Shërbimet e SHBA-së përballen me një rritje të madhe të sulmeve kibernetike dhe mbeten një kërcënim në rritje për infrastrukturën kritike
Sulmet kibernetike ndaj shërbimeve të SHBA-së janë rritur në mënyrë dramatike në vitin 2024, me një rritje marramendëse prej 70% të sulmeve në krahasim me të njëjtën periudhë të vitit 2023, sipas të dhënave nga Check Point Research. Kjo rritje nënvizon dobësitë në rritje të një sektori vendimtar që mbështet pothuajse çdo aspekt të jetës moderne. Ndërsa shërbimet komunale vazhdojnë të zgjerohen dhe dixhitalizohen, ato bëhen objektiva gjithnjë e më tërheqës për kriminelët kibernetikë, me pasojat e mundshme më të rënda se kurrë.
Tabela e Përmbajtjes
Rritja e dobësive në shërbimet e SHBA
Ndërsa rrjeti energjetik i SHBA-së rritet për të përmbushur kërkesën në rritje, shërbimet komunale dhe ofruesit e energjisë po e gjejnë veten në pikëpyetje të sulmuesve kibernetikë. Dixhitalizimi i aseteve, së bashku me infrastrukturën e vjetëruar, ka lënë shumë shoqëri të cenueshme. Sipas Douglas McKee, një ekspert i sigurisë kibernetike në SonicWall, shërbimet komunale shihen si "fruta të ulëta" për shkak të sistemeve të softuerit të vjetëruar që nuk kanë mbajtur ritmin me kërcënimet kibernetike në zhvillim.
Të dhënat e Check Point nënvizojnë këtë prirje alarmante, duke treguar një mesatare prej 1,162 sulmesh kibernetike në muaj që synojnë shërbimet e SHBA deri në gusht 2024, krahasuar me 689 sulme gjatë së njëjtës periudhë në 2023. Ndërsa asnjë nga këto sulme nuk e ka gjymtuar ende një kompani, rreziku i një sulmi mbetet i lartë . Ekspertët paralajmërojnë se një ngjarje e tillë mund të prishë shërbimet thelbësore dhe të shkaktojë dëme të mëdha financiare dhe shoqërore.
Ekspozimi në rritje i Sektorit të Energjisë
Sektori i energjisë, në veçanti, është shumë i ndjeshëm ndaj sulmeve kibernetike. Një incident i profilit të lartë në maj 2021 që përfshinte Colonial Pipeline, i cili e detyroi kompaninë të mbyllte operacionet e saj për shkak të një sulmi ransomware, shërben si një kujtesë e ashpër e shkallës së dëmit të mundshëm. Kohët e fundit, firma amerikane e shërbimeve të fushës së naftës Halliburton raportoi akses të paautorizuar në sistemet e saj, duke theksuar se edhe kompanitë kryesore nuk janë imune ndaj shkeljeve.
Një shqetësim kryesor është mbështetja e shërbimeve në teknologjitë e Internetit të Gjërave (IoT) dhe të Sistemit të Komandës së Incidentit (ICS). Ndërsa këto risi kanë ndihmuar në modernizimin e sistemeve të energjisë, mbrojtja e tyre kibernetike mbetet prapa platformave më të sigurta si ato nga gjigantët e teknologjisë Apple dhe Microsoft, sipas McKee.
Standardet Rregullatore ofrojnë mbrojtje minimale
Kornizat rregullatore të tilla si udhëzimet për Mbrojtjen e Infrastrukturës Kritike (CIP) të Korporatës së Besueshmërisë Elektrike të Amerikës së Veriut (NERC) kanë krijuar një bazë për mbrojtjen e sistemeve të energjisë me shumicë nga kërcënimet kibernetike. Megjithatë, ekspertët e industrisë paralajmërojnë se këto rregullore ofrojnë vetëm një nivel minimal mbrojtjeje. Me zgjerimin e rrjetit - duke shtuar lidhje me konsumatorë të rinj si qendrat e të dhënave Gen-AI - numri i vektorëve të sulmit po shumëzohet. NERC ka raportuar se 60 pika të reja potenciale të cenueshmërisë po shtohen çdo ditë nëpër rrjetet elektrike të SHBA.
Pagesa financiare e sulmeve kibernetike
Edhe shkeljet që nuk komprometojnë drejtpërdrejt infrastrukturën kritike mund të kenë pasoja të rënda financiare. Për shembull, divizioni Change Healthcare i UnitedHealth Group pësoi një sulm të rëndësishëm ransomware në fillim të këtij viti. Nëse një sulm me përmasa të ngjashme do të godiste sektorin e energjisë, pasojat mund të ishin katastrofike. Kevin Kirkwood, shefi i sigurisë së informacionit në firmën e sigurisë kibernetike Exabeam, paralajmëroi se një ngjarje e tillë mund të ketë efekte shkatërruese në shërbimet thelbësore.
Wayne Tung, drejtor menaxhues në Sendero Consulting, i bëri jehonë këtij mendimi, duke vënë në dukje se kostoja mesatare e një shkeljeje të të dhënave në sektorin e energjisë arriti një nivel të lartë global prej 4.72 milionë dollarë në 2022, sipas IBM.
Vitet e zgjedhjeve dhe rritja e aktivitetit kibernetik
Vitet e zgjedhjeve historikisht shohin një rritje të kërcënimeve kibernetike dhe viti 2024 nuk bën përjashtim. Nataliia Zdrok, një Analiste e Lartë e Inteligjencës së Kërcënimeve në Binary Defense, parashikon se me zgjedhjet e ardhshme në SHBA, sulmet kibernetike mbi infrastrukturën kritike - duke përfshirë shërbimet komunale, rrjetet e energjisë dhe rrjetet e komunikimit - ka të ngjarë të rriten. Tensioni i shtuar politik tenton të nxisë aktivitete keqdashëse kibernetike, duke e bërë vendimtare për kompanitë e shërbimeve të forcojnë mbrojtjen e tyre.
Përgatitja për të Ardhmen
Ndërsa sulmet kibernetike ndaj shërbimeve të SHBA-së vazhdojnë të rriten, liderët e industrisë dhe ekspertët e sigurisë kibernetike po u bëjnë thirrje ofruesve të shërbimeve që të kenë përparësi në përditësimin e sistemeve të tyre softuerike dhe të investojnë në mekanizma më të avancuar të mbrojtjes kibernetike. Me zgjerimin e rrjetit me një ritëm të paprecedentë dhe me hakerat që gjejnë mënyra të reja për të shfrytëzuar dobësitë, nevoja për masa të fuqishme të sigurisë kibernetike nuk ka qenë kurrë më kritike.
Ndërsa industria deri më tani ka shmangur një incident katastrofik, frekuenca në rritje e sulmeve shërben si një paralajmërim i ashpër. Kostoja e mosveprimit mund të jetë e madhe, jo vetëm në aspektin financiar, por edhe në humbjen e mundshme të shërbimeve thelbësore në të cilat amerikanët mbështeten çdo ditë.