Utiliti AS Menghadapi Lonjakan Besar dalam Serangan Siber dan Kekal Ancaman yang Meningkat kepada Infrastruktur Kritikal
Serangan siber ke atas utiliti AS telah melonjak secara mendadak pada tahun 2024, dengan peningkatan 70% yang mengejutkan dalam serangan berbanding tempoh yang sama pada tahun 2023, menurut data dari Check Point Research. Lonjakan ini menyerlahkan peningkatan kelemahan sektor penting yang menyokong hampir setiap aspek kehidupan moden. Apabila utiliti terus berkembang dan mendigitalkan, mereka menjadi sasaran yang semakin menarik untuk penjenayah siber, dengan kemungkinan akibat yang lebih teruk berbanding sebelum ini.
Isi kandungan
Kerentanan yang semakin meningkat dalam Utiliti AS
Apabila grid kuasa AS berkembang untuk memenuhi permintaan yang semakin meningkat, utiliti dan penyedia tenaga mendapati diri mereka berada dalam garis silang penyerang siber. Pendigitalan aset, ditambah dengan infrastruktur yang semakin tua, telah menyebabkan banyak utiliti terdedah. Menurut Douglas McKee, pakar keselamatan siber di SonicWall, utiliti dilihat sebagai "buah yang tidak bertahan lama" disebabkan oleh sistem perisian lapuk yang tidak mengikuti perkembangan ancaman siber.
Data Check Point menggariskan arah aliran yang membimbangkan ini, menunjukkan purata 1,162 serangan siber sebulan yang menyasarkan utiliti AS hingga Ogos 2024, berbanding 689 serangan dalam tempoh yang sama pada 2023. Walaupun tiada satu pun daripada serangan ini telah melumpuhkan utiliti, risiko serangan terselaras serangan tetap tinggi . Pakar memberi amaran bahawa acara sedemikian boleh mengganggu perkhidmatan penting dan menyebabkan kerosakan kewangan dan masyarakat yang meluas.
Pendedahan Sektor Tenaga yang Berkembang
Sektor tenaga, khususnya, sangat terdedah kepada serangan siber. Insiden berprofil tinggi pada Mei 2021 yang melibatkan Colonial Pipeline, yang memaksa syarikat itu menutup operasinya akibat serangan perisian tebusan, berfungsi sebagai peringatan yang jelas tentang skala kemungkinan kerosakan. Baru-baru ini, firma perkhidmatan medan minyak AS Halliburton melaporkan akses tanpa kebenaran kepada sistemnya, menekankan bahawa walaupun syarikat terkemuka tidak terlepas daripada pelanggaran.
Kebimbangan utama ialah pergantungan utiliti pada teknologi Internet of Things (IoT) dan Incident Command System (ICS). Walaupun inovasi ini telah membantu memodenkan sistem tenaga, pertahanan siber mereka ketinggalan di belakang platform yang lebih selamat seperti daripada gergasi teknologi Apple dan Microsoft, menurut McKee.
Piawaian Kawal Selia Menawarkan Perlindungan Minimum
Rangka kerja kawal selia seperti garis panduan Perlindungan Infrastruktur Kritikal (CIP) North American Electric Reliability Corporation (NERC) telah mewujudkan garis asas untuk melindungi sistem kuasa pukal daripada ancaman siber. Walau bagaimanapun, pakar industri memberi amaran bahawa peraturan ini hanya menyediakan tahap perlindungan minimum. Dengan grid berkembang—menambahkan sambungan kepada pengguna baharu seperti pusat data Gen-AI—bilangan vektor serangan semakin berganda. NERC telah melaporkan bahawa 60 titik potensi kerentanan baharu ditambah setiap hari di seluruh rangkaian elektrik AS.
Tol Kewangan Serangan Siber
Malah pelanggaran yang tidak menjejaskan infrastruktur kritikal secara langsung boleh mendatangkan kesan kewangan yang teruk. Sebagai contoh, bahagian Change Healthcare UnitedHealth Group mengalami serangan perisian tebusan yang ketara pada awal tahun ini. Jika serangan dengan magnitud yang sama melanda sektor tenaga, kejatuhan itu boleh menjadi malapetaka. Kevin Kirkwood, ketua pegawai keselamatan maklumat di firma keselamatan siber Exabeam, memberi amaran bahawa peristiwa sebegitu boleh membawa kesan buruk terhadap perkhidmatan penting.
Wayne Tung, pengarah urusan di Sendero Consulting, menyuarakan sentimen ini, menunjukkan bahawa kos purata pelanggaran data dalam sektor tenaga mencecah paras tertinggi global $4.72 juta pada 2022, menurut IBM.
Tahun Pilihan Raya dan Lonjakan dalam Aktiviti Siber
Tahun pilihan raya secara sejarah menyaksikan peningkatan dalam ancaman siber, dan 2024 tidak terkecuali. Nataliia Zdrok, Penganalisis Perisikan Ancaman Kanan di Binary Defense, meramalkan bahawa dengan pilihan raya AS yang akan datang, serangan siber terhadap infrastruktur kritikal—termasuk utiliti, grid tenaga dan rangkaian komunikasi—berkemungkinan meningkat. Ketegangan politik tambahan cenderung untuk menyemarakkan aktiviti siber yang berniat jahat, menjadikannya penting bagi syarikat utiliti untuk memperkukuh pertahanan mereka.
Persediaan untuk Masa Depan
Memandangkan serangan siber terhadap utiliti AS terus meningkat, pemimpin industri dan pakar keselamatan siber menggesa penyedia utiliti untuk mengutamakan pengemaskinian sistem perisian mereka dan melabur dalam mekanisme pertahanan siber yang lebih maju. Dengan grid berkembang pada kadar yang tidak pernah berlaku sebelum ini, dan dengan penggodam mencari cara baharu untuk mengeksploitasi kelemahan, keperluan untuk langkah keselamatan siber yang teguh tidak pernah menjadi lebih kritikal.
Walaupun industri setakat ini telah mengelak insiden bencana, peningkatan kekerapan serangan bertindak sebagai amaran yang jelas. Kos tidak bertindak boleh menjadi besar, bukan sahaja dari segi kewangan tetapi juga dalam potensi kehilangan perkhidmatan penting yang rakyat Amerika bergantung pada setiap hari.