JAV komunalinių paslaugų įmonės susiduria su didžiuliu kibernetinių atakų antplūdžiu ir išlieka vis didėjančia grėsme svarbiai infrastruktūrai
Remiantis „Check Point Research“ duomenimis, kibernetinės atakos prieš JAV komunalines paslaugas 2024 m. smarkiai išaugo ir stulbinančiai išaugo 70 proc., palyginti su tuo pačiu 2023 m. laikotarpiu. Šis antplūdis išryškina didėjantį itin svarbaus sektoriaus pažeidžiamumą, kuriuo grindžiamas beveik kiekvienas šiuolaikinio gyvenimo aspektas. Komunalinėms paslaugoms toliau plečiantis ir skaitmeninant, jos tampa vis patrauklesniais kibernetinių nusikaltėlių taikiniais, o galimos pasekmės yra rimtesnės nei bet kada.
Turinys
Didėjantis JAV komunalinių paslaugų pažeidžiamumas
Kadangi JAV elektros tinklas auga, kad patenkintų didėjančią paklausą, komunalinės paslaugos ir energijos tiekėjai atsiduria kibernetinių užpuolikų taikiklyje. Turto skaitmeninimas kartu su senstančia infrastruktūra padarė daug komunalinių paslaugų pažeidžiamų. Pasak „SonicWall“ kibernetinio saugumo eksperto Douglaso McKee, komunalinės paslaugos vertinamos kaip „nepakankamas vaisius“ dėl pasenusių programinės įrangos sistemų, kurios neatsiliko nuo besivystančių kibernetinių grėsmių.
„Check Point“ duomenys pabrėžia šią nerimą keliančią tendenciją – iki 2024 m. rugpjūčio mėn. vidutiniškai per mėnesį įvykdomos 1 162 kibernetinės atakos, nukreiptos prieš JAV komunalines paslaugas, palyginti su 689 atakomis per tą patį laikotarpį 2023 m. Nors nė viena iš šių atakų dar nesužlugdė įmonės, kyla pavojus, kad puolimas išlieka didelis . Ekspertai perspėja, kad toks įvykis gali sutrikdyti esminių paslaugų teikimą ir padaryti didelę finansinę bei visuomeninę žalą.
Didėjanti energetikos sektoriaus pozicija
Visų pirma energetikos sektorius yra labai jautrus kibernetinėms atakoms. 2021 m. gegužės mėn. įvykęs didelio atgarsio sulaukęs incidentas, susijęs su „Colonial Pipeline“, privertęs įmonę nutraukti savo veiklą dėl išpirkos reikalaujančios programinės įrangos atakos, yra aiškus priminimas apie galimos žalos mastą. Visai neseniai JAV naftos telkinių paslaugų įmonė „Halliburton“ pranešė apie neteisėtą prieigą prie savo sistemų, pabrėždama, kad net pirmaujančios bendrovės nėra apsaugotos nuo pažeidimų.
Pagrindinis rūpestis yra komunalinių paslaugų priklausomybė nuo daiktų interneto (IoT) ir incidentų valdymo sistemos (ICS) technologijų. Pasak McKee, šios naujovės padėjo modernizuoti energijos sistemas, tačiau jų kibernetinė gynyba atsilieka nuo saugesnių platformų, tokių kaip technologijų milžinų „Apple“ ir „Microsoft“.
Reguliavimo standartai siūlo minimalią apsaugą
Reguliavimo sistemos, tokios kaip Šiaurės Amerikos elektros patikimumo korporacijos (NERC) ypatingos svarbos infrastruktūros objektų apsaugos (CIP) gairės, nustatė pagrindą, kaip apsaugoti masines energijos sistemas nuo kibernetinių grėsmių. Tačiau pramonės ekspertai įspėja, kad šios taisyklės suteikia tik minimalų apsaugos lygį. Plečiantis tinklui – pridedant jungčių prie naujų vartotojų, tokių kaip Gen-AI duomenų centrai – atakų vektorių skaičius daugėja. NERC pranešė, kad JAV elektros tinkluose kasdien pridedama 60 naujų galimų pažeidžiamumo taškų.
Finansinė kibernetinių atakų rinkliava
Netgi pažeidimai, kurie tiesiogiai nepažeidžia ypatingos svarbos infrastruktūros objektų, gali turėti rimtų finansinių pasekmių. Pavyzdžiui, „UnitedHealth Group“ „Change Healthcare“ padalinys šiais metais patyrė didelę išpirkos reikalaujančią programinę įrangą. Jei panašaus masto ataka ištiktų energetikos sektorių, jos pasekmės gali būti katastrofiškos. Kibernetinio saugumo įmonės „Exabeam“ vyriausiasis informacijos saugumo pareigūnas Kevinas Kirkwoodas perspėjo, kad toks įvykis gali turėti pražūtingų padarinių pagrindinėms paslaugoms.
Wayne'as Tungas, „Sendero Consulting“ generalinis direktorius, pakartojo šią nuostatą, nurodydamas, kad, pasak IBM, vidutinė duomenų pažeidimo kaina energetikos sektoriuje 2022 m. pasaulyje pasiekė aukščiausią lygį – 4,72 mln.
Rinkimų metai ir kibernetinės veiklos banga
Rinkimų metais istoriškai padaugėjo kibernetinių grėsmių, o 2024-ieji nėra išimtis. Binary Defense vyresnioji grėsmių žvalgybos analitikė Nataliia Zdrok prognozuoja, kad artėjant rinkimams JAV kibernetinės atakos prieš svarbiausią infrastruktūrą, įskaitant komunalines paslaugas, energijos tinklus ir ryšių tinklus, greičiausiai išaugs. Papildoma politinė įtampa skatina kenkėjišką kibernetinę veiklą, todėl komunalinių paslaugų įmonėms itin svarbu sustiprinti savo gynybą.
Pasiruošimas ateičiai
Kibernetinėms atakoms prieš JAV komunalines paslaugas ir toliau daugėjant, pramonės lyderiai ir kibernetinio saugumo ekspertai ragina komunalinių paslaugų teikėjus teikti pirmenybę programinės įrangos sistemų atnaujinimui ir investuoti į pažangesnius kibernetinės gynybos mechanizmus. Tinklei plečiantis precedento neturinčiu greičiu, o įsilaužėliams randant naujų būdų, kaip išnaudoti pažeidžiamumą, tvirtų kibernetinio saugumo priemonių poreikis niekada nebuvo toks svarbus.
Nors pramonė iki šiol išvengė katastrofiškų incidentų, vis dažnėjantys išpuoliai yra rimtas įspėjimas. Neveikimo kaina gali būti didžiulė ne tik finansine prasme, bet ir galimu pagrindinių paslaugų, kuriomis amerikiečiai naudojasi kasdien, praradimu.