Cyberattacks on US utilities surged 70% this year, says Check Point
By Seher Dareen and Vallari Srivastava
Sept 11 (Reuters) -U.S. utilities faced a near 70% jump in cyberattacks this year over the same period in 2023, according to data from Check Point Research, underlining the escalating threat to a critical infrastructure.
The utilities and power infrastructure across the U.S. are becoming increasingly vulnerable as the grid expands rapidly to meet surging demand for power and assets are digitalized.
Utilities are low-hanging fruit for cyberattacks because many of them use outdated software, said Douglas McKee of cyber security firm SonicWall.
To date, the attacks have not crippled any U.S. utility, but industry experts warn a coordinated attempt could be devastating, impacting essential services and causing substantial financial losses.
There were 1,162 cyberattacks on average through August this year, compared to 689 in 2023, Check Point data showed.
The energy sector is considered to be more vulnerable to such attacks. In May 2021, fuel pipeline operator Colonial Pipeline was forced to shut down its entire network due to one of the biggest cyberattack incidents on the energy industry.
More recently, U.S. oilfield services firm Halliburton HAL.N disclosed that an unauthorized third party had accessed and removed data from its systems.
The utilitiesindustry depends on IoT and ICS (Internet of Things and Incident Command System) technology, which are not as advanced in their cyber defenses as the software used by Apple AAPL.O or Microsoft MSFT.O, McKee said.
Compliance with regulations such as the North American Electric Reliability Corp's (NERC) Critical Infrastructure Protection, which safeguards bulk power systems from cyber threats, only provide a minimum standard or protection, experts said.
The expansion of the grid, including incremental interconnections to new customers like Gen-AI data centers, is creating more potential points of attack.
Earlier this year, NERC said the number of susceptible points on the U.S. electrical networks has been increasing by about 60 per day.
Several major U.S. companies have suffered ransomware attacks in recent years, including UnitedHealth Group's UNH.N Change Healthcare unit in February.
"If an equivalent attack occurred that was on the scale of Change Healthcare…the impact could be completely devastating," said Kevin Kirkwood, chief information security officer at Foster City, California-based cybersecurity provider Exabeam.
Even breaches that do not directly compromise critical infrastructure could lead to significant financial losses, said Wayne Tung, managing director at Sendero Consulting.
The average cost of a data breach in the energy sector reached a global high of $4.72 million, IBM reported in 2022.
Historically, election years also fuel heightened malicious cyber activity.
"With the upcoming U.S. election, we can expect a surge in cyberattacks on critical infrastructure, including utilities, energy grids, and communication networks," said Nataliia Zdrok, Senior Threat Intelligence Analyst at Binary Defense.
Average Weekly Cyber Attacks per Organization in U.S. https://reut.rs/3ATzUtA
Reporting by Seher Dareen and Vallari Srivastava in Bengaluru; writing by Mrinalika Roy; Editing by Sriraj Kalluvila
Σχετιζόμενα σύμβολα
Τελευταία νέα
Δήλωση αποποίησης ευθύνης: Οι οντότητες του ομίλου XM Group παρέχουν υπηρεσίες σε βάση εκτέλεσης μόνο και η πρόσβαση στην ηλεκτρονική πλατφόρμα συναλλαγών μας που επιτρέπει στον ενδιαφερόμενο να δει ή/και να χρησιμοποιήσει το περιεχόμενο που είναι διαθέσιμο στην ιστοσελίδα μας ή μέσω αυτής, δε διαφοροποιεί ούτε επεκτείνει αυτές τις υπηρεσίες πέραν αυτού ούτε προορίζεται για κάτι τέτοιο. Η εν λόγω πρόσβαση και χρήση υπόκεινται σε: (i) Όρους και προϋποθέσεις, (ii) Προειδοποιήσεις κινδύνου και (iii) Πλήρη δήλωση αποποίησης ευθύνης. Ως εκ τούτου, το περιεχόμενο αυτό παρέχεται μόνο ως γενική πληροφόρηση. Λάβετε ιδιαιτέρως υπόψη σας ότι τα περιεχόμενα της ηλεκτρονικής πλατφόρμας συναλλαγών μας δεν αποτελούν παρότρυνση, ούτε προσφορά για να προβείτε σε οποιεσδήποτε συναλλαγές στις χρηματοπιστωτικές αγορές. Η πραγματοποίηση συναλλαγών στις χρηματοπιστωτικές αγορές ενέχει σημαντικό κίνδυνο για το κεφάλαιό σας.
Όλο το υλικό που δημοσιεύεται στην ηλεκτρονική πλατφόρμα συναλλαγών μας προορίζεται για εκπαιδευτικούς/ενημερωτικούς σκοπούς μόνο και δεν περιέχει, ούτε θα πρέπει να θεωρηθεί ότι περιέχει συμβουλές και συστάσεις χρηματοοικονομικές ή σε σχέση με φόρο επενδύσεων και την πραγματοποίηση συναλλαγών, ούτε αρχείο των τιμών διαπραγμάτευσής μας ούτε και προσφορά ή παρότρυνση για συναλλαγή οποιωνδήποτε χρηματοπιστωτικών μέσων ή ανεπιθύμητες προς εσάς προωθητικές ενέργειες.
Οποιοδήποτε περιεχόμενο τρίτων, καθώς και περιεχόμενο που εκπονείται από την ΧΜ, όπως απόψεις, ειδήσεις, έρευνα, αναλύσεις, τιμές, άλλες πληροφορίες ή σύνδεσμοι προς ιστότοπους τρίτων το οποίο περιέχεται σε αυτήν την ιστοσελίδα παρέχεται «ως έχει», ως γενικός σχολιασμός της αγοράς και δεν αποτελεί επενδυτική συμβουλή. Στον βαθμό που οποιοδήποτε περιεχόμενο ερμηνεύεται ως επενδυτική έρευνα, πρέπει να λάβετε υπόψη και να αποδεχτείτε ότι το περιεχόμενο δεν προοριζόταν και δεν έχει προετοιμαστεί σύμφωνα με τις νομικές απαιτήσεις που αποσκοπούν στην προώθηση της ανεξαρτησίας της επενδυτικής έρευνας και ως εκ τούτου, θα πρέπει να θεωρηθεί ως επικοινωνία μάρκετινγκ σύμφωνα με τους σχετικούς νόμους και κανονισμούς. Παρακαλούμε εξασφαλίστε ότι έχετε διαβάσει και κατανοήσει τη Γνωστοποίησή μας περί Μη ανεξάρτητης επενδυτικής έρευνας και την Προειδοποίηση ρίσκου όσον αφορά τις παραπάνω πληροφορίες, τις οποίες μπορείτε να βρείτε εδώ.
