美国公用事业今年遭受的网络攻击数量惊人地增加了 70%,这凸显了关键基础设施的脆弱性。为满足激增的电力需求而快速扩张的电网,不幸地让公用事业更容易受到此类攻击。我们的观点 美国公用事业网络攻击的激增不仅凸显了对关键基础设施的直接威胁,还凸显了对国家安全、经济稳定和公共安全的更广泛影响。因此,加强公用事业部门的网络安全措施不仅仅是保护个别公司的问题,更是保障国家基础设施韧性、确保全国社区重要服务不间断提供的关键要素。——Rebecca Xu,BTW 记者 事件详情 Check Point 数据显示,截至今年 8 月,美国公用事业平均遭受了 1,162 次网络攻击,比 2023 年的 689 次大幅增加。虽然没有美国公用事业公司因此瘫痪,但专家警告称,一次协同攻击可能带来严重后果,影响基本服务并造成重大财务损失。能源行业仍然是网络攻击的主要目标,如 2021 年 5 月 Colonial 公布的证据关闭等事件凸显了该行业的脆弱性。公用事业行业的网络防御落后于苹果和微软等科技巨头,因此仅遵守 NERC 的《关键基础设施保护》等法规只能提供基本保护,使该行业处于风险之中。电网中日益增加的互联互通,包括与生成式人工智能数据中心等新客户的连接,正在为网络犯罪分子创造更多的潜在入口。随着美国大选临近,网络安全专家警告称,针对关键基础设施的网络攻击可能激增,这凸显了加强防御以保护国家公用事业和电力系统的迫切需要。另请阅读:法国应对 68 起针对奥运会的网络攻击 另请阅读:美国提议要求 AI

和云服务提供商进行报告 为什么重要 今年美国公用事业网络攻击的激增,标志着网络安全格局的一个关键时刻。这一趋势以 70%的增幅突显了公用事业部门加强防御措施的紧迫性,该部门是国家基础设施的基石。此类攻击的潜在后果不仅限于财务方面,还可能扰乱基本服务、影响公共安全并侵蚀对数字系统的信任。随着能源行业持续现代化,物联网和工业控制系统技术的集成没有相应的网络安全进步,构成了重大风险。IBM 关于数据泄露成本的报告指出,财务损失是巨大的,但真正的成本还包括无形损失,如声誉损害和对关键基础设施韧性的公众信心削弱。在美国大选年期间,预计网络活动将增加,这进一步使形势复杂化,表明需要制定主动战略和协作防御机制。这种形势要求公用事业公司在网络安全方面转变模式,从被动应对转向主动防御,并投资先进的网络安全解决方案,以防范未来的威胁。