Check Point称,今年美国公用事业的网络攻击激增了70%

路透社——根据Check Point Research的数据,美国公用事业公司今年面临的网络攻击比2023年同期增长了近70%,凸显了对关键基础设施威胁的升级。
随着电网快速扩展以满足激增的电力需求,美国各地的公用事业和电力基础设施变得越来越脆弱,资产也在数字化。
网络安全公司SonicWall的道格拉斯·麦基表示,公用事业公司是网络攻击的低垂果实,因为其中许多使用过时的软件。
迄今为止,这些攻击尚未使任何美国公用事业公司瘫痪,但业内专家警告称,协调的攻击可能造成毁灭性打击,影响关键服务并造成重大经济损失。
Check Point数据显示,截至今年8月,平均共发生了1,162起网络攻击,而2023年为689起。
能源行业被认为更容易受到此类攻击。2021年5月,燃料管道运营商殖民管道公司因能源行业最大规模的网络攻击事件之一被迫关闭整个网络。
最近,美国油田服务公司Halliburton披露,未经授权的第三方访问并删除了其系统中的数据。
McKee先生表示,公用事业行业依赖物联网和ICS(物联网与事件指挥系统)技术,这些技术在网络防御方面不如苹果或Microsoft所用软件先进。
专家表示,遵循北美电力可靠性公司(NERC)的关键基础设施保护措施,这些法规保护大宗电力系统免受网络威胁,但仅提供最低标准或保护。
电网的扩展,包括与新客户如生成式人工智能数据中心的渐进式互联,正在制造更多潜在的攻击点。
今年早些时候,NERC表示,美国电力网络上的易受影响点数每天增加约60个。
近年来,多家美国大型公司遭受勒索软件攻击,包括2月份联合健康集团的Change Healthcare部门。
“如果发生类似的攻击,规模与Change Healthcare相当......其影响可能将是彻底毁灭性的,”总部位于加利福尼亚州福斯特市的网络安全提供商Exabeam的首席信息安全官凯文·柯克伍德表示。
Sendero Consulting董事总经理Wayne Tung表示,即使是未直接威胁关键基础设施的泄露也可能造成重大财务损失。
IBM在2022年报告称,能源行业数据泄露的平均成本达到全球最高点472万美元。
历史上,选举年也助长了恶意网络活动的加剧。
“随着即将到来的美国大选,我们可以预期针对关键基础设施的网络攻击激增,包括公用事业、能源网络和通信网络,”Binary Defense高级威胁情报分析师娜塔莉娅·兹德罗克表示。


