Các công ty tiện ích của Hoa Kỳ phải đối mặt với sự gia tăng lớn về các cuộc tấn công mạng và vẫn là mối đe dọa ngày càng tăng đối với cơ sở hạ tầng quan trọng

Theo dữ liệu từ Check Point Research, các cuộc tấn công mạng vào các tiện ích của Hoa Kỳ đã tăng đột biến vào năm 2024, với mức tăng đáng kinh ngạc là 70% so với cùng kỳ năm 2023. Sự gia tăng này làm nổi bật các lỗ hổng ngày càng tăng của một lĩnh vực quan trọng hỗ trợ hầu như mọi khía cạnh của cuộc sống hiện đại. Khi các tiện ích tiếp tục mở rộng và số hóa, chúng trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng, với hậu quả tiềm ẩn nghiêm trọng hơn bao giờ hết.

Các lỗ hổng ngày càng tăng trong các tiện ích của Hoa Kỳ

Khi lưới điện Hoa Kỳ phát triển để đáp ứng nhu cầu ngày càng tăng, các tiện ích và nhà cung cấp năng lượng đang thấy mình nằm trong tầm ngắm của những kẻ tấn công mạng. Việc số hóa tài sản, cùng với cơ sở hạ tầng cũ kỹ, đã khiến nhiều tiện ích dễ bị tổn thương. Theo Douglas McKee, một chuyên gia an ninh mạng tại SonicWall, các tiện ích được coi là "trái cây chín dễ hái" do các hệ thống phần mềm lỗi thời không theo kịp các mối đe dọa mạng đang phát triển.

Dữ liệu của Check Point nhấn mạnh xu hướng đáng báo động này, cho thấy trung bình có 1.162 cuộc tấn công mạng mỗi tháng nhắm vào các tiện ích của Hoa Kỳ cho đến tháng 8 năm 2024, so với 689 cuộc tấn công trong cùng kỳ năm 2023. Mặc dù chưa có cuộc tấn công nào trong số này làm tê liệt một tiện ích, nhưng nguy cơ xảy ra một cuộc tấn công phối hợp vẫn còn cao . Các chuyên gia cảnh báo rằng một sự kiện như vậy có thể làm gián đoạn các dịch vụ thiết yếu và gây ra thiệt hại tài chính và xã hội trên diện rộng.

Sự gia tăng mức độ phơi bày của ngành năng lượng

Ngành năng lượng, nói riêng, rất dễ bị tấn công mạng. Một sự cố nổi cộm vào tháng 5 năm 2021 liên quan đến Colonial Pipeline, buộc công ty phải đóng cửa hoạt động do bị tấn công bằng phần mềm tống tiền, là lời nhắc nhở nghiêm khắc về quy mô thiệt hại tiềm tàng. Gần đây hơn, công ty dịch vụ mỏ dầu Halliburton của Hoa Kỳ đã báo cáo về việc truy cập trái phép vào hệ thống của mình, nhấn mạnh rằng ngay cả các công ty hàng đầu cũng không miễn nhiễm với các vi phạm.

Mối quan tâm chính là sự phụ thuộc của các tiện ích vào công nghệ Internet vạn vật (IoT) và Hệ thống chỉ huy sự cố (ICS). Mặc dù những cải tiến này đã giúp hiện đại hóa các hệ thống năng lượng, nhưng khả năng phòng thủ mạng của họ vẫn tụt hậu so với các nền tảng an toàn hơn như của các gã khổng lồ công nghệ Apple và Microsoft, theo McKee.

Tiêu chuẩn quản lý cung cấp sự bảo vệ tối thiểu

Các khuôn khổ pháp lý như hướng dẫn Bảo vệ cơ sở hạ tầng quan trọng (CIP) của North American Electric Reliability Corporation (NERC) đã thiết lập một đường cơ sở để bảo vệ các hệ thống điện lớn khỏi các mối đe dọa mạng. Tuy nhiên, các chuyên gia trong ngành cảnh báo rằng các quy định này chỉ cung cấp mức bảo vệ tối thiểu. Với việc lưới điện mở rộng—thêm kết nối đến những người tiêu dùng mới như các trung tâm dữ liệu Gen-AI—số lượng các vectơ tấn công đang tăng lên. NERC đã báo cáo rằng 60 điểm dễ bị tổn thương mới đang được thêm vào hàng ngày trên khắp các mạng lưới điện của Hoa Kỳ.

Thiệt hại tài chính do các cuộc tấn công mạng

Ngay cả những vụ vi phạm không trực tiếp làm tổn hại đến cơ sở hạ tầng quan trọng cũng có thể gây ra hậu quả tài chính nghiêm trọng. Ví dụ, bộ phận Change Healthcare của UnitedHealth Group đã phải chịu một cuộc tấn công ransomware đáng kể vào đầu năm nay. Nếu một cuộc tấn công có quy mô tương tự tấn công vào ngành năng lượng, hậu quả có thể là thảm khốc. Kevin Kirkwood, giám đốc an ninh thông tin tại công ty an ninh mạng Exabeam, đã cảnh báo rằng một sự kiện như vậy có thể gây ra những tác động tàn phá đối với các dịch vụ thiết yếu.

Wayne Tung, giám đốc điều hành tại Sendero Consulting, đồng tình với quan điểm này khi chỉ ra rằng chi phí trung bình cho một vụ vi phạm dữ liệu trong lĩnh vực năng lượng đã đạt mức cao nhất toàn cầu là 4,72 triệu đô la vào năm 2022, theo IBM.

Những năm bầu cử và sự gia tăng hoạt động mạng

Những năm bầu cử thường chứng kiến sự gia tăng các mối đe dọa mạng, và năm 2024 cũng không phải là ngoại lệ. Nataliia Zdrok, Nhà phân tích tình báo về mối đe dọa cấp cao tại Binary Defense, dự đoán rằng với cuộc bầu cử sắp tới của Hoa Kỳ, các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng—bao gồm các tiện ích, lưới điện và mạng lưới truyền thông—có khả năng sẽ tăng đột biến. Căng thẳng chính trị gia tăng có xu hướng thúc đẩy các hoạt động mạng độc hại, khiến các công ty tiện ích phải tăng cường phòng thủ.

Chuẩn bị cho tương lai

Khi các cuộc tấn công mạng vào các tiện ích của Hoa Kỳ tiếp tục gia tăng, các nhà lãnh đạo ngành và các chuyên gia an ninh mạng đang thúc giục các nhà cung cấp tiện ích ưu tiên cập nhật hệ thống phần mềm của họ và đầu tư vào các cơ chế phòng thủ mạng tiên tiến hơn. Với lưới điện mở rộng với tốc độ chưa từng có và với tin tặc tìm ra những cách mới để khai thác lỗ hổng, nhu cầu về các biện pháp an ninh mạng mạnh mẽ chưa bao giờ cấp thiết hơn thế.

Trong khi ngành công nghiệp cho đến nay đã tránh được một sự cố thảm khốc, tần suất tấn công ngày càng tăng đóng vai trò là một lời cảnh báo nghiêm khắc. Chi phí của việc không hành động có thể rất lớn, không chỉ về mặt tài chính mà còn về khả năng mất các dịch vụ thiết yếu mà người Mỹ dựa vào hàng ngày.