ΗΠΑ: 70% Περισσότερες Κυβερνοεπιθέσεις εναντίον των Υπηρεσιών Κοινής Ωφέλειας

ΗΠΑ:  70% Περισσότερες Κυβερνοεπιθέσεις εναντίον των Υπηρεσιών Κοινής Ωφέλειας
energia.gr
Πεμ, 12 Σεπτεμβρίου 2024 - 19:00

Οι αμερικανικές επιχειρήσεις κοινής ωφέλειας αντιμετώπισαν σχεδόν 70% αύξηση των κυβερνοεπιθέσεων φέτος σε σχέση με την ίδια περίοδο το 2023, σύμφωνα με στοιχεία της Check Point Research, υπογραμμίζοντας την κλιμακούμενη απειλή για τις κρίσιμες υποδομές. Οι επιχειρήσεις κοινής ωφέλειας και οι υποδομές ενέργειας σε όλες τις ΗΠΑ γίνονται όλο και πιο ευάλωτες, καθώς το δίκτυο επεκτείνεται με ταχείς ρυθμούς για να καλύψει την αυξανόμενη ζήτηση ενέργειας και τα περιουσιακά στοιχεία ψηφιοποιούνται

 

Οι επιχειρήσεις κοινής ωφέλειας αποτελούν εύκολους στόχους για κυβερνοεπιθέσεις, επειδή πολλές από αυτές χρησιμοποιούν ξεπερασμένο λογισμικό, δήλωσε ο Douglas McKee της εταιρείας κυβερνοασφάλειας SonicWall.

Μέχρι σήμερα, οι επιθέσεις δεν έχουν παραλύσει καμία αμερικανική επιχείρηση κοινής ωφέλειας, αλλά οι ειδικοί του κλάδου προειδοποιούν ότι μια συντονισμένη απόπειρα θα μπορούσε να είναι καταστροφική, επηρεάζοντας βασικές υπηρεσίες και προκαλώντας σημαντικές οικονομικές απώλειες.

Μέχρι τον Αύγουστο του τρέχοντος έτους σημειώθηκαν κατά μέσο όρο 1.162 κυβερνοεπιθέσεις, έναντι 689 το 2023, σύμφωνα με τα στοιχεία της Check Point.

 

Ο εβδομαδιαίος αριθμός κυβερνοεπιθέσεων εναντίον των διαφορετικών τομέων στις ΗΠΑ. Πηγή: Reuters.

 

Ο τομέας της ενέργειας θεωρείται πιο ευάλωτος σε τέτοιες επιθέσεις. Τον Μάιο του 2021, ο διαχειριστής αγωγών καυσίμων Colonial Pipeline αναγκάστηκε να κλείσει ολόκληρο το δίκτυό του λόγω ενός από τα μεγαλύτερα περιστατικά κυβερνοεπιθέσεων στον ενεργειακό κλάδο.

Πρόσφατα, η αμερικανική εταιρεία παροχής υπηρεσιών πετρελαίου Halliburton αποκάλυψε ότι ένας μη εξουσιοδοτημένος χρήστης είχε αποκτήσει πρόσβαση και είχε αφαιρέσει δεδομένα από τα συστήματά της.

Ο κλάδος των υπηρεσιών κοινής ωφέλειας εξαρτάται από την τεχνολογία IoT και ICS (Internet of Things and Incident Command System), οι οποίες δεν είναι τόσο προηγμένες στην άμυνα στον κυβερνοχώρο όσο το λογισμικό που χρησιμοποιείται από την Apple ή τη Microsoft, δήλωσε ο McKee.

Η συμμόρφωση με κανονισμούς όπως η προστασία κρίσιμων υποδομών της North American Electric Reliability Corp (NERC), η οποία διασφαλίζει τα συστήματα μαζικής ηλεκτροδότησης από απειλές στον κυβερνοχώρο, παρέχει μόνο ένα ελάχιστο πρότυπο ή προστασία, δήλωσαν οι ειδικοί.

Η επέκταση του δικτύου, συμπεριλαμβανομένων των σταδιακών διασυνδέσεων με νέους πελάτες, όπως τα κέντρα δεδομένων Gen-AI, δημιουργεί περισσότερα πιθανά σημεία επίθεσης.

Νωρίτερα φέτος, η NERC δήλωσε ότι ο αριθμός των ευαίσθητων σημείων στα ηλεκτρικά δίκτυα των ΗΠΑ αυξάνεται κατά περίπου 60 ανά ημέρα.

Αρκετές μεγάλες αμερικανικές εταιρείες έχουν υποστεί επιθέσεις ransomware τα τελευταία χρόνια, συμπεριλαμβανομένης της μονάδας Change Healthcare της UnitedHealth Group τον Φεβρουάριο.

«Εάν σημειωθεί μια αντίστοιχη επίθεση στην κλίμακα της Change Healthcare... ο αντίκτυπος θα μπορούσε να είναι εντελώς καταστροφικός», δήλωσε ο Kevin Kirkwood, επικεφαλής ασφάλειας πληροφοριών στην εταιρεία παροχής κυβερνοασφάλειας Exabeam με έδρα το Foster City της Καλιφόρνια.

Ακόμη και παραβιάσεις που δεν θέτουν σε άμεσο κίνδυνο κρίσιμες υποδομές θα μπορούσαν να οδηγήσουν σε σημαντικές οικονομικές απώλειες, δήλωσε ο Wayne Tung, διευθύνων σύμβουλος της Sendero Consulting.

Το μέσο κόστος μιας παραβίασης δεδομένων στον ενεργειακό τομέα έφτασε στο παγκόσμιο υψηλό των 4,72 εκατομμυρίων δολαρίων, ανέφερε η IBM το 2022.

Ιστορικά, τα εκλογικά έτη τροφοδοτούν επίσης αυξημένη κακόβουλη δραστηριότητα στον κυβερνοχώρο.

«Με τις επερχόμενες αμερικανικές εκλογές, μπορούμε να περιμένουμε αύξηση των κυβερνοεπιθέσεων σε κρίσιμες υποδομές, συμπεριλαμβανομένων των υπηρεσιών κοινής ωφέλειας, των ενεργειακών δικτύων και των δικτύων επικοινωνίας», δήλωσε η Nataliia Zdrok, Senior Threat Intelligence Analyst της Binary Defense.