A technológiai fejlődéssel, az innováció ütemének növekedésével megszoktuk, hogy az online tér is minden évben veszélyesebb, mint korábban volt. A generatív mesterséges intelligenciával elszaporodtak a mélyhamisítványok, kamuprofilok, gyorsabban terjed a dezinformáció, mint valaha.
A kritikus infrastruktúrát érő támadások kevésbé látványosak, hatásuk viszont súlyosabb lehet, bár dezinformációval is lehet kormányokat buktatni, hatalomba juttatni személyeket.
Lehangoló számok
Gőzerővel megy a manipuláció, nő a támadások száma. A Check Point Research (CPR) adatai alapján 2023 azonos időszakához képest az idei év eddig eltelt hónapjaiban közel hetven százalékkal több támadás ért amerikai közszolgáltatókat. A számok egyértelművé teszik a kritikus infrastruktúra növekvő fenyegetettségét.
A hálózatok a növekvő igényeknek megfelelni igyekvő bővítésével, az eszközpark digitalizálásával, a közüzemi és a villamosenergia infrastruktúra egyre kitettebb hackertámadásoknak. A védekezést nehezíti a sok elavult szoftver, amelyeket gyakorlott támadók könnyűszerrel kijátszanak.
Hacker nullák és egyek között
Öröm az ürömben, hogy eddig egyetlen szolgáltatót sem küldtek padlóra, de szakértők figyelmeztetnek esetleges – és előbb-utóbb várható – összehangolt támadások katasztrofális következményeire, illetve az azokkal járó tetemes pénzügyi veszteségekre.
A Check Point Research arról számolt be, hogy augusztusig 1162 kibertámadás történt, míg tavaly 669. A legsebezhetőbbnek az energiaszektort tartják,
Naponta hatvannal több kritikus pont
A Colonial Pipeline üzemanyagvezeték-üzemeltető 2021 májusában teljes hálózatát volt kénytelen leállítani a szektort ért eddigi legnagyobb támadás következtében. Egy másik olajipari szolgáltató, a Halliburton bejelentette, hogy illetéktelen harmadik fél hozzáfér a rendszereihez, és eltávolít onnan adatokat.
A közüzemi hálózat biztonsága a például az Apple szoftvereivel összevetve kevésbé biztonságos dolgok internetétől (IoT) és az incidenskezelési rendszertől (ICS) függ. A szabályozásnak, szabványozásnak való megfeleléssel sem mennek sokra, mert csak minimális szabványt és védelmet nyújtanak.
A grid (elektromosság-hálózat) bővítésével jönnek az új ügyfelek új adatközpontokkal, például generatív mesterségesintelligencia-fejlesztésekhez. Minél inkább bővül a felhasználói kör, annál nagyobb a kitettség. Az USA elektromos hálózatai érzékeny pontjainak száma kb. hatvannal nő naponta.
A közelgő választásokkal újabb támadások várhatók, jönnek majd a zsarolóvírusok (ransomware) és a dezinformáció-dömping. Biztonsági szakemberek figyelmeztetnek: még a nem a kritikus infrastruktúra elleni, azt közvetlenül nem érintő támadások is súlyos anyagi következményekkel járnak.
Képek: Rawpixel.com