Енергетичні підприємства США зіткнулися з великим сплеском кібератак і залишаються зростаючою загрозою для критичної інфраструктури
Згідно з даними Check Point Research, у 2024 році кібератаки на комунальні служби США різко зросли: кількість атак зросла на 70% порівняно з тим самим періодом 2023 року. Цей сплеск підкреслює зростаючу вразливість надзвичайно важливого сектора, який лежить в основі майже кожного аспекту сучасного життя. Оскільки комунальні служби продовжують розширюватися та оцифровуватися, вони стають дедалі привабливішими мішенями для кіберзлочинців із потенційними наслідками як ніколи серйозними.
Зміст
Зростаюча вразливість у комунальних службах США
Оскільки енергомережа США зростає, щоб задовольнити зростаючий попит, комунальні служби та постачальники електроенергії опиняються в центрі уваги кібер-зловмисників. Цифровізація активів у поєднанні зі старінням інфраструктури зробили багато комунальних підприємств уразливими. За словами Дугласа МакКі, експерта з кібербезпеки в SonicWall, утиліти вважаються «фруктами, що стоять на низькому ходу» через застарілі системи програмного забезпечення, які не встигають за кіберзагрозами, що розвиваються.
Дані Check Point підкреслюють цю тривожну тенденцію, показуючи в середньому 1162 кібератаки на місяць проти комунальних підприємств США до серпня 2024 року, порівняно з 689 атаками за той самий період у 2023 році. Хоча жодна з цих атак ще не завдала шкоди комунальним підприємствам, ризик скоординованої атака залишається високою . Експерти попереджають, що подібна подія може порушити роботу основних послуг і завдати широкомасштабної фінансової та суспільної шкоди.
Енергетичний сектор зростає
Енергетичний сектор, зокрема, дуже вразливий до кібератак. Резонансний інцидент у травні 2021 року, пов’язаний із Colonial Pipeline, який змусив компанію припинити свою діяльність через атаку програм-вимагачів, служить яскравим нагадуванням про масштаб потенційної шкоди. Нещодавно американська нафтопромислова компанія Halliburton повідомила про несанкціонований доступ до її систем, підкресливши, що навіть провідні компанії не застраховані від злому.
Основне занепокоєння викликає залежність комунальних служб від технологій Інтернету речей (IoT) і Системи управління інцидентами (ICS). Хоча ці інновації допомогли модернізувати енергетичні системи, їхній кіберзахист відстає від більш безпечних платформ, таких як технологічні гіганти Apple і Microsoft, за словами Маккі.
Нормативні стандарти пропонують мінімальний захист
Нормативно-правові рамки, такі як інструкції щодо захисту критичної інфраструктури (CIP) Північноамериканської корпорації з електричної надійності (NERC), створили основу для захисту масових систем електропостачання від кіберзагроз. Проте експерти галузі застерігають, що ці правила забезпечують лише мінімальний рівень захисту. З розширенням мережі — додаванням підключень до нових споживачів, таких як центри обробки даних Gen-AI — кількість векторів атак збільшується. NERC повідомила, що в електричних мережах США щодня додається 60 нових потенційних точок уразливості.
Фінансові втрати від кібератак
Навіть порушення, які безпосередньо не загрожують критичній інфраструктурі, можуть мати серйозні фінансові наслідки. Наприклад, на початку цього року підрозділ Change Healthcare групи UnitedHealth зазнав значної атаки програм-вимагачів. Якщо атака такого ж масштабу вразить енергетичний сектор, наслідки можуть бути катастрофічними. Кевін Кірквуд, керівник відділу інформаційної безпеки компанії Exabeam, що займається кібербезпекою, попередив, що така подія може мати руйнівний вплив на основні служби.
Уейн Танг, керуючий директор Sendero Consulting, повторив цю думку, зазначивши, що середня вартість витоку даних в енергетичному секторі досягла глобального максимуму в 4,72 мільйона доларів у 2022 році, згідно з даними IBM.
Роки виборів і сплеск кіберактивності
У роки виборів історично спостерігається зростання кіберзагроз, і 2024 рік не став винятком. Наталія Здрок, старший аналітик із аналізу загроз у Binary Defense, прогнозує, що з майбутніми виборами в США кібератаки на критично важливу інфраструктуру, включно з комунальними підприємствами, енергетичними та комунікаційними мережами, ймовірно, зростуть. Додаткова політична напруженість, як правило, підживлює зловмисну кібер-діяльність, тому для комунальних компаній вкрай важливо зміцнити свій захист.
Підготовка до майбутнього
Оскільки кількість кібератак на комунальні підприємства США продовжує зростати, лідери галузі та експерти з кібербезпеки закликають постачальників комунальних послуг приділяти пріоритет оновленню своїх систем програмного забезпечення та інвестувати в більш просунуті механізми кіберзахисту. Оскільки мережа розширюється з безпрецедентною швидкістю, а хакери знаходять нові способи використання вразливостей, потреба в надійних заходах кібербезпеки ще ніколи не була такою критичною.
У той час як галузь наразі уникала катастрофічного інциденту, зростання частоти нападів служить суворим попередженням. Ціна бездіяльності може бути величезною не лише у фінансовому плані, але й через потенційну втрату основних послуг, на які американці покладаються щодня.