Le aziende di servizi pubblici statunitensi affrontano un forte aumento degli attacchi informatici e continuano a rappresentare una minaccia crescente per le infrastrutture critiche
Gli attacchi informatici alle utility statunitensi sono aumentati drasticamente nel 2024, con un sorprendente aumento del 70% degli attacchi rispetto allo stesso periodo del 2023, secondo i dati di Check Point Research. Questa impennata evidenzia le crescenti vulnerabilità di un settore cruciale che sostiene quasi ogni aspetto della vita moderna. Man mano che le utility continuano a espandersi e digitalizzarsi, diventano obiettivi sempre più allettanti per i criminali informatici, con potenziali conseguenze più gravi che mai.
Sommario
Crescenti vulnerabilità nei servizi di pubblica utilità negli Stati Uniti
Mentre la rete elettrica statunitense cresce per soddisfare la domanda crescente, le utility e i fornitori di energia si trovano nel mirino degli aggressori informatici. La digitalizzazione delle risorse, unita all'invecchiamento delle infrastrutture, ha reso molte utility vulnerabili. Secondo Douglas McKee, esperto di sicurezza informatica presso SonicWall, le utility sono considerate "frutti a portata di mano" a causa di sistemi software obsoleti che non hanno tenuto il passo con le minacce informatiche in evoluzione.
I dati di Check Point sottolineano questa tendenza allarmante, mostrando una media di 1.162 attacchi informatici al mese che hanno preso di mira le utility statunitensi fino ad agosto 2024, rispetto ai 689 attacchi nello stesso periodo del 2023. Sebbene nessuno di questi attacchi abbia ancora paralizzato una utility, il rischio di un attacco coordinato rimane elevato . Gli esperti avvertono che un simile evento potrebbe interrompere i servizi essenziali e causare danni finanziari e sociali diffusi.
La crescente esposizione del settore energetico
In particolare, il settore energetico è altamente vulnerabile agli attacchi informatici. Un incidente di alto profilo avvenuto a maggio 2021 che ha coinvolto Colonial Pipeline, che ha costretto l'azienda a chiudere le sue operazioni a causa di un attacco ransomware, serve da duro promemoria dell'entità del potenziale danno. Più di recente, la società statunitense di servizi per i giacimenti petroliferi Halliburton ha segnalato un accesso non autorizzato ai suoi sistemi, sottolineando che anche le aziende leader non sono immuni alle violazioni.
Una preoccupazione primaria è la dipendenza delle utility dalle tecnologie Internet of Things (IoT) e Incident Command System (ICS). Mentre queste innovazioni hanno contribuito a modernizzare i sistemi energetici, le loro difese informatiche sono in ritardo rispetto a piattaforme più sicure come quelle dei giganti della tecnologia Apple e Microsoft, secondo McKee.
Gli standard normativi offrono una protezione minima
Quadri normativi come le linee guida Critical Infrastructure Protection (CIP) della North American Electric Reliability Corporation (NERC) hanno stabilito una base di riferimento per la salvaguardia dei sistemi di alimentazione di massa dalle minacce informatiche. Tuttavia, gli esperti del settore avvertono che queste normative forniscono solo un livello minimo di protezione. Con l'espansione della rete, aggiungendo connessioni a nuovi consumatori come i data center Gen-AI, il numero di vettori di attacco si sta moltiplicando. La NERC ha segnalato che ogni giorno vengono aggiunti 60 nuovi potenziali punti di vulnerabilità nelle reti elettriche statunitensi.
Il costo finanziario degli attacchi informatici
Anche le violazioni che non compromettono direttamente le infrastrutture critiche possono avere gravi ripercussioni finanziarie. Ad esempio, la divisione Change Healthcare di UnitedHealth Group ha subito un significativo attacco ransomware all'inizio di quest'anno. Se un attacco di simile portata dovesse colpire il settore energetico, le ricadute potrebbero essere catastrofiche. Kevin Kirkwood, responsabile della sicurezza informatica presso la società di sicurezza informatica Exabeam, ha avvertito che un evento del genere potrebbe avere effetti devastanti sui servizi essenziali.
Wayne Tung, amministratore delegato di Sendero Consulting, ha ribadito questo sentimento, sottolineando che il costo medio di una violazione dei dati nel settore energetico ha raggiunto il massimo mondiale di 4,72 milioni di dollari nel 2022, secondo IBM.
Anni elettorali e aumento dell'attività informatica
Gli anni elettorali vedono storicamente un aumento delle minacce informatiche e il 2024 non fa eccezione. Nataliia Zdrok, Senior Threat Intelligence Analyst presso Binary Defense, prevede che con le imminenti elezioni negli Stati Uniti, gli attacchi informatici alle infrastrutture critiche, tra cui servizi di pubblica utilità, reti energetiche e reti di comunicazione, probabilmente aumenteranno. L'ulteriore tensione politica tende ad alimentare attività informatiche dannose, rendendo fondamentale per le aziende di servizi di pubblica utilità rafforzare le proprie difese.
Prepararsi per il futuro
Mentre gli attacchi informatici alle utility statunitensi continuano ad aumentare, i leader del settore e gli esperti di sicurezza informatica stanno esortando i fornitori di servizi a dare priorità all'aggiornamento dei loro sistemi software e a investire in meccanismi di difesa informatica più avanzati. Con la rete che si espande a un ritmo senza precedenti e con gli hacker che trovano nuovi modi per sfruttare le vulnerabilità, la necessità di misure di sicurezza informatica robuste non è mai stata così critica.
Sebbene il settore abbia finora evitato un incidente catastrofico, la crescente frequenza degli attacchi funge da duro avvertimento. Il costo dell'inazione potrebbe essere immenso, non solo in termini finanziari, ma anche nella potenziale perdita di servizi essenziali su cui gli americani contano ogni giorno.