Коммунальные службы США столкнулись с серьезным всплеском кибератак и продолжают представлять растущую угрозу для критической инфраструктуры
Кибератаки на коммунальные предприятия США резко возросли в 2024 году, по данным Check Point Research, с ошеломляющим ростом на 70% по сравнению с тем же периодом 2023 года. Этот всплеск подчеркивает растущие уязвимости важнейшего сектора, который лежит в основе практически всех аспектов современной жизни. Поскольку коммунальные предприятия продолжают расширяться и оцифровываться, они становятся все более привлекательными целями для киберпреступников, а потенциальные последствия более серьезны, чем когда-либо.
Оглавление
Растущие уязвимости в коммунальных службах США
По мере того, как электросеть США растет, чтобы удовлетворить растущий спрос, коммунальные службы и поставщики энергии оказываются под прицелом кибератак. Оцифровка активов в сочетании со стареющей инфраструктурой сделала многие коммунальные службы уязвимыми. По словам Дугласа Макки, эксперта по кибербезопасности в SonicWall, коммунальные службы рассматриваются как «легкодоступные» из-за устаревших программных систем, которые не поспевают за развивающимися киберугрозами.
Данные Check Point подчеркивают эту тревожную тенденцию, показывая, что в среднем 1162 кибератаки в месяц были направлены на коммунальные службы США по август 2024 года по сравнению с 689 атаками за тот же период в 2023 году. Хотя ни одна из этих атак пока не парализовала работу коммунальных служб, риск скоординированной атаки остается высоким . Эксперты предупреждают, что такое событие может нарушить работу основных служб и нанести масштабный финансовый и социальный ущерб.
Растущая значимость энергетического сектора
Энергетический сектор, в частности, крайне уязвим для кибератак. Громкий инцидент в мае 2021 года с участием Colonial Pipeline, который заставил компанию прекратить свою деятельность из-за атаки вируса-вымогателя, служит суровым напоминанием о масштабах потенциального ущерба. Совсем недавно американская нефтесервисная компания Halliburton сообщила о несанкционированном доступе к своим системам, подчеркнув, что даже ведущие компании не застрахованы от нарушений.
Главной проблемой является зависимость коммунальных служб от технологий Интернета вещей (IoT) и Системы управления инцидентами (ICS). Хотя эти инновации помогли модернизировать энергетические системы, их киберзащита отстает от более безопасных платформ, таких как платформы технологических гигантов Apple и Microsoft, по словам Макки.
Нормативные стандарты обеспечивают минимальную защиту
Нормативные рамки, такие как рекомендации по защите критической инфраструктуры (CIP) корпорации North American Electric Reliability Corporation (NERC), установили базовый уровень для защиты крупных энергосистем от киберугроз. Однако отраслевые эксперты предупреждают, что эти правила обеспечивают лишь минимальный уровень защиты. С расширением сети — добавлением подключений к новым потребителям, таким как центры обработки данных Gen-AI — число векторов атак увеличивается. NERC сообщила, что ежедневно в электрических сетях США появляется 60 новых потенциальных точек уязвимости.
Финансовые потери от кибератак
Даже нарушения, которые напрямую не ставят под угрозу критическую инфраструктуру, могут иметь серьезные финансовые последствия. Например, подразделение Change Healthcare компании UnitedHealth Group в начале этого года подверглось серьезной атаке с использованием вирусов-вымогателей. Если атака аналогичного масштаба затронет энергетический сектор, последствия могут быть катастрофическими. Кевин Кирквуд, главный специалист по информационной безопасности в компании по кибербезопасности Exabeam, предупредил, что такое событие может иметь разрушительные последствия для основных служб.
Уэйн Танг, управляющий директор Sendero Consulting, поддержал это мнение, отметив, что, по данным IBM, средняя стоимость утечки данных в энергетическом секторе в 2022 году достигла мирового максимума в 4,72 млн долларов.
Годы выборов и всплеск киберактивности
В годы выборов исторически наблюдается рост киберугроз, и 2024 год не является исключением. Наталия Здрок, старший аналитик по разведке угроз в Binary Defense, прогнозирует, что с предстоящими выборами в США кибератаки на критически важную инфраструктуру, включая коммунальные услуги, энергосети и сети связи, вероятно, резко возрастут. Дополнительная политическая напряженность, как правило, подпитывает вредоносную кибердеятельность, что делает для коммунальных компаний критически важным усиление своей защиты.
Подготовка к будущему
Поскольку кибератаки на коммунальные службы США продолжают расти, лидеры отрасли и эксперты по кибербезопасности призывают поставщиков коммунальных услуг отдать приоритет обновлению своих программных систем и инвестировать в более продвинутые механизмы киберзащиты. С беспрецедентным темпом расширения сети и поиском хакерами новых способов использования уязвимостей потребность в надежных мерах кибербезопасности никогда не была более острой.
Хотя отрасль пока избежала катастрофического инцидента, участившиеся атаки служат суровым предупреждением. Цена бездействия может быть огромной, не только в финансовом отношении, но и в потенциальной потере основных услуг, на которые американцы полагаются каждый день.