Ο ενεργειακός τομέας των ΗΠΑ διατρέχει ιδιαίτερα υψηλό κίνδυνο επιθέσεων εφοδιαστικής αλυσίδας, με το 45% των παραβιάσεων της ασφάλειας να πλήττουν αυτόν τον κλάδο το περασμένο έτος, σύμφωνα με νέα έρευνα της SecurityScorecard και της KPMG.
Δείτε επίσης: Οι ransomware επιθέσεις στον τομέα της υγειονομικής περίθαλψης θέτουν σε κίνδυνο ζωές
Αυτό συγκρίνεται με έναν παγκόσμιο μέσο όρο 29% των παραβιάσεων εφοδιαστικής αλυσίδας σε όλους τους άλλους κλάδους.
Επιπλέον, η μελέτη διαπίστωσε ότι το 90% των επιθέσεων σε εταιρείες ενέργειας που έγιναν περισσότερες από μία φορές, αφορούσαν τρίτα μέρη.
Πρόστιμο 15 εκατ. δολαρίων στη Meta για συλλογή πληροφοριών
LignoSat: Ο πρώτος ξύλινος δορυφόρος εστάλη στο διάστημα
Ρομπότ ανασύρει ραδιενεργό υλικό από αντιδραστήρα
Τα δύο τρίτα (67%) των παραβιάσεων που σχετίζονται με τρίτα μέρη αφορούσαν εξωτερικούς παρόχους λογισμικού και πληροφορικής. Περίπου το ένα πέμπτο (22%) αφορούσε άλλες ενεργειακές εταιρείες.
Η πιο κοινή αιτία παραβιάσεων τρίτων στον ενεργειακό τομέα ήταν η μεγάλης κλίμακας εκμετάλλευση της ευπάθειας του λογισμικού μεταφοράς αρχείων MOVEit από τη συμμορία Clop το 2023, αποτελώντας το 39% των καταγεγραμμένων επιθέσεων.
Δείτε ακόμα: Το Gophish framework χρησιμοποιείται σε phishing επιθέσεις
Τρεις από τις επτά παραβιάσεις του MOVEit που αναλύθηκαν από την έρευνα αφορούσαν εταιρείες ενέργειας που χρησιμοποιούσαν το λογισμικό MOVEit. Τα άλλα τέσσερα ήταν αποτέλεσμα πωλητών που παραβιάστηκαν μέσω των δικών τους εγκαταστάσεων MOVEit – ουσιαστικά παραβιάσεις τέταρτου μέρους.
Ο Prasanna Govindankutty, Principal, Cyber Security Sector Leader των ΗΠΑ στην KPMG, προειδοποίησε ότι η ενεργειακή βιομηχανία διέρχεται μια «γενεακή» μετάβαση στην αλυσίδα εφοδιασμού, η οποία έχει αυξήσει τους κινδύνους για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζει.
Η έρευνα ανέλυσε 250 κορυφαίες εταιρείες στον ενεργειακό τομέα των ΗΠΑ, που αποτελούνται από μια σειρά υποτομέων, όπως η ενέργεια και οι επιχειρήσεις κοινής ωφέλειας, το πετρέλαιο και το φυσικό αέριο, οι φυσικοί πόροι και τα χημικά.
Δείτε επίσης: Hackers εκμεταλλεύονται API Docker Servers για Crypto Mining επιθέσεις
Οι επιθέσεις εφοδιαστικής αλυσίδας αντιπροσωπεύουν μια σημαντική απειλή στον σημερινό διασυνδεδεμένο ψηφιακό κόσμο και ιδιαίτερα για τον ενεργεικό τομέα. Αυτές οι επιθέσεις συμβαίνουν όταν εγκληματίες του κυβερνοχώρου διεισδύουν στην αλυσίδα εφοδιασμού λογισμικού μιας εταιρείας, στοχεύοντας συχνά τρίτους προμηθευτές για να παραβιάσουν προϊόντα ή υπηρεσίες λογισμικού. Μ εαυτόν τον τρόπο, οι εισβολείς μπορούν να διανείμουν κακόβουλο λογισμικό σε ένα ευρύ κοινό, αξιοποιώντας την εμπιστοσύνη μεταξύ των προμηθευτών και των πελατών τους. Οι συνέπειες μπορεί να είναι καταστροφικές, επηρεάζοντας πολλούς οργανισμούς και ενδεχομένως να οδηγήσουν σε παραβιάσεις δεδομένων, οικονομικές απώλειες και ζημιά στη φήμη. Κατά συνέπεια, είναι ζωτικής σημασίας για τις εταιρείες να εφαρμόζουν αυστηρά μέτρα ασφαλείας, να διενεργούν τακτικούς ελέγχους στους προμηθευτές τους και να παραμένουν σε επαγρύπνηση για τον εντοπισμό και την πρόληψη τέτοιων επιθέσεων.
Πηγή: infosecurity-magazine