Ameriške javne službe se soočajo z velikim porastom kibernetskih napadov in ostajajo vse večja grožnja kritični infrastrukturi
Kibernetski napadi na javna podjetja v ZDA so se leta 2024 dramatično povečali, po podatkih raziskave Check Point Research se je število napadov povečalo za osupljivih 70 % v primerjavi z enakim obdobjem leta 2023. Ta porast poudarja vse večjo ranljivost ključnega sektorja, ki podpira skoraj vse vidike sodobnega življenja. Ko se komunalna podjetja še naprej širijo in digitalizirajo, postajajo vse bolj privlačne tarče za kibernetske kriminalce, možne posledice pa so hujše kot kdaj koli prej.
Kazalo
Naraščajoče ranljivosti v javnih službah v ZDA
Medtem ko električno omrežje ZDA raste, da bi zadovoljilo vse večje povpraševanje, se komunalna podjetja in ponudniki energije znajdejo na udaru kibernetskih napadalcev. Zaradi digitalizacije sredstev, skupaj s starajočo se infrastrukturo, so številna javna podjetja postala ranljiva. Po besedah Douglasa McKeeja, strokovnjaka za kibernetsko varnost pri SonicWall, pripomočki veljajo za "nizkoviseče sadje" zaradi zastarelih programskih sistemov, ki niso dohajali razvijajočih se kibernetskih groženj.
Podatki Check Pointa poudarjajo ta zaskrbljujoč trend, saj kažejo povprečno 1162 kibernetskih napadov na mesec, ki so ciljali na javna podjetja v ZDA do avgusta 2024, v primerjavi s 689 napadi v istem obdobju leta 2023. Čeprav nobeden od teh napadov še ni ohromil javnega podjetja, je tveganje usklajenega napad ostaja visok . Strokovnjaki opozarjajo, da bi lahko takšen dogodek motil bistvene storitve ter povzročil obsežno finančno in družbeno škodo.
Vse večja izpostavljenost energetskega sektorja
Zlasti energetski sektor je zelo dovzeten za kibernetske napade. Odmevni incident maja 2021, v katerega je bil vpleten Colonial Pipeline, zaradi katerega je moralo podjetje zapreti svoje dejavnosti zaradi napada z izsiljevalsko programsko opremo, služi kot oster opomin na obseg potencialne škode. Pred kratkim je ameriško naftno podjetje Halliburton poročalo o nepooblaščenem dostopu do svojih sistemov in poudarilo, da niti vodilna podjetja niso imuna na vdore.
Glavna skrb je odvisnost javnih služb od tehnologij interneta stvari (IoT) in sistema ukazov za incidente (ICS). Čeprav so te inovacije pomagale posodobiti energetske sisteme, njihova kibernetska obramba zaostaja za varnejšimi platformami, kot sta platformi tehnoloških velikanov Apple in Microsoft, pravi McKee.
Regulativni standardi nudijo minimalno zaščito
Regulativni okviri, kot so smernice za zaščito kritične infrastrukture (CIP) Severnoameriške korporacije za zanesljivost električne energije (NERC), so vzpostavili osnovo za zaščito velikih energetskih sistemov pred kibernetskimi grožnjami. Vendar strokovnjaki iz industrije opozarjajo, da ti predpisi zagotavljajo le minimalno raven zaščite. S širitvijo omrežja – dodajanjem povezav do novih porabnikov, kot so podatkovni centri Gen-AI – se število vektorjev napadov množi. NERC je poročal, da se v ameriških električnih omrežjih dnevno doda 60 novih potencialnih točk ranljivosti.
Finančna dajatev kibernetskih napadov
Celo kršitve, ki neposredno ne ogrožajo kritične infrastrukture, imajo lahko resne finančne posledice. Na primer, oddelek Change Healthcare skupine UnitedHealth je v začetku tega leta utrpel pomemben napad izsiljevalske programske opreme. Če bi napad podobnega obsega prizadel energetski sektor, bi lahko bile posledice katastrofalne. Kevin Kirkwood, glavni uradnik za informacijsko varnost pri podjetju za kibernetsko varnost Exabeam, je opozoril, da bi lahko imel tak dogodek uničujoče posledice za osnovne storitve.
Wayne Tung, generalni direktor pri Sendero Consulting, je ponovil to mnenje in poudaril, da je povprečni strošek vdora podatkov v energetskem sektorju leta 2022 po podatkih IBM-a dosegel najvišjo globalno vrednost 4,72 milijona USD.
Volilna leta in porast kibernetske dejavnosti
Volilna leta zgodovinsko kažejo porast kibernetskih groženj in leto 2024 ni izjema. Nataliia Zdrok, višja analitičarka za obveščanje o grožnjah pri Binary Defense, napoveduje, da se bodo s prihajajočimi volitvami v ZDA kibernetski napadi na kritično infrastrukturo – vključno s komunalnimi storitvami, energetskimi omrežji in komunikacijskimi omrežji – verjetno povečali. Dodatna politična napetost ponavadi spodbuja zlonamerne kibernetske dejavnosti, zaradi česar je za komunalna podjetja ključnega pomena, da okrepijo svojo obrambo.
Priprava na prihodnost
Ker kibernetski napadi na javna podjetja v ZDA še vedno naraščajo, vodilni v panogi in strokovnjaki za kibernetsko varnost pozivajo ponudnike javnih služb, naj dajo prednost posodabljanju svojih programskih sistemov in vlaganju v naprednejše mehanizme kibernetske obrambe. Ker se omrežje širi z izjemno hitrostjo in ker hekerji iščejo nove načine za izkoriščanje ranljivosti, potreba po robustnih ukrepih kibernetske varnosti še nikoli ni bila tako kritična.
Medtem ko se je industrija doslej izognila katastrofalnemu incidentu, je vse večja pogostnost napadov ostro opozorilo. Cena neukrepanja bi lahko bila ogromna, ne samo v finančnem smislu, ampak tudi v morebitni izgubi bistvenih storitev, na katere se Američani zanašajo vsak dan.