Tudomány és technológia

Az amerikai közművek elleni kibertámadások idén 70 százalékkal nőttek – közölte a Check Point

Save article
Az amerikai közművek elleni kibertámadások idén 70 százalékkal nőttek – közölte a Check Point

Reuters – Az amerikai közművek idén közel 70 százalékos kibertámadásnövekedéssel szembesültek 2023-as ugyanebben az időszakban a Check Point Research adatai szerint, ami rámutat a kritikus infrastruktúrára fenyegetett fokozódásra.

Az Egyesült Államok közművei és energia-infrastruktúrája egyre sebezhetőbbé válik, ahogy a hálózat gyorsan bővül, hogy kielégítse a növekvő energiaigényt, és az eszközök digitalizálódnak.

A közművek könnyen lebilincselődnek a kibertámadások számára, mert sokan elavult szoftvereket használnak – mondta Douglas McKee, a SonicWall kiberbiztonsági cégtől.

Eddig a támadások nem bénítottak meg egyetlen amerikai közműszolgáltatót, de az iparági szakértők arra figyelmeztetnek, hogy egy összehangolt kísérlet pusztító lehet, érintheti az alapvető szolgáltatásokat és jelentős pénzügyi veszteségeket okozhat.

Idén augusztusig átlagosan 1 162 kibertámadás történt, szemben 2023-ban 689-cel a Check Point adataival.

Az energiaszektort sebezhetőbbnek tartják az ilyen támadásokkal szemben. 2021 májusában az üzemanyag-vezeték-üzemeltető, a Colonial Pipeline kénytelen volt teljes hálózatát leállítani az energiaipar egyik legnagyobb kibertámadási incidense miatt.

Nemrégiben az amerikai olajmező-szolgáltató cég, a Halliburton feltárta, hogy egy jogosulatlan harmadik fél hozzáfért és eltávolította az adatokat a rendszereiből.

A közműipar az IoT-re és az ICS-re (Internet of Things and Incident Command System) támaszkodik, amelyek kibervédelmi funkcióiban nem olyan fejlettek, mint az Apple vagy a Microsoft által használt szoftverek – mondta Mr. McKee.

A szakértők szerint a North American Electric Reliability Corp (NERC) Critical Infrastructure Protection előírásainak megfelelése, amely a tömeges energiarendszereket védi a kiberveszélyektől, csak minimális szabványt vagy védelmet biztosít.

A hálózat bővítése, beleértve az új ügyfelek, például a Gen-AI adatközpontokhoz való fokozatos összekapcsolódásokat, további potenciális támadási pontokat teremt.

Az év elején a NERC közölte, hogy az amerikai elektromos hálózatok érzékeny pontjainak száma naponta mintegy 60-zal nő.

Az elmúlt években több nagy amerikai vállalat is zsarolóvírus-támadásokat szenvedett el, köztük a UnitedHealth Group Change Healthcare egysége februárban.

"Ha egy hasonló támadás történne a Change Healthcare méretében... a hatás teljesen pusztító lehetne" – mondta Kevin Kirkwood, a kaliforniai Foster City-i Exabeam kiberbiztonsági szolgáltató informatikai igazgatója.

Még azok a szivárgások, amelyek nem veszélyeztetik közvetlenül a kritikus infrastruktúrát, jelentős pénzügyi veszteségekhez vezethetnek – mondta Wayne Tung, a Sendero Consulting ügyvezető igazgatója.

Az IBM 2022-ben jelentette, hogy az energiaszektorban az adatsüzés átlagköltsége elérte a globális csúcsot, 4,72 millió dollárt.

Történelmileg a választási évek fokozott rosszindulatú kiberaktivitást is táplálnak.

"A közelgő amerikai választásokkal számíthatunk a kritikus infrastruktúra elleni kibertámadások növekedésére, beleértve a közműveket, energiahálózatokat és kommunikációs hálózatokat" – mondta Nataliia Zdrok, a Binary Defense vezető fenyegetés-hírszerző elemzője.

Related Stories

FREE SUBSCRIPTION

Learn the why behind the headlines.

Subscribe to The Real Truth for FREE news and analysis.