A közműszolgáltatók kerültek a kiberbűnözők célkeresztjébe

A z elavult szoftverek miatt lettek kedvelt célpontok a közművek. A kiberbűnözők támadásai pedig pusztító következményekkel járhatnak a kritikus rendszerek ellen. Közel 70 százalékkal nőtt az amerikai közműszolgáltatók elleni kibertámadások száma 2023-hoz képest a Check Point Research adatai szerint, köszönhetően az elektromos hálózat gyors bővülésének és digitalizációjának.A kiberbűnözők dolgát az elektromos hálózat gyors bővülése is segíti/Fotó: AFPA közművek gyakran elavult szoftvereket használnakA SonicWall kiberbiztonsági cég elemzője, Douglas McKee szerint a Reutersnek elmondta, hogy a kiberbűnözők azért szeretik ezeket a cégeket támadni, mert azok gyakran elavult szoftvereket használnak. Bár eddig a kibertámadások nem bénították meg az amerikai szolgáltatókat, egy, a kritikus infrastruktúra elleni koordinált támadás pusztító hatással járhat és létfontosságú szolgáltatásokat állíthat le, valamint jelentős anyagi károkat is okozhat. A Check Point adatai szerint augusztusig mintegy 1162 kibertámadás történt, szemben a tavalyi év azonos időszakát jellemző 689-cel.A kiberbűnözőknek régóta kedvelt célpontja az energiaszektorA Colonial vezeték elleni, 2021 májusi támadás már rámutatott az energiaszektor sérülékenységére és széleskörű fennakadásokat is okozott. De a közelebbi múltban a Halliburton olajipari szolgáltató is arról számolt be, hogy illetéktelenek fértek hozzá rendszereihez és távolítottak el adatokat a cégtől. McKee szerint a közműszolgáltatók rendszerei kevésbé fejlett védelemmel rendelkeznek, mint az Apple vagy a Microsoft szoftverei.Noha az amerikai közműszabályozó (North American Electric Reliability Corp, NERC) elvárásainak való megfelelés pedig csak minimális védelmet jelent a kiberbűnözőkkel szemben, miközben a hálózat bővülése és az olyan új fogyasztók, mint a generatív mesterséges intelligenciát kiszolgáló szerverfarmok csatlakozása pedig újabb támadási felületeket nyitnak meg. A NERC korábban azt állította, hogy naponta hatvannal nő az érzékeny pontok száma a rendszereken.Az utóbbi időben is számos zsarolóvírusos támadás történt amerikai cégek ellen, melyhez hasonló a kritikus infrastruktúra ellen pusztító lehet, de azok a betörések is jelentős anyagi károkkal járhatnak, melyek kevésbé érzékeny felületet találnak el. Az IBM egy 2022-es jelentése szerint az energiaszektort érintő adatszivárgások átlagosan 4,72 millió dolláros költséggel jártak. A novemberi elnökválasztáshoz közeledve pedig azt is érdemes megjegyezni, hogy a választási években nő a kibertámadások száma általában.