Το μέσο κόστος της παραβίασης δεδομένων στον ενεργειακό τομέα έφτασε στο παγκόσμιο υψηλό των 4,72 εκατ δολ., το 2022 σύμφωνα με την IBM
Οι επιχειρήσεις κοινής ωφέλειας των ΗΠΑ αντιμετώπισαν άλμα σχεδόν 70% στις κυβερνοεπιθέσεις φέτος σε σχέση με την ίδια περίοδο του 2023, σύμφωνα με στοιχεία της Check Point Research, υπογραμμίζοντας την κλιμακούμενη απειλή για μια κρίσιμη υποδομή.
Οι επιχειρήσεις κοινής ωφέλειας και οι υποδομές ηλεκτρικής ενέργειας σε όλες τις ΗΠΑ γίνονται όλο και πιο ευάλωτες καθώς το δίκτυο επεκτείνεται ταχέως για να καλύψει την αυξανόμενη ζήτηση ενέργειας και τα περιουσιακά στοιχεία ψηφιοποιούνται.
Τα βοηθητικά προγράμματα είναι ευάλωτα στις επιθέσεις στον κυβερνοχώρο, επειδή πολλά από αυτά χρησιμοποιούν απαρχαιωμένο λογισμικό, δήλωσε ο Douglas McKee της εταιρείας ασφάλειας στον κυβερνοχώρο SonicWall.
Μέχρι σήμερα, οι επιθέσεις δεν έχουν ακρωτηριάσει καμία εταιρεία κοινής ωφέλειας των ΗΠΑ, αλλά ειδικοί του κλάδου προειδοποιούν ότι μια συντονισμένη προσπάθεια θα μπορούσε να είναι καταστροφική, επηρεάζοντας βασικές υπηρεσίες και προκαλώντας σημαντικές οικονομικές απώλειες.
Υπήρξαν 1.162 κυβερνοεπιθέσεις κατά μέσο όρο μέχρι τον Αύγουστο του τρέχοντος έτους, σε σύγκριση με 689 το 2023, σύμφωνα με στοιχεία του Check Point.
Ευάλωτος ο ενεργειακός τομέας
Ο ενεργειακός τομέας θεωρείται ότι είναι πιο ευάλωτος σε τέτοιες επιθέσεις. Τον Μάιο του 2021, η εταιρεία εκμετάλλευσης αγωγών καυσίμων Colonial Pipeline αναγκάστηκε να κλείσει ολόκληρο το δίκτυό της λόγω ενός από τα μεγαλύτερα περιστατικά κυβερνοεπιθέσεων στην ενεργειακή βιομηχανία.
Πιο πρόσφατα, η εταιρεία υπηρεσιών πετρελαιοειδών των ΗΠΑ Halliburton αποκάλυψε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση και αφαίρεσε δεδομένα από τα συστήματά του.
Ο κλάδος των υπηρεσιών κοινής ωφέλειας εξαρτάται από την τεχνολογία IoT και ICS (Internet of Things and Incident Command System), τα οποία δεν είναι τόσο προηγμένα στην άμυνα στον κυβερνοχώρο όσο το λογισμικό που χρησιμοποιεί η Apple ή Microsoft είπε ο McKee.
Η συμμόρφωση με κανονισμούς όπως η προστασία υποδομής ζωτικής σημασίας της North American Electric Reliability Corp (NERC), η οποία προστατεύει τα συστήματα μαζικής ενέργειας από απειλές στον κυβερνοχώρο, παρέχει μόνο ένα ελάχιστο πρότυπο ή προστασία, είπαν οι ειδικοί, αυτό είναι το AI Weekly.
Η επέκταση του δικτύου, συμπεριλαμβανομένων των σταδιακών διασυνδέσεων με νέους πελάτες, όπως τα κέντρα δεδομένων Gen-AI, δημιουργεί περισσότερα πιθανά σημεία επίθεσης.
Νωρίτερα φέτος, η NERC ανακοίνωε ότι ο αριθμός των ευαίσθητων σημείων στα ηλεκτρικά δίκτυα των ΗΠΑ αυξάνεται κατά περίπου 60 την ημέρα.
Αρκετές μεγάλες εταιρείες των ΗΠΑ έχουν υποστεί επιθέσεις ransomware τα τελευταία χρόνια, συμπεριλαμβανομένης της UnitedHealth Group μονάδας Υγείας τον Φεβρουάριο.
Το μέσο κόστος μιας παραβίασης δεδομένων στον ενεργειακό τομέα έφτασε στο παγκόσμιο υψηλό των 4,72 εκατομμυρίων δολαρίων, ανέφερε η IBM το 2022.
Ιστορικά, τα χρόνια των εκλογών τροφοδοτούν επίσης αυξημένη κακόβουλη δραστηριότητα στον κυβερνοχώρο.
«Με τις επικείμενες εκλογές στις ΗΠΑ, μπορούμε να περιμένουμε μια έκρηξη κυβερνοεπιθέσεων σε κρίσιμες υποδομές, συμπεριλαμβανομένων των υπηρεσιών κοινής ωφέλειας, των ενεργειακών δικτύων και των δικτύων επικοινωνίας», δήλωσε η Nataliia Zdrok, Senior Threat Intelligence Analyst στο Binary Defense.
www.worldenergynews.gr