Cyberaanvallen op Amerikaanse nutsbedrijven stegen dit jaar met 70 procent, aldus Checkpoint

Reuters – Amerikaanse nutsbedrijven kregen dit jaar een bijna 70 procent toename in cyberaanvallen ten opzichte van dezelfde periode in 2023, volgens gegevens van Check Point Research, wat de toenemende dreiging voor een kritieke infrastructuur onderstreept.
De nutsbedrijven en energie-infrastructuur in de VS worden steeds kwetsbaarder naarmate het net snel uitbreidt om aan de stijgende vraag naar stroom te voldoen, en activa worden gedigitaliseerd.
Nutsbedrijven zijn laaghangend fruit voor cyberaanvallen omdat veel van hen verouderde software gebruiken, zei Douglas McKee van cyberbeveiligingsbedrijf SonicWall.
Tot nu toe hebben de aanvallen geen enkel Amerikaans nutsbedrijf verlamd, maar experts uit de industrie waarschuwen dat een gecoördineerde poging verwoestend kan zijn, essentiële diensten kan beïnvloeden en aanzienlijke financiële verliezen kan veroorzaken.
Er waren gemiddeld 1.162 cyberaanvallen tot en met augustus dit jaar, vergeleken met 689 in 2023, zo bleek uit gegevens van Checkpoint.
De energiesector wordt als kwetsbaarder beschouwd voor dergelijke aanvallen. In mei 2021 werd brandstofpijpleidingexploitant Colonial Pipeline gedwongen zijn hele netwerk te sluiten vanwege een van de grootste cyberaanvallen in de energiesector.
Meer recentelijk maakte het Amerikaanse olieveldservicebedrijf Halliburton bekend dat een ongeautoriseerde derde partij toegang had gekregen tot en gegevens had verwijderd uit zijn systemen.
De nutssector is afhankelijk van IoT- en ICS-technologie (Internet of Things and Incident Command System), die niet zo geavanceerd zijn in hun cyberverdediging als de software die Apple of Microsoft gebruikt, aldus de heer McKee.
Naleving van regelgeving zoals de Critical Infrastructure Protection van North American Electric Reliability Corp (NERC), die grootschalige energiesystemen beschermt tegen cyberdreigingen, biedt volgens experts slechts een minimale standaard of bescherming.
De uitbreiding van het netwerk, inclusief incrementele verbindingen met nieuwe klanten zoals Gen-AI datacenters, creëert meer potentiële aanvalspunten.
Eerder dit jaar zei NERC dat het aantal gevoelige punten op de Amerikaanse elektriciteitsnetwerken met ongeveer 60 per dag toeneemt.
Verschillende grote Amerikaanse bedrijven hebben de afgelopen jaren te maken gehad met ransomware-aanvallen, waaronder de Change Healthcare-afdeling van UnitedHealth Group in februari.
"Als er een vergelijkbare aanval zou plaatsvinden op de schaal van Change Healthcare... kan de impact volledig verwoestend zijn," zei Kevin Kirkwood, chief information security officer bij de in Foster City, Californië gevestigde cybersecurityprovider Exabeam.
Zelfs datalekken die kritieke infrastructuur niet direct in gevaar brengen, kunnen leiden tot aanzienlijke financiële verliezen, zei Wayne Tung, managing director bij Sendero Consulting.
De gemiddelde kosten van een datalek in de energiesector bereikten een wereldwijd hoogtepunt van 4,72 miljoen dollar, meldde IBM in 2022.
Historisch gezien voedden verkiezingsjaren ook de kwaadaardige cyberactiviteit.
"Met de komende Amerikaanse verkiezingen kunnen we een toename van cyberaanvallen op kritieke infrastructuur verwachten, waaronder nutsbedrijven, energienetten en communicatienetwerken," zei Nataliia Zdrok, Senior Threat Intelligence Analyst bij Binary Defense.


