Amerykańskie przedsiębiorstwa użyteczności publicznej mierzą się z poważnym wzrostem ataków cybernetycznych i nadal stanowią rosnące zagrożenie dla infrastruktury krytycznej
Cyberataki na amerykańskie przedsiębiorstwa użyteczności publicznej gwałtownie wzrosły w 2024 r., a liczba ataków wzrosła aż o 70% w porównaniu z tym samym okresem w 2023 r., zgodnie z danymi Check Point Research. Ten wzrost podkreśla rosnące podatności kluczowego sektora, który leży u podstaw niemal każdego aspektu współczesnego życia. W miarę jak przedsiębiorstwa użyteczności publicznej nadal się rozwijają i digitalizują, stają się coraz bardziej atrakcyjnymi celami dla cyberprzestępców, a potencjalne konsekwencje są poważniejsze niż kiedykolwiek.
Spis treści
Rosnące luki w zabezpieczeniach amerykańskich przedsiębiorstw użyteczności publicznej
W miarę jak amerykańska sieć energetyczna rozrasta się, aby sprostać rosnącemu zapotrzebowaniu, przedsiębiorstwa użyteczności publicznej i dostawcy energii znajdują się na celowniku cyberataków. Digitalizacja aktywów w połączeniu ze starzejącą się infrastrukturą sprawiła, że wiele przedsiębiorstw użyteczności publicznej stało się podatnych na ataki. Według Douglasa McKee, eksperta ds. cyberbezpieczeństwa w SonicWall, przedsiębiorstwa użyteczności publicznej są postrzegane jako „nisko wiszące owoce” z powodu przestarzałych systemów oprogramowania, które nie nadążają za ewoluującymi cyberzagrożeniami.
Dane Check Point podkreślają ten alarmujący trend, pokazując średnio 1162 cyberataków miesięcznie wymierzonych w amerykańskie przedsiębiorstwa użyteczności publicznej do sierpnia 2024 r., w porównaniu do 689 ataków w tym samym okresie w 2023 r. Chociaż żaden z tych ataków nie sparaliżował jeszcze przedsiębiorstwa użyteczności publicznej, ryzyko skoordynowanego ataku pozostaje wysokie . Eksperci ostrzegają, że takie zdarzenie może zakłócić podstawowe usługi i spowodować powszechne szkody finansowe i społeczne.
Rosnące zaangażowanie sektora energetycznego
Sektor energetyczny jest szczególnie podatny na cyberataki. Głośny incydent w maju 2021 r. z udziałem Colonial Pipeline, który zmusił firmę do zamknięcia działalności z powodu ataku ransomware, jest jaskrawym przypomnieniem skali potencjalnych szkód. Niedawno amerykańska firma świadcząca usługi dla złóż ropy naftowej Halliburton zgłosiła nieautoryzowany dostęp do swoich systemów, podkreślając, że nawet wiodące firmy nie są odporne na naruszenia.
Głównym problemem jest zależność przedsiębiorstw użyteczności publicznej od technologii Internetu rzeczy (IoT) i systemów dowodzenia incydentami (ICS). Chociaż innowacje te pomogły zmodernizować systemy energetyczne, ich cyberobrona pozostaje w tyle za bezpieczniejszymi platformami, takimi jak te od gigantów technologicznych Apple i Microsoft, według McKee.
Normy regulacyjne zapewniają minimalną ochronę
Ramy regulacyjne, takie jak wytyczne North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP), ustanowiły podstawę ochrony dużych systemów energetycznych przed cyberzagrożeniami. Jednak eksperci branżowi ostrzegają, że przepisy te zapewniają jedynie minimalny poziom ochrony. Wraz z rozszerzaniem się sieci — dodawaniem połączeń do nowych odbiorców, takich jak centra danych Gen-AI — liczba wektorów ataków rośnie. NERC poinformował, że codziennie do amerykańskich sieci elektrycznych dodawanych jest 60 nowych potencjalnych punktów podatności.
Koszty finansowe cyberataków
Nawet naruszenia, które nie zagrażają bezpośrednio krytycznej infrastrukturze, mogą mieć poważne reperkusje finansowe. Na przykład dział Change Healthcare UnitedHealth Group padł ofiarą poważnego ataku ransomware na początku tego roku. Gdyby atak o podobnej skali uderzył w sektor energetyczny, skutki mogłyby być katastrofalne. Kevin Kirkwood, dyrektor ds. bezpieczeństwa informacji w firmie zajmującej się cyberbezpieczeństwem Exabeam, ostrzegł, że takie zdarzenie może mieć niszczycielskie skutki dla podstawowych usług.
Wayne Tung, dyrektor zarządzający Sendero Consulting, podziela ten pogląd, wskazując, że według IBM średni koszt naruszenia bezpieczeństwa danych w sektorze energetycznym osiągnął w 2022 r. globalny szczyt wynoszący 4,72 mln dolarów.
Lata wyborcze i wzrost cyberaktywności
Lata wyborcze historycznie wiążą się ze wzrostem cyberzagrożeń, a rok 2024 nie jest wyjątkiem. Nataliia Zdrok, starsza analityczka ds. wywiadu zagrożeń w Binary Defense, przewiduje, że wraz z nadchodzącymi wyborami w USA cyberataki na krytyczną infrastrukturę — w tym zakłady użyteczności publicznej, sieci energetyczne i sieci komunikacyjne — prawdopodobnie wzrosną. Dodatkowe napięcie polityczne ma tendencję do podsycania złośliwych działań cybernetycznych, co sprawia, że dla przedsiębiorstw użyteczności publicznej kluczowe jest wzmocnienie swoich zabezpieczeń.
Przygotowanie na przyszłość
W miarę jak cyberataki na amerykańskie zakłady użyteczności publicznej wciąż rosną, liderzy branży i eksperci ds. cyberbezpieczeństwa wzywają dostawców usług użyteczności publicznej do priorytetowego traktowania aktualizacji ich systemów oprogramowania i inwestowania w bardziej zaawansowane mechanizmy cyberobrony. W obliczu bezprecedensowego tempa rozbudowy sieci i hakerów odkrywających nowe sposoby wykorzystywania luk w zabezpieczeniach, potrzeba solidnych środków cyberbezpieczeństwa nigdy nie była tak krytyczna.
Choć branża do tej pory uniknęła katastrofalnego incydentu, rosnąca częstotliwość ataków stanowi poważne ostrzeżenie. Koszt bezczynności może być ogromny, nie tylko pod względem finansowym, ale także w potencjalnej utracie podstawowych usług, na których Amerykanie polegają każdego dnia.