Americké verejné služby čelia veľkému nárastu kybernetických útokov a zostávajú rastúcou hrozbou pre kritickú infraštruktúru
Kybernetické útoky na služby v USA dramaticky vzrástli v roku 2024 s ohromujúcim 70% nárastom útokov v porovnaní s rovnakým obdobím v roku 2023, podľa údajov spoločnosti Check Point Research. Tento nárast poukazuje na rastúcu zraniteľnosť kľúčového sektora, ktorý je základom takmer každého aspektu moderného života. Ako sa verejné služby neustále rozširujú a digitalizujú, stávajú sa čoraz atraktívnejšími cieľmi pre kyberzločincov s možnými dôsledkami závažnejšími než kedykoľvek predtým.
Obsah
Rastúce zraniteľnosti v amerických verejných službách
Ako americká elektrická sieť rastie, aby uspokojila rastúci dopyt, verejné služby a poskytovatelia energie sa ocitajú v hľadáčiku kybernetických útočníkov. Digitalizácia aktív v spojení so starnúcou infraštruktúrou spôsobila, že mnohé spoločnosti sú zraniteľné. Podľa Douglasa McKeeho, odborníka na kybernetickú bezpečnosť zo spoločnosti SonicWall, sa nástroje považujú za „nenáročné ovocie“ kvôli zastaraným softvérovým systémom, ktoré nedržia krok s vyvíjajúcimi sa kybernetickými hrozbami.
Údaje spoločnosti Check Point podčiarkujú tento alarmujúci trend a ukazujú priemerne 1 162 kybernetických útokov za mesiac zameraných na energetické služby v USA do augusta 2024 v porovnaní so 689 útokmi v rovnakom období v roku 2023. Zatiaľ čo žiadny z týchto útokov ešte neochromil nástroj, riziko koordinovaného útok zostáva vysoký . Odborníci varujú, že takáto udalosť by mohla narušiť základné služby a spôsobiť rozsiahle finančné a spoločenské škody.
Rastúca expozícia energetického sektora
Najmä energetický sektor je veľmi náchylný na kybernetické útoky. Významný incident v máji 2021 zahŕňajúci Colonial Pipeline, ktorý prinútil spoločnosť zastaviť svoju činnosť v dôsledku ransomvérového útoku, slúži ako ostrá pripomienka rozsahu potenciálnych škôd. Nedávno americká firma Halliburton poskytujúca služby pre ropné polia oznámila neoprávnený prístup k jej systémom, pričom zdôraznila, že ani popredné spoločnosti nie sú imúnne voči narušeniam.
Primárnym problémom je spoliehanie sa utilít na technológie internetu vecí (IoT) a Incident Command System (ICS). Aj keď tieto inovácie pomohli modernizovať energetické systémy, ich kybernetická obrana zaostáva za bezpečnejšími platformami, ako sú platformy od technologických gigantov Apple a Microsoft, tvrdí McKee.
Regulačné normy ponúkajú minimálnu ochranu
Regulačné rámce, ako napríklad usmernenia spoločnosti North American Electric Reliability Corporation (NERC) na ochranu kritickej infraštruktúry (CIP), vytvorili základ pre ochranu systémov hromadného napájania pred kybernetickými hrozbami. Odborníci však upozorňujú, že tieto nariadenia poskytujú len minimálnu úroveň ochrany. S rozširovaním siete – pridávaním pripojení k novým spotrebiteľom, ako sú dátové centrá Gen-AI – sa počet vektorov útokov znásobuje. NERC oznámil, že denne pribúda 60 nových potenciálnych bodov zraniteľnosti v elektrických sieťach v USA.
Finančná daň z kybernetických útokov
Dokonca aj porušenia, ktoré priamo neohrozujú kritickú infraštruktúru, môžu mať vážne finančné dôsledky. Napríklad divízia Change Healthcare spoločnosti UnitedHealth Group utrpela začiatkom tohto roka významný ransomvérový útok. Ak by útok podobného rozsahu zasiahol energetický sektor, spad by mohol byť katastrofálny. Kevin Kirkwood, šéf informačnej bezpečnosti vo firme Exabeam, ktorá sa zaoberá kybernetickou bezpečnosťou, varoval, že takáto udalosť môže mať zničujúce účinky na základné služby.
Wayne Tung, výkonný riaditeľ spoločnosti Sendero Consulting, zopakoval tento názor a poukázal na to, že priemerné náklady na porušenie údajov v energetickom sektore dosiahli v roku 2022 podľa IBM celosvetovo najvyššiu hodnotu 4,72 milióna dolárov.
Volebné roky a nárast kyberaktivity
Volebné roky historicky zaznamenávajú nárast kybernetických hrozieb a rok 2024 nie je výnimkou. Nataliia Zdrok, vedúca analytička spravodajských informácií o hrozbách v Binary Defence, predpovedá, že s blížiacimi sa voľbami v USA budú kybernetické útoky na kritickú infraštruktúru – vrátane verejných služieb, energetických sietí a komunikačných sietí – pravdepodobne prudko stúpať. Pridané politické napätie má tendenciu podnecovať škodlivé kybernetické aktivity, a preto je pre energetické spoločnosti kľúčové posilniť svoju obranu.
Príprava na budúcnosť
Vzhľadom na to, že kybernetické útoky na služby v USA neustále rastú, lídri v tomto odvetví a experti na kybernetickú bezpečnosť naliehajú na poskytovateľov služieb, aby uprednostnili aktualizáciu svojich softvérových systémov a investovali do pokročilejších mechanizmov kybernetickej obrany. S rozširujúcou sa sieťou bezprecedentnou rýchlosťou a s hackermi nachádzajúcimi nové spôsoby, ako využiť zraniteľné miesta, nebola potreba robustných opatrení v oblasti kybernetickej bezpečnosti nikdy kritickejšia.
Zatiaľ čo priemysel sa doteraz vyhýbal katastrofickým incidentom, zvyšujúca sa frekvencia útokov slúži ako ostré varovanie. Náklady na nečinnosť by mohli byť obrovské, nielen z finančného hľadiska, ale aj z hľadiska potenciálnej straty základných služieb, na ktoré sa Američania každodenne spoliehajú.