美国公用事业公司面临的网络攻击激增，对关键基础设施的威胁日益加剧

根据 Check Point Research 的数据，2024 年美国公用事业遭受的网络攻击急剧增加，与 2023 年同期相比，攻击次数增加了惊人的 70%。这一激增凸显了支撑现代生活几乎每个方面的关键行业日益增加的脆弱性。随着公用事业不断扩张和数字化，它们越来越成为网络犯罪分子的目标，其潜在后果比以往任何时候都更加严重。

美国公用事业的脆弱性日益增加

随着美国电网不断扩大以满足日益增长的需求，公用事业和能源供应商发现自己正成为网络攻击者的目标。资产数字化加上老化的基础设施使许多公用事业公司处于脆弱状态。SonicWall 的网络安全专家道格拉斯·麦基 (Douglas McKee) 表示，公用事业公司被视为“唾手可得的果实”，因为过时的软件系统无法跟上不断发展的网络威胁。

Check Point 的数据突显了这一令人担忧的趋势，数据显示，截至 2024 年 8 月，美国公用事业每月平均发生 1,162 起网络攻击，而 2023 年同期为 689 起。虽然这些攻击尚未对公用事业造成破坏，但协同攻击的风险仍然很高。专家警告称，此类事件可能会扰乱基本服务并造成广泛的经济和社会损失。

能源行业的风险敞口不断扩大

能源行业尤其容易受到网络攻击。2021 年 5 月，Colonial Pipeline 发生了一起备受瞩目的事件，该公司因勒索软件攻击而被迫关闭运营，这清楚地提醒人们潜在损失的规模。最近，美国油田服务公司哈里伯顿 (Halliburton) 报告称其系统遭到未经授权的访问，这强调了即使是领先的公司也无法免受入侵。

主要问题是公用事业对物联网 (IoT) 和事件指挥系统 (ICS) 技术的依赖。McKee 表示，虽然这些创新有助于实现能源系统的现代化，但它们的网络防御能力落后于科技巨头苹果和微软等更安全的平台。

监管标准提供最低限度的保护

北美电力可靠性委员会 (NERC) 的关键基础设施保护 (CIP) 指南等监管框架已为保护大容量电力系统免受网络威胁建立了基准。然而，行业专家警告称，这些法规仅提供最低程度的保护。随着电网的扩大（增加与 Gen-AI 数据中心等新消费者的连接），攻击媒介的数量正在成倍增加。NERC 报告称，美国电网每天都会增加 60 个新的潜在漏洞点。

网络攻击造成的经济损失

即使没有直接危害关键基础设施的入侵行为也可能造成严重的财务影响。例如，联合健康集团的 Change Healthcare 部门今年早些时候遭受了严重的勒索软件攻击。如果类似规模的攻击袭击能源部门，后果可能是灾难性的。网络安全公司 Exabeam 的首席信息安全官 Kevin Kirkwood 警告说，此类事件可能会对基本服务造成毁灭性影响。

Sendero Consulting 董事总经理 Wayne Tung 也表达了同样的看法，他指出，根据 IBM 的数据，2022 年能源行业数据泄露的平均成本将达到全球最高水平，达到 472 万美元。

选举年和网络活动激增

从历史上看，选举年网络威胁会增加，2024 年也不例外。Binary Defense 高级威胁情报分析师 Nataliia Zdrok 预测，随着美国大选的临近，针对关键基础设施（包括公用事业、电网和通信网络）的网络攻击可能会激增。政治紧张局势加剧往往会助长恶意网络活动，因此公用事业公司必须加强防御。

为未来做好准备

随着美国公用事业遭受的网络攻击不断增加，行业领袖和网络安全专家敦促公用事业提供商优先更新其软件系统并投资更先进的网络防御机制。随着电网以前所未有的速度扩张，黑客不断找到利用漏洞的新方法，对强大的网络安全措施的需求从未如此迫切。

虽然该行业迄今为止避免了灾难性事件，但攻击频率的增加是一个严峻的警告。不采取行动的代价可能是巨大的，不仅是经济方面的，还有美国人每天依赖的基本服务的潜在损失。