 új potenciális sebezhetőségi pontot adnak hozzá az Egyesült Államok elektromos hálózataihoz.
A kibertámadások pénzügyi áldozatai
Még a kritikus infrastruktúrát közvetlenül nem veszélyeztető jogsértések is súlyos pénzügyi következményekkel járhatnak. Például a UnitedHealth Group Change Healthcare részlege jelentős ransomware támadást szenvedett el az év elején. Ha egy hasonló méretű támadás érné az energiaszektort, a bukás katasztrofális lehet. Kevin Kirkwood, az Exabeam kiberbiztonsági cég információs biztonsági igazgatója arra figyelmeztetett, hogy egy ilyen esemény pusztító hatással lehet az alapvető szolgáltatásokra.
Wayne Tung, a Sendero Consulting ügyvezető igazgatója megerősítette ezt az érzést, rámutatva, hogy az energiaszektorban egy adatszivárgás átlagos költsége 2022-ben globálisan 4,72 millió dollárt ért el az IBM szerint.
A választási évek és a kiberaktivitás felfutása
A választási években a történelem során nőtt a kiberfenyegetettség, és ez alól 2024 sem kivétel. Nataliia Zdrok, a Binary Defense fenyegetésekkel foglalkozó hírszerzési elemzője azt jósolja, hogy a közelgő amerikai választásokkal a kritikus infrastruktúrák – köztük a közművek, az energiahálózatok és a kommunikációs hálózatok – elleni kibertámadások valószínűleg megugrottak. A megnövekedett politikai feszültség hajlamos a rosszindulatú kibertevékenységek táplálására, ami döntő fontosságúvá teszi, hogy a közszolgáltató cégek megerősítsék védelmüket.
Felkészülés a Jövőre
Mivel az amerikai közműveket érő kibertámadások folyamatosan nőnek, az iparág vezetői és a kiberbiztonsági szakértők arra kérik a közszolgáltatókat, hogy prioritásként kezeljék szoftverrendszereik frissítését, és fektessenek be fejlettebb kibervédelmi mechanizmusokba. A rács példátlan ütemben bővülésével és a hackerek új utakat találva a sebezhetőségek kihasználására, a robusztus kiberbiztonsági intézkedések iránti igény soha nem volt ennyire kritikus.
Míg az iparág eddig elkerülte a katasztrofális eseményeket, a támadások gyakoriságának növekedése határozott figyelmeztetésként szolgál. A tétlenség óriási ára lehet, nemcsak pénzügyi szempontból, hanem az amerikaiak által nap mint nap igénybe vett alapvető szolgáltatások esetleges elvesztése miatt is.