Utilitățile americane se confruntă cu o creștere majoră a atacurilor cibernetice și rămân o amenințare în creștere pentru infrastructura critică
Atacurile cibernetice asupra utilităților din SUA au crescut dramatic în 2024, cu o creștere uluitoare de 70% a atacurilor față de aceeași perioadă din 2023, potrivit datelor de la Check Point Research. Această creștere subliniază vulnerabilitățile în creștere ale unui sector crucial care stă la baza aproape fiecare aspect al vieții moderne. Pe măsură ce utilitățile continuă să se extindă și să se digitalizeze, ele devin ținte din ce în ce mai atractive pentru infractorii cibernetici, cu potențialele consecințe mai grave ca niciodată.
Cuprins
Vulnerabilități în creștere în utilitățile din SUA
Pe măsură ce rețeaua electrică din SUA crește pentru a satisface cererea în creștere, utilitățile și furnizorii de energie se trezesc în miza atacatorilor cibernetici. Digitalizarea activelor, împreună cu infrastructura învechită, a lăsat multe utilități vulnerabile. Potrivit lui Douglas McKee, expert în securitate cibernetică la SonicWall, utilitățile sunt văzute ca „fructe care nu se așteaptă” din cauza sistemelor software învechite care nu au ținut pasul cu amenințările cibernetice în evoluție.
Datele Check Point subliniază această tendință alarmantă, arătând o medie de 1.162 de atacuri cibernetice pe lună care vizează utilitățile americane până în august 2024, comparativ cu 689 de atacuri din aceeași perioadă din 2023. Deși niciunul dintre aceste atacuri nu a paralizat încă o utilitate, riscul unei utilități coordonate. atacul rămâne ridicat . Experții avertizează că un astfel de eveniment ar putea perturba serviciile esențiale și ar putea cauza prejudicii financiare și societale pe scară largă.
Expunerea în creștere a sectorului energetic
Sectorul energetic, în special, este foarte susceptibil la atacuri cibernetice. Un incident de mare profil din mai 2021, care a implicat Colonial Pipeline, care a forțat compania să-și închidă operațiunile din cauza unui atac de tip ransomware, servește ca o reamintire clară a amplorii daunelor potențiale. Mai recent, firma americană de servicii pentru zăcămintele petroliere Halliburton a raportat acces neautorizat la sistemele sale, subliniind că nici măcar companiile lider nu sunt imune la încălcări.
O preocupare principală este dependența utilităților de tehnologiile Internet of Things (IoT) și Incident Command System (ICS). În timp ce aceste inovații au ajutat la modernizarea sistemelor energetice, apărarea lor cibernetică rămâne în urma platformelor mai sigure, cum ar fi cele de la giganții tehnologici Apple și Microsoft, potrivit McKee.
Standardele de reglementare oferă protecție minimă
Cadrele de reglementare, cum ar fi liniile directoare CIP (Critical Infrastructure Protection) ale North American Electric Reliability Corporation (NERC) au stabilit o bază pentru protejarea sistemelor de energie în vrac împotriva amenințărilor cibernetice. Cu toate acestea, experții din industrie avertizează că aceste reglementări oferă doar un nivel minim de protecție. Odată cu extinderea rețelei - adăugând conexiuni la noi consumatori, cum ar fi centrele de date Gen-AI - numărul vectorilor de atac se înmulțește. NERC a raportat că 60 de noi puncte potențiale de vulnerabilitate sunt adăugate zilnic în rețelele electrice din SUA.
Taxa financiara a atacurilor cibernetice
Chiar și încălcările care nu compromit direct infrastructura critică pot avea repercusiuni financiare grave. De exemplu, divizia Change Healthcare a UnitedHealth Group a suferit un atac ransomware semnificativ la începutul acestui an. Dacă un atac de o amploare similară ar lovi sectorul energetic, consecințele ar putea fi catastrofale. Kevin Kirkwood, ofițer șef de securitate a informațiilor la firma de securitate cibernetică Exabeam, a avertizat că un astfel de eveniment ar putea avea efecte devastatoare asupra serviciilor esențiale.
Wayne Tung, director general la Sendero Consulting, a făcut ecou acest sentiment, subliniind că costul mediu al unei breșe de date în sectorul energetic a atins un maxim global de 4,72 milioane de dolari în 2022, potrivit IBM.
Anii electorali și creșterea activității cibernetice
Anii electorali înregistrează istoric o creștere a amenințărilor cibernetice, iar 2024 nu face excepție. Nataliia Zdrok, analist senior în domeniul informațiilor pentru amenințări la Binary Defense, prezice că, odată cu viitoarele alegeri din SUA, atacurile cibernetice asupra infrastructurii critice - inclusiv utilități, rețele energetice și rețele de comunicații - ar putea crește. Tensiunea politică adăugată tinde să alimenteze activitățile cibernetice rău intenționate, ceea ce face crucial ca companiile de utilități să își întărească apărarea.
Pregătirea pentru viitor
Pe măsură ce atacurile cibernetice asupra utilităților din SUA continuă să crească, liderii din industrie și experții în securitate cibernetică îndeamnă furnizorii de utilități să acorde prioritate actualizării sistemelor software și să investească în mecanisme de apărare cibernetică mai avansate. Odată cu extinderea rețelei într-un ritm fără precedent și cu hackerii care găsesc noi modalități de a exploata vulnerabilitățile, nevoia de măsuri solide de securitate cibernetică nu a fost niciodată mai critică.
În timp ce industria a evitat până acum un incident catastrofal, frecvența tot mai mare a atacurilor servește ca un avertisment dur. Costul inacțiunii ar putea fi imens, nu numai în termeni financiari, ci și în potențiala pierdere a serviciilor esențiale pe care americanii se bazează în fiecare zi.