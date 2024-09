Közel 70 százalékkal nőtt az amerikai közműszolgáltatók elleni kibertámadások száma 2023-hoz képest a Check Point Research adatai szerint az elektromos hálózat gyors bővülésének és digitalizációjának következtében.

A kiberbűnözők dolgát az elektromos hálózat gyors bővülése is segíti / Fotó: AFP

A közművek gyakran elavult szoftvereket használnak

A SonicWall kiberbiztonsági cég elemzője, Douglas McKee a Reutersnek elmondta, hogy a kiberbűnözők azért szeretik ezeket a cégeket támadni, mert gyakran elavult szoftvereket használnak.

Bár eddig a kibertámadások nem bénították meg az amerikai szolgáltatókat, egy, a kritikus infrastruktúra elleni koordinált támadás pusztító hatással járhat és létfontosságú szolgáltatásokat állíthat le, valamint jelentős anyagi károkat is okozhat. A Check Point adatai szerint augusztusig mintegy 1162 kibertámadás történt, szemben a tavalyi év azonos időszakát jellemző 689-cel.

A kiberbűnözőknek régóta kedvelt célpontja az energiaszektor

A Colonial vezeték elleni 2021. májusi támadás már rámutatott az energiaszektor sérülékenységére, és széles körű fennakadásokat is okozott. De a közelebbi múltban a Halliburton olajipari szolgáltató is arról számolt be, hogy illetéktelenek fértek hozzá rendszereihez, és távolítottak el adatokat a cégtől. McKee szerint a közműszolgáltatók rendszereinek védelme kevésbé fejlett, mint az Apple vagy a Microsoft szoftverei.

Az amerikai közműszabályozó (North American Electric Reliability Corp, NERC) elvárásainak való megfelelés csak minimális védelmet nyújt a kiberbűnözőkkel szemben, miközben a hálózat bővülése és az olyan új fogyasztók, mint a generatív mesterséges intelligenciát kiszolgáló szerverfarmok csatlakozása újabb támadási felületeket nyitnak meg. A NERC korábban azt állította, hogy

naponta hatvannal nő az érzékeny pontok száma a rendszereken.

Az utóbbi időben is számos zsarolóvírusos támadás történt amerikai cégek ellen, melyhez hasonló a kritikus infrastruktúra ellen pusztító lehet, de azok a betörések is jelentős anyagi károkkal járhatnak, melyek kevésbé érzékeny felületet találnak el. Az IBM egy 2022-es jelentése szerint az energiaszektor-beli adatszivárgások átlagosan 4,72 millió dolláros költséggel jártak. A novemberi elnökválasztáshoz közeledve azt is érdemes megjegyezni, hogy a választási években általában nő a kibertámadások száma.