Енергийните компании в САЩ са изправени пред голям скок на кибератаките и остават нарастваща заплаха за критичната инфраструктура
Кибератаките срещу комунални услуги в САЩ нараснаха драстично през 2024 г., със зашеметяващото увеличение от 70% на атаките в сравнение със същия период на 2023 г., според данни от Check Point Research. Този скок подчертава нарастващата уязвимост на един ключов сектор, който е в основата на почти всеки аспект на съвременния живот. Тъй като комуналните услуги продължават да се разширяват и дигитализират, те стават все по-привлекателни мишени за киберпрестъпниците, като потенциалните последици са по-тежки от всякога.
Съдържание
Нарастващи уязвимости в комуналните услуги на САЩ
Тъй като електрическата мрежа на САЩ се разраства, за да отговори на нарастващото търсене, комуналните услуги и доставчиците на енергия се оказват на прицела на кибератаки. Цифровизацията на активите, съчетана със застаряващата инфраструктура, направи много комунални услуги уязвими. Според Дъглас МакКий, експерт по киберсигурност в SonicWall, помощните програми се възприемат като „ниско висящ плод“ поради остарелите софтуерни системи, които не са в крак с развиващите се кибер заплахи.
Данните на Check Point подчертават тази тревожна тенденция, показвайки средно 1162 кибератаки на месец, насочени към комунални услуги в САЩ до август 2024 г., в сравнение с 689 атаки през същия период на 2023 г. Въпреки че нито една от тези атаки все още не е осакатила комунална услуга, рискът от координирана атаката остава висока . Експертите предупреждават, че подобно събитие може да наруши основните услуги и да причини големи финансови и обществени щети.
Нарастващата експозиция на енергийния сектор
Особено енергийният сектор е силно податлив на кибератаки. Известен инцидент през май 2021 г., включващ Colonial Pipeline, който принуди компанията да спре дейността си поради атака на рансъмуер, служи като ярко напомняне за мащаба на потенциалните щети. Съвсем наскоро американската фирма за петролни услуги Halliburton съобщи за неоторизиран достъп до нейните системи, като подчерта, че дори водещи компании не са имунизирани срещу пробиви.
Основна грижа е зависимостта на комуналните услуги от технологиите Интернет на нещата (IoT) и Системата за управление на инциденти (ICS). Въпреки че тези иновации са помогнали за модернизирането на енергийните системи, тяхната кибер защита изостава от по-сигурните платформи като тези на технологичните гиганти Apple и Microsoft, според МакКий.
Регулаторните стандарти предлагат минимална защита
Регулаторни рамки като насоките за защита на критичната инфраструктура (CIP) на Северноамериканската корпорация за електрическа надеждност (NERC) са установили базова линия за защита на масовите енергийни системи от киберзаплахи. Експерти от индустрията обаче предупреждават, че тези разпоредби осигуряват само минимално ниво на защита. С разширяването на мрежата – добавяне на връзки към нови потребители, като Gen-AI центрове за данни – броят на векторите на атака се умножава. NERC съобщи, че 60 нови потенциални точки на уязвимост се добавят ежедневно в електрическите мрежи на САЩ.
Финансовите щети от кибератаките
Дори нарушения, които не компрометират директно критична инфраструктура, могат да имат сериозни финансови последици. Например подразделението Change Healthcare на UnitedHealth Group претърпя значителна атака с ransomware по-рано тази година. Ако атака с подобен мащаб удари енергийния сектор, последиците може да са катастрофални. Кевин Къркууд, главен служител по информационна сигурност във фирмата за киберсигурност Exabeam, предупреди, че подобно събитие може да има опустошителни ефекти върху основните услуги.
Уейн Тунг, управляващ директор на Sendero Consulting, повтори това мнение, като посочи, че средната цена на пробив в данните в енергийния сектор достигна глобален връх от 4,72 милиона долара през 2022 г., според IBM.
Години на избори и скок в киберактивността
В годините на избори исторически се наблюдава увеличение на киберзаплахите и 2024 г. не е изключение. Наталия Здрок, старши анализатор за разузнаване на заплахи в Binary Defense, прогнозира, че с предстоящите избори в САЩ кибератаките срещу критична инфраструктура – включително комунални услуги, енергийни мрежи и комуникационни мрежи – вероятно ще нараснат. Добавеното политическо напрежение има тенденция да подхранва злонамерени кибер дейности, което прави от решаващо значение компаниите за комунални услуги да укрепят защитата си.
Подготовка за бъдещето
Тъй като кибератаките срещу комунални услуги в САЩ продължават да нарастват, лидерите в индустрията и експертите по киберсигурност призовават доставчиците на комунални услуги да дадат приоритет на актуализирането на своите софтуерни системи и да инвестират в по-модерни механизми за киберзащита. С разширяването на мрежата с безпрецедентна скорост и с намирането на нови начини за използване на уязвимости от хакери, необходимостта от стабилни мерки за киберсигурност никога не е била по-критична.
Докато индустрията досега е избягвала катастрофален инцидент, нарастващата честота на атаките служи като строго предупреждение. Цената на бездействието може да бъде огромна не само във финансово отношение, но и в потенциалната загуба на основни услуги, на които американците разчитат всеки ден.