Az energiaágazat elleni kiberfenyegetések a globális feszültségekkel együtt növekednek

Editors' PickICS

A Resecurity blogposztja kiemeli, hogy a geopolitikai feszültségek és a gyors technológiai fejlődés miatt jelentősen megnőtt a globális energiaágazatot célzó kibertámadások száma. A Sophos 2024 júliusában közzétett jelentése szerint egy 14 ország 275 kiberbiztonsági és informatikai vezetője által kitöltött felmérés azt mutatta, hogy az energia-, olaj-/gáz- és közüzemi szektorból, a válaszadók 67%-át érte ransomware támadás az elmúlt évben.

A TrustWave által készített 2025. januári jelentés szerint az energia- és közüzemi ágazatot célzó ransomware támadások az előző évhez képest 80%-kal nőttek 2024-ben. A legtöbb ilyen incidens során csak az IT-környezeteket sikerült kompromittálni, szemben a kritikusabb OT hálózatokkal, de az utóbbiakra érintő fenyegetések erősödnek. Az OT rendszerek kompromittálása különösen jövedelmező lehet a ransomware szereplők számára, mivel az ilyen típusú támadások lehetővé teszik a támadók számára, hogy fizikailag megbénítsák az energiatermelési műveleteket, és ezáltal nagyobb összegű váltságdíj követeléséhez szükséges befolyással ruházzák fel őket. Az OT rendszerek szabotálása katasztrofális hatással lehet a fizikai környezetre és az emberi életre egyaránt. A ransomware azonban csak egy aspektusa az energetikai ágazatot érintő fenyegetéseknek. Kína, Irán és Észak-Korea államilag támogatott szereplői egyre gyakrabban veszik célba kémkedési céllal az energetikai ágazatot, köztük a nukleáris létesítményeket. Ezeket a kampányokat elsősorban geopolitikai konfliktusok, például az orosz-ukrán háború és a gázai térségben tapasztalható feszültségek vezérlik.

A hacktivizmus egy másik jelentős fenyegetés, amely az energetikai cégeket célozza. Az Oroszországhoz és a Gáza-övezethez kapcsolódó különböző ideológiai motivációjú szereplők megpróbálnak hitelességet szerezni azáltal, hogy nyilvánosságra hozzák a különböző áldozatok OT hálózatainak állítólagos kompromittálását. Ezeket a kibertevékenységeket elsősorban geopolitikai megfontolások vezérlik, mivel az orosz-ukrán háború, a gázai konfliktus és az Egyesült Államok Kínával folytatott „nagyhatalmi harca” által kialakított feszültségek kivetülnek a kibertérbe. Eddig úgy tűnik, hogy ezek a kampányok túlnyomórészt kémkedésre korlátozódtak, szemben a Stuxnet-típusú, fizikai károkat okozó támadásokkal.

Az energetikai célpontok elleni egyre gyakoribb kibertámadások másodlagos hajtóereje a technológiai átalakulás, amelyet a felhő bevezetése jellemez, és amely nagymértékben elősegítette az IT és OT hálózatok növekvő konvergenciáját. Az OT-IT konvergencia a kritikus infrastruktúra ágazatokban így az ipari IoT (IIoT) eszközöket és rendszereket sérülékenyebbé tette, így megnőtt a kiberszereplők által kihasználható támadási felületük. A kutatók megfigyelték, hogy a támadók a kompromittált IT környezeteket staging pontként használják, hogy oldalirányban behatoljanak az OT hálózatokba.

Egy másik technológiai trend, amely átalakította az energetikai cégek fenyegetettségi környezetét, a mesterséges intelligencia alkalmazása. A mesterséges intelligencia nem csak a támadási kampányok bizonyos típusaiba való belépés akadályait csökkentette, de a mesterséges intelligencia egyre nagyobb mértékű integrációja az energiaágazati hálózatokba új kiberkockázati forgatókönyveket hozott létre.

A Resecurity elemzése kiemeli, hogy az energetikai vállalatoknak sürgősen fokozniuk kell a kiberbiztonsági intézkedéseket, különösen az OT-hálózatok védelme terén, hogy mérsékeljék a kiberbűnözők és a nemzetállami szereplők által jelentett növekvő kockázatokat.

Forrás