BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

A közműszolgáltatók kerültek a kiberbűnözők célkeresztjébe

Az elavult szoftverek miatt lettek kedvelt célpontok a közművek. A kiberbűnözők támadásai pedig pusztító következményekkel járhatnak a kritikus rendszerek ellen.

Közel 70 százalékkal nőtt az amerikai közműszolgáltatók elleni kibertámadások száma 2023-hoz képest a Check Point Research adatai szerint az elektromos hálózat gyors bővülésének és digitalizációjának következtében.

Electrical crews are working on power lines in the Spring Branch neighborhood of Houston, Texas. (Photo by Reginald Mathalone/NurPhoto) (Photo by Reginald Mathalone / NurPhoto / NurPhoto via AFP) kiberbűnözők
A kiberbűnözők dolgát az elektromos hálózat gyors bővülése is segíti / Fotó: AFP

A közművek gyakran elavult szoftvereket használnak

A SonicWall kiberbiztonsági cég elemzője, Douglas McKee a Reutersnek elmondta, hogy a kiberbűnözők azért szeretik ezeket a cégeket támadni, mert gyakran elavult szoftvereket használnak. 

Bár eddig a kibertámadások nem bénították meg az amerikai szolgáltatókat, egy, a kritikus infrastruktúra elleni koordinált támadás pusztító hatással járhat és létfontosságú szolgáltatásokat állíthat le, valamint jelentős anyagi károkat is okozhat. A Check Point adatai szerint augusztusig mintegy 1162 kibertámadás történt, szemben a tavalyi év azonos időszakát jellemző 689-cel.

A kiberbűnözőknek régóta kedvelt célpontja az energiaszektor

A Colonial vezeték elleni 2021. májusi támadás már rámutatott az energiaszektor sérülékenységére, és széles körű fennakadásokat is okozott . De a közelebbi múltban a Halliburton olajipari szolgáltató is arról számolt be, hogy illetéktelenek fértek hozzá rendszereihez, és távolítottak el adatokat a cégtől. McKee szerint a közműszolgáltatók rendszereinek védelme kevésbé fejlett, mint az Apple vagy a Microsoft szoftverei.

Az amerikai közműszabályozó (North American Electric Reliability Corp, NERC) elvárásainak való megfelelés csak minimális védelmet nyújt a kiberbűnözőkkel szemben, miközben a hálózat bővülése és az olyan új fogyasztók, mint a generatív mesterséges intelligenciát kiszolgáló szerverfarmok csatlakozása újabb támadási felületeket nyitnak meg. A NERC korábban azt állította, hogy 

naponta hatvannal nő az érzékeny pontok száma a rendszereken.

Az utóbbi időben is számos zsarolóvírusos támadás történt amerikai cégek ellen, melyhez hasonló a kritikus infrastruktúra ellen pusztító lehet, de azok a betörések is jelentős anyagi károkkal járhatnak, melyek kevésbé érzékeny felületet találnak el. Az IBM egy 2022-es jelentése szerint az energiaszektor-beli adatszivárgások átlagosan 4,72 millió dolláros költséggel jártak. A novemberi elnökválasztáshoz közeledve azt is érdemes megjegyezni, hogy a választási években általában nő a kibertámadások száma.

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.