美國公用事業公司面臨網路攻擊大幅增加，並對關鍵基礎設施構成日益嚴重的威脅

根據 Check Point Research 的數據，2024 年針對美國公用事業公司的網路攻擊急劇增加，與 2023 年同期相比，攻擊數量增加了 70%。這種激增突顯了支撐現代生活幾乎各個方面的關鍵部門日益脆弱的情況。隨著公用事業不斷擴張和數位化，它們成為網路犯罪分子越來越有吸引力的目標，潛在後果比以往任何時候都更加嚴重。

美國公用事業公司的漏洞日益嚴重

隨著美國電網不斷發展以滿足不斷增長的需求，公用事業和能源供應商發現自己成為網路攻擊者的目標。資產數位化加上基礎設施老化，使許多公用事業公司變得脆弱。 SonicWall 網路安全專家 Douglas McKee 表示，由於過時的軟體系統無法跟上不斷發展的網路威脅的步伐，公用事業被視為「容易實現的目標」。

Check Point 的數據強調了這一令人擔憂的趨勢，顯示截至2024 年8 月，平均每月有1,162 起針對美國公用事業公司的網路攻擊，而2023 年同期為689 起。事業公司造成癱瘓，但協調一致的風險攻擊依然很高。專家警告說，此類事件可能會擾亂基本服務並造成廣泛的財務和社會損失。

能源產業的風險不斷增加

尤其是能源產業，極易受到網路攻擊。 2021 年 5 月發生的一起備受矚目的涉及 Colonial Pipeline 的事件，迫使該公司因勒索軟體攻擊而關閉其運營，這清楚地提醒人們潛在損害的規模。最近，美國油田服務公司哈里伯頓報告稱，其係統遭到未經授權的訪問，並強調即使是領先的公司也不能倖免。

主要問題是公用事業對物聯網 (IoT) 和事件指揮系統 (ICS) 技術的依賴。麥基表示，雖然這些創新幫助實現了能源系統的現代化，但它們的網路防禦卻落後於科技巨頭蘋果和微軟等更安全的平台。

監管標準提供最低限度的保護

北美電力可靠性公司 (NERC) 關鍵基礎設施保護 (CIP) 指南等監管框架已經建立了保護大容量電力系統免受網路威脅的基線。然而，行業專家警告說，這些法規僅提供最低水準的保護。隨著網格的擴展（增加與 Gen-AI 資料中心等新消費者的連結），攻擊媒介的數量正在倍增。 NERC 報告稱，美國電網每天都會增加 60 個新的潛在漏洞點。

網路攻擊造成的經濟損失

即使不直接損害關鍵基礎設施的違規行為也可能造成嚴重的財務影響。例如，聯合健康集團的 Change Healthcare 部門今年稍早遭受了嚴重的勒索軟體攻擊。如果類似規模的攻擊襲擊能源部門，後果可能是災難性的。網路安全公司 Exabeam 的首席資訊安全長 Kevin Kirkwood 警告說，此類事件可能會對基本服務產生毀滅性影響。

Sendero Consulting 董事總經理 Wayne Tung 也表達了同樣的觀點，他指出，根據 IBM 的數據，2022 年能源產業資料外洩的平均成本達到 472 萬美元，創下全球新高。

選舉年和網路活動激增

從歷史上看，選舉年的網路威脅會增加，2024 年也不例外。 Binary Defense 的高級威脅情報分析師 Nataliia Zdrok 預測，隨著即將到來的美國大選，針對關鍵基礎設施（包括公用事業、能源網格和通訊網路）的網路攻擊可能會激增。政治緊張局勢的加劇往往會助長惡意網路活動，因此公用事業公司加強防禦至關重要。

為未來做好準備

隨著美國公用事業公司遭受的網路攻擊持續增加，產業領導者和網路安全專家敦促公用事業提供者優先更新其軟體系統並投資於更先進的網路防禦機制。隨著網格以前所未有的速度擴張，以及駭客尋找利用漏洞的新方法，對強大的網路安全措施的需求變得前所未有的迫切。

儘管該行業迄今為止避免了災難性事件，但不斷增加的攻擊頻率是一個嚴厲的警告。不採取行動的代價可能是巨大的，不僅在財務方面，而且可能導緻美國人每天依賴的基本服務的喪失。