Ang mga Utility ng US ay Nahaharap sa Malaking Pag-atake sa Cyberattacks at Nananatiling Lumalagong Banta sa Kritikal na Imprastraktura
Ang mga cyberattack sa mga utility ng US ay tumaas nang husto noong 2024, na may nakakagulat na 70% na pagtaas sa mga pag-atake kumpara sa parehong panahon noong 2023, ayon sa data mula sa Check Point Research. Itinatampok ng pag-alon na ito ang tumataas na mga kahinaan ng isang mahalagang sektor na sumasailalim sa halos lahat ng aspeto ng modernong buhay. Habang patuloy na lumalawak at nagdi-digitize ang mga utility, nagiging mas kaakit-akit silang mga target para sa mga cybercriminal, na may mga potensyal na kahihinatnan na mas malala kaysa dati.
Talaan ng mga Nilalaman
Lumalagong Mga Kahinaan sa Mga Utility ng US
Habang lumalaki ang grid ng kuryente ng US upang matugunan ang tumataas na pangangailangan, nahahanap ng mga utility at tagapagbigay ng enerhiya ang kanilang sarili sa mga crosshair ng mga cyber attacker. Ang digitalization ng mga asset, kasama ang luma na imprastraktura, ay nag-iwan sa maraming mga utility na mahina. Ayon kay Douglas McKee, isang dalubhasa sa cybersecurity sa SonicWall, ang mga utility ay nakikita bilang "mababang prutas" dahil sa hindi napapanahong mga sistema ng software na hindi nakasabay sa umuusbong na mga banta sa cyber.
Binibigyang-diin ng data ng Check Point ang nakababahalang trend na ito, na nagpapakita ng average na 1,162 cyberattack bawat buwan na nagta-target sa mga utility ng US hanggang Agosto 2024, kumpara sa 689 na pag-atake sa parehong panahon noong 2023. Bagama't wala pa sa mga pag-atakeng ito ang nakapipinsala sa isang utility, ang panganib ng isang coordinated nananatiling mataas ang atake . Nagbabala ang mga eksperto na ang ganitong kaganapan ay maaaring makagambala sa mahahalagang serbisyo at magdulot ng malawakang pinsala sa pananalapi at lipunan.
Ang Lumalagong Exposure ng Sektor ng Enerhiya
Ang sektor ng enerhiya, sa partikular, ay lubhang madaling kapitan sa cyberattacks. Isang high-profile na insidente noong Mayo 2021 na kinasasangkutan ng Colonial Pipeline, na nagpilit sa kumpanya na isara ang mga operasyon nito dahil sa pag-atake ng ransomware, ay nagsisilbing matinding paalala ng laki ng potensyal na pinsala. Kamakailan lamang, ang kumpanya ng mga serbisyo sa oilfield ng US na si Halliburton ay nag-ulat ng hindi awtorisadong pag-access sa mga sistema nito, na nagbibigay-diin na kahit ang mga nangungunang kumpanya ay hindi immune sa mga paglabag.
Ang pangunahing alalahanin ay ang pag-asa ng mga utility sa mga teknolohiya ng Internet of Things (IoT) at Incident Command System (ICS). Bagama't nakatulong ang mga inobasyong ito na gawing makabago ang mga sistema ng enerhiya, ang kanilang mga cyber defense ay nahuhuli sa mas secure na mga platform tulad ng mula sa mga tech giants na Apple at Microsoft, ayon kay McKee.
Mga Pamantayan sa Regulatoryong Nag-aalok ng Minimum na Proteksyon
Ang mga balangkas ng regulasyon gaya ng mga alituntunin ng Critical Infrastructure Protection (CIP) ng North American Electric Reliability Corporation (NERC) ay nagtatag ng baseline para sa pag-iingat ng mga bulk power system mula sa mga banta sa cyber. Gayunpaman, ang mga eksperto sa industriya ay nagbabala na ang mga regulasyong ito ay nagbibigay lamang ng isang minimum na antas ng proteksyon. Sa pagpapalawak ng grid—pagdaragdag ng mga koneksyon sa mga bagong consumer gaya ng mga data center ng Gen-AI—lumi-multiply ang bilang ng mga attack vector. Iniulat ng NERC na 60 bagong potensyal na punto ng kahinaan ang idinaragdag araw-araw sa mga electrical network ng US.
Ang Pinansyal na Toll ng Cyberattacks
Kahit na ang mga paglabag na hindi direktang nakompromiso ang mga kritikal na imprastraktura ay maaaring magkaroon ng malubhang epekto sa pananalapi. Halimbawa, ang dibisyon ng Change Healthcare ng UnitedHealth Group ay dumanas ng isang makabuluhang pag-atake ng ransomware mas maaga sa taong ito. Kung ang isang pag-atake ng isang katulad na magnitude ay tatama sa sektor ng enerhiya, ang pagbagsak ay maaaring maging sakuna. Si Kevin Kirkwood, punong opisyal ng seguridad ng impormasyon sa cybersecurity firm na Exabeam, ay nagbabala na ang naturang kaganapan ay maaaring magkaroon ng mapangwasak na epekto sa mga mahahalagang serbisyo.
Si Wayne Tung, managing director sa Sendero Consulting, ay nagpahayag ng damdaming ito, na itinuturo na ang average na halaga ng isang paglabag sa data sa sektor ng enerhiya ay umabot sa pandaigdigang mataas na $4.72 milyon noong 2022, ayon sa IBM.
Mga Taon ng Halalan at ang Pagdagsa sa Cyberactivity
Ang mga taon ng halalan sa kasaysayan ay nakakakita ng pagtaas sa mga banta sa cyber, at ang 2024 ay walang pagbubukod. Si Nataliia Zdrok, isang Senior Threat Intelligence Analyst sa Binary Defense, ay hinuhulaan na sa paparating na halalan sa US, ang mga cyberattack sa kritikal na imprastraktura—kabilang ang mga utility, energy grid, at mga network ng komunikasyon—ay malamang na tumaas. Ang idinagdag na tensiyon sa pulitika ay may posibilidad na pasiglahin ang mga nakakahamak na aktibidad sa cyber, na ginagawang mahalaga para sa mga kumpanya ng utility na palakasin ang kanilang mga depensa.
Paghahanda para sa Kinabukasan
Habang patuloy na tumataas ang mga cyberattack sa mga utility ng US, hinihimok ng mga lider ng industriya at mga eksperto sa cybersecurity ang mga utility provider na unahin ang pag-update ng kanilang mga software system at mamuhunan sa mas advanced na mga mekanismo ng cyber defense. Sa paglawak ng grid sa hindi pa naganap na bilis, at sa paghahanap ng mga hacker ng mga bagong paraan upang pagsamantalahan ang mga kahinaan, ang pangangailangan para sa matatag na mga hakbang sa cybersecurity ay hindi kailanman naging mas kritikal.
Habang iniiwasan ng industriya ang isang sakuna na insidente, ang pagtaas ng dalas ng mga pag-atake ay nagsisilbing isang matinding babala. Ang halaga ng kawalan ng pagkilos ay maaaring napakalaki, hindi lamang sa mga tuntunin sa pananalapi kundi pati na rin sa potensyal na pagkawala ng mga mahahalagang serbisyo na umaasa sa mga Amerikano araw-araw.