Америчке комуналне компаније суочавају се са великим порастом сајбер напада и остају све већа претња критичној инфраструктури
Сајбер напади на америчке комуналне компаније су драматично порасли 2024. године, са запањујућим порастом напада од 70% у поређењу са истим периодом 2023. године, према подацима компаније Цхецк Поинт Ресеарцх. Овај пораст наглашава растућу рањивост кључног сектора који подупире скоро сваки аспект савременог живота. Како комунална предузећа настављају да се шире и дигитализују, постају све привлачније мете за сајбер криминалце, са потенцијалним последицама тежим него икад.
Преглед садржаја
Растуће рањивости у америчким комуналним предузећима
Како америчка електроенергетска мрежа расте како би задовољила све већу потражњу, комунална предузећа и добављачи енергије се налазе на нишану сајбер нападача. Дигитализација имовине, заједно са застарелом инфраструктуром, учинила је многа комунална предузећа рањива. Према Дагласу Мекију, стручњаку за сајбер безбедност у СоницВалл-у, услужни програми се сматрају „плодом на ниском нивоу“ због застарелих софтверских система који нису пратили еволуирајуће сајбер претње.
Подаци компаније Цхецк Поинт наглашавају овај алармантан тренд, показујући у просеку 1.162 сајбер напада месечно усмерених на америчке комуналне компаније до августа 2024. године, у поређењу са 689 напада током истог периода 2023 . напад остаје висок . Стручњаци упозоравају да би такав догађај могао пореметити основне услуге и проузроковати широку финансијску и друштвену штету.
Растућа изложеност енергетског сектора
Енергетски сектор је посебно подложан сајбер нападима. Инцидент високог профила у мају 2021. у који је умешан Цолониал Пипелине, који је приморао компанију да затвори своје операције због напада рансомваре-а, служи као оштар подсетник на размере потенцијалне штете. Недавно је америчка компанија за услуге нафтних поља Халлибуртон пријавила неовлашћени приступ својим системима, наглашавајући да чак ни водеће компаније нису имуне на кршења.
Примарна брига је ослањање услужних програма на технологије Интернета ствари (ИоТ) и Система командовања инцидентима (ИЦС). Иако су ове иновације помогле у модернизацији енергетских система, њихова сајбер одбрана заостаје за сигурнијим платформама попут оних технолошких гиганата Аппле и Мицрософт, према МцКее-у.
Регулаторни стандарди нуде минималну заштиту
Регулаторни оквири као што су смернице за заштиту критичне инфраструктуре (ЦИП) Северноамеричке корпорације за електричну поузданост (НЕРЦ) поставили су основу за заштиту система за расуту енергију од сајбер претњи. Међутим, стручњаци из индустрије упозоравају да ови прописи пружају само минимални ниво заштите. Са ширењем мреже – додавањем веза са новим потрошачима као што су Ген-АИ центри података – број вектора напада се множи. НЕРЦ је известио да се дневно додаје 60 нових потенцијалних тачака рањивости широм америчких електричних мрежа.
Финансијски данак сајбер напада
Чак и кршења која директно не угрожавају критичну инфраструктуру могу имати озбиљне финансијске последице. На пример, одсек Цханге Хеалтхцаре компаније УнитедХеалтх Гроуп претрпео је значајан напад рансомваре-а раније ове године. Ако би напад сличне величине погодио енергетски сектор, последице би могле бити катастрофалне. Кевин Кирквуд, главни службеник за безбедност информација у фирми за сајбер безбедност Екабеам, упозорио је да би такав догађај могао имати разорне ефекте на основне услуге.
Вејн Тунг, генерални директор Сендеро Цонсултинга, поновио је ово мишљење, истичући да је просечна цена повреде података у енергетском сектору достигла глобални максимум од 4,72 милиона долара у 2022, према ИБМ-у.
Изборне године и пораст сајбер активности
У изборним годинама историјски се повећава број сајбер претњи, а 2024. није изузетак. Наталија Здрок, виши аналитичар обавештајних података о претњама у Бинарној одбрани, предвиђа да ће са предстојећим америчким изборима, сајбер напади на критичну инфраструктуру – укључујући комуналне услуге, енергетске мреже и комуникационе мреже – вероватно порасти. Додатна политичка тензија има тенденцију да подстакне злонамерне сајбер активности, због чега је од кључне важности за комунална предузећа да ојачају своју одбрану.
Припрема за будућност
Како сајбер напади на америчке комуналне компаније настављају да расту, лидери индустрије и стручњаци за сајбер безбедност позивају добављаче комуналних услуга да дају приоритет ажурирању својих софтверских система и улагању у напредније механизме сајбер одбране. С обзиром да се мрежа шири брзином без преседана, и са хакерима који проналазе нове начине да искористе рањивости, потреба за снажним мерама сајбер безбедности никада није била критичнија.
Иако је индустрија до сада избегавала катастрофалан инцидент, све већа учесталост напада служи као оштро упозорење. Цена неактивности могла би бити огромна, не само у финансијском смислу, већ и у потенцијалном губитку основних услуга на које се Американци свакодневно ослањају.