ASV komunālie uzņēmumi saskaras ar ievērojamu kiberuzbrukumu pieaugumu, un tas joprojām ir pieaugošs drauds kritiskajai infrastruktūrai

Saskaņā ar Check Point Research datiem kiberuzbrukumi ASV komunālajiem uzņēmumiem 2024. gadā ir dramatiski pieaudzis, un uzbrukumu skaits ir pieaudzis par 70%, salīdzinot ar to pašu periodu 2023. gadā. Šis pieaugums izceļ pieaugošo neaizsargātību svarīgajā nozarē, kas ir pamatā gandrīz visiem mūsdienu dzīves aspektiem. Tā kā komunālie pakalpojumi turpina paplašināties un digitalizēties, tie kļūst arvien pievilcīgāki kibernoziedznieku mērķi, un iespējamās sekas ir smagākas nekā jebkad agrāk.

Pieaugošās ASV komunālo pakalpojumu ievainojamības

Tā kā ASV elektrotīkls aug, lai apmierinātu pieaugošo pieprasījumu, komunālie uzņēmumi un enerģijas piegādātāji nonāk kiberuzbrucēju krustpunktā. Aktīvu digitalizācija kopā ar novecojošo infrastruktūru ir padarījusi daudzus komunālos pakalpojumus neaizsargātus. Saskaņā ar SonicWall kiberdrošības eksperta Duglasa Makkī teikto, komunālie pakalpojumi tiek uzskatīti par "zemiem augļiem" novecojušu programmatūras sistēmu dēļ, kas nav gājušas kopsolī ar pieaugošajiem kiberdraudiem.

Check Point dati pasvītro šo satraucošo tendenci, uzrādot vidēji 1162 kiberuzbrukumus mēnesī pret ASV komunālajiem uzbrukumiem līdz 2024. gada augustam, salīdzinot ar 689 uzbrukumiem tajā pašā laika posmā 2023. gadā. Lai gan neviens no šiem uzbrukumiem vēl nav sabojājis utilītu, pastāv koordinētas darbības risks. uzbrukums joprojām ir augsts . Eksperti brīdina, ka šāds notikums var traucēt būtisko pakalpojumu sniegšanu un radīt plašu finansiālu un sabiedrisku kaitējumu.

Enerģētikas nozares pieaugošā iedarbība

Jo īpaši enerģētikas nozare ir ļoti jutīga pret kiberuzbrukumiem. Slavens incidents 2021. gada maijā saistībā ar Colonial Pipeline, kas uzņēmumam lika pārtraukt savu darbību izspiedējvīrusa uzbrukuma dēļ, kalpo kā spilgts atgādinājums par iespējamo bojājumu apmēriem. Pavisam nesen ASV naftas atradņu pakalpojumu uzņēmums Halliburton ziņoja par nesankcionētu piekļuvi savām sistēmām, uzsverot, ka pat vadošie uzņēmumi nav pasargāti no pārkāpumiem.

Galvenā problēma ir komunālo pakalpojumu paļaušanās uz lietiskā interneta (IoT) un incidentu vadības sistēmas (ICS) tehnoloģijām. Lai gan šīs inovācijas ir palīdzējušas modernizēt energosistēmas, to kiberaizsardzība atpaliek no drošākām platformām, piemēram, tehnoloģiju gigantu Apple un Microsoft platformām, norāda McKee.

Normatīvie standarti piedāvā minimālo aizsardzību

Normatīvie regulējumi, piemēram, Ziemeļamerikas elektriskās uzticamības korporācijas (NERC) kritiskās infrastruktūras aizsardzības (CIP) vadlīnijas, ir izveidojušas pamatu lielapjoma enerģijas sistēmu aizsardzībai pret kiberdraudiem. Tomēr nozares eksperti brīdina, ka šie noteikumi nodrošina tikai minimālu aizsardzības līmeni. Paplašinoties tīklam, pievienojot savienojumus jauniem patērētājiem, piemēram, Gen-AI datu centriem, uzbrukuma vektoru skaits palielinās. NERC ziņoja, ka katru dienu ASV elektrotīklos tiek pievienoti 60 jauni potenciāli ievainojamības punkti.

Kiberuzbrukumu finansiālā nodeva

Pat pārkāpumiem, kas tieši neapdraud kritisko infrastruktūru, var būt nopietnas finansiālas sekas. Piemēram, UnitedHealth Group Change Healthcare nodaļa šogad piedzīvoja ievērojamu izspiedējvīrusu uzbrukumu. Ja līdzīga mēroga uzbrukums skartu enerģētikas sektoru, nokrišņi varētu būt katastrofāli. Kiberdrošības firmas Exabeam galvenais informācijas drošības speciālists Kevins Kirkvuds brīdināja, ka šādam notikumam var būt postoša ietekme uz būtiskiem pakalpojumiem.

Uzņēmuma Sendero Consulting rīkotājdirektors Veins Tungs piebalsoja šim viedoklim, norādot, ka saskaņā ar IBM datiem enerģētikas sektora datu pārkāpuma vidējās izmaksas 2022. gadā sasniedza pasaules augstāko līmeni - 4,72 miljonus ASV dolāru.

Vēlēšanu gadi un kiberaktivitātes uzplaukums

Vēlēšanu gados vēsturiski ir vērojams kiberdraudu pieaugums, un 2024. gads nav izņēmums. Binārās aizsardzības vecākā draudu izlūkošanas analītiķe Natālija Zdroka prognozē, ka līdz ar gaidāmajām ASV vēlēšanām, visticamāk, pieaugs kiberuzbrukumi kritiskajai infrastruktūrai, tostarp komunālajiem pakalpojumiem, enerģijas tīkliem un sakaru tīkliem. Papildu politiskā spriedze mēdz veicināt ļaunprātīgas kiberdarbības, tādēļ komunālo pakalpojumu uzņēmumiem ir ļoti svarīgi stiprināt savu aizsardzību.

Gatavošanās nākotnei

Tā kā kiberuzbrukumi ASV komunālajiem uzņēmumiem turpina pieaugt, nozares līderi un kiberdrošības eksperti mudina komunālo pakalpojumu sniedzējus piešķirt prioritāti programmatūras sistēmu atjaunināšanai un investīcijām progresīvākos kiberaizsardzības mehānismos. Tā kā tīkls paplašinās bezprecedenta tempā un hakeri atrod jaunus veidus, kā izmantot ievainojamības, nepieciešamība pēc stingrām kiberdrošības pasākumiem nekad nav bijusi tik kritiska.

Lai gan nozare līdz šim ir izvairījusies no katastrofāliem incidentiem, pieaugošais uzbrukumu biežums kalpo kā smags brīdinājums. Bezdarbības izmaksas varētu būt milzīgas ne tikai finansiālā ziņā, bet arī potenciālo būtisko pakalpojumu zaudēšanas dēļ, uz kuriem amerikāņi paļaujas katru dienu.