Amerikanske verktøy står overfor en stor økning i nettangrep og er fortsatt en økende trussel mot kritisk infrastruktur
Cyberangrep på amerikanske energiselskaper har økt dramatisk i 2024, med en svimlende 70 % økning i angrep sammenlignet med samme periode i 2023, ifølge data fra Check Point Research. Denne økningen fremhever de økende sårbarhetene til en viktig sektor som underbygger nesten alle aspekter av det moderne livet. Etter hvert som verktøyene fortsetter å utvide og digitalisere, blir de stadig mer attraktive mål for nettkriminelle, med de potensielle konsekvensene mer alvorlig enn noen gang.
Innholdsfortegnelse
Økende sårbarheter i amerikanske verktøy
Ettersom det amerikanske strømnettet vokser for å møte økende etterspørsel, finner verktøy og energileverandører seg i trådkorset til cyberangripere. Digitaliseringen av eiendeler, kombinert med aldrende infrastruktur, har gjort mange verktøy sårbare. Ifølge Douglas McKee, en cybersikkerhetsekspert hos SonicWall, blir verktøy sett på som "lavthengende frukt" på grunn av utdaterte programvaresystemer som ikke har holdt tritt med utviklende cybertrusler.
Check Points data understreker denne alarmerende trenden, og viser et gjennomsnitt på 1 162 nettangrep per måned rettet mot amerikanske selskap frem til august 2024, sammenlignet med 689 angrep i samme periode i 2023. Selv om ingen av disse angrepene ennå har ødelagt et verktøy, er risikoen for et koordinert angrepet er fortsatt høyt . Eksperter advarer om at en slik hendelse kan forstyrre viktige tjenester og forårsake omfattende økonomisk og samfunnsmessig skade.
Energisektorens økende eksponering
Spesielt energisektoren er svært utsatt for nettangrep. En høyprofilert hendelse i mai 2021 som involverte Colonial Pipeline, som tvang selskapet til å legge ned sin virksomhet på grunn av et løsepengevareangrep, fungerer som en sterk påminnelse om omfanget av potensiell skade. Nylig rapporterte det amerikanske oljefeltservicefirmaet Halliburton uautorisert tilgang til systemene sine, og understreket at selv ledende selskaper ikke er immune mot brudd.
En primær bekymring er verktøyets avhengighet av tingenes internett (IoT) og Incident Command System (ICS) teknologier. Selv om disse innovasjonene har bidratt til å modernisere energisystemer, ligger cyberforsvaret deres bak sikrere plattformer som de fra teknologigigantene Apple og Microsoft, ifølge McKee.
Regulatoriske standarder gir minimum beskyttelse
Regulatoriske rammeverk som North American Electric Reliability Corporations (NERC) retningslinjer for kritisk infrastrukturbeskyttelse (CIP) har etablert en grunnlinje for å beskytte bulkkraftsystemer mot cybertrusler. Bransjeeksperter advarer imidlertid om at disse forskriftene bare gir et minimumsnivå av beskyttelse. Når nettet utvides – og legger til tilkoblinger til nye forbrukere som Gen-AI-datasentre – blir antallet angrepsvektorer mangedoblet. NERC har rapportert at 60 nye potensielle sårbarhetspunkter legges til daglig på tvers av amerikanske elektriske nettverk.
Den økonomiske belastningen av cyberangrep
Selv brudd som ikke direkte kompromitterer kritisk infrastruktur kan ha alvorlige økonomiske konsekvenser. For eksempel fikk UnitedHealth Groups Change Healthcare-divisjon et betydelig løsepenge-angrep tidligere i år. Hvis et angrep av samme størrelsesorden skulle ramme energisektoren, kan nedfallet bli katastrofalt. Kevin Kirkwood, sjef for informasjonssikkerhet i cybersikkerhetsfirmaet Exabeam, advarte om at en slik hendelse kan ha ødeleggende effekter på viktige tjenester.
Wayne Tung, administrerende direktør i Sendero Consulting, gjentok denne følelsen, og påpekte at gjennomsnittskostnaden for et datainnbrudd i energisektoren nådde et globalt høydepunkt på 4,72 millioner dollar i 2022, ifølge IBM.
Valgår og økningen i cyberaktivitet
Valgår ser historisk sett en økning i cybertrusler, og 2024 er intet unntak. Nataliia Zdrok, en senior trusseletterretningsanalytiker ved Binary Defense, spår at med det kommende amerikanske valget, vil cyberangrep på kritisk infrastruktur – inkludert verktøy, energinett og kommunikasjonsnettverk – sannsynligvis øke. Den ekstra politiske spenningen har en tendens til å gi næring til ondsinnede cyberaktiviteter, noe som gjør det avgjørende for energiselskaper å styrke forsvaret sitt.
Forbereder for fremtiden
Ettersom cyberangrep mot amerikanske verktøy fortsetter å øke, oppfordrer bransjeledere og cybersikkerhetseksperter verktøyleverandører til å prioritere å oppdatere sine programvaresystemer og investere i mer avanserte cyberforsvarsmekanismer. Med nettet som utvides i en enestående hastighet, og med hackere som finner nye måter å utnytte sårbarheter på, har behovet for robuste cybersikkerhetstiltak aldri vært mer kritisk.
Mens industrien så langt har unngått en katastrofal hendelse, fungerer den økende frekvensen av angrep som en sterk advarsel. Kostnadene ved passivitet kan være enorme, ikke bare i økonomiske termer, men også i det potensielle tapet av viktige tjenester som amerikanerne er avhengige av hver dag.