Τα δεδομένα που σχετίζονται με τον αριθμό των επιθέσεων ενάντια στις εθνικές υποδομές, επιβεβαιώνουν ότι η ενεργειακή βιομηχανία της κυβέρνησης των ΗΠΑ είναι συνεχώς κάτω από επίθεση. Φήμες κάνουν λόγο για επιθέσεις από εγκληματίες του κυβερνοχώρου που χρηματοδοτούνται από άλλη κυβέρνηση.
Πρόσφατα το Υπουργείο Εσωτερικής Ασφάλειας (DHS) αποκάλυψε ότι Ρώσοι χάκερ έχουν διεισδύσει σε διάφορες κρίσιμες υποδομές στις Ηνωμένες Πολιτείες, επιβεβαιώνοντας ότι οι ξένοι φορείς επιδιώκουν την κατασκοπεία ή το σαμποτάζ κομβικών δικτύων των ΗΠΑ.
Κατά το οικονομικό έτος 2014, σύμφωνα με τα στοιχεία της Computer Emergency Readiness Team, υπήρξαν 79 περιστατικά hacking σε εταιρείες ενέργειας. Τα περιστατικά που παρατηρήθηκαν κατά το προηγούμενο έτος ήταν 145. Μην σας ξεγελούν όμως οι αριθμοί, καθώς πολλές από τις επιθέσεις είναι δύσκολο να ανιχνευθούν και συχνά μπορεί να περάσουν χρόνια προτού διαπιστωθεί η μόλυνση σε ένα δίκτυο.
Στο διάστημα μεταξύ Απριλίου 2013 και 2014, πραγματοποιήθηκαν επιθέσεις σε περισσότερες από το 37% των εταιρειών ενέργειας – σύμφωνα με τα αποτελέσματα έρευνας της ThreatTrack Security – καθιστώντας τον τομέα αυτό, μια από τις πιο κρίσιμες βιομηχανίες σε θέματα ασφάλειας.
Η εταιρία FireEye το 2013 εντόπισε περίπου 50 στελέχη malware που στοχεύουν τις εταιρείες ενέργειας. Τον Ιούλιο του 2014 ερευνητές της FireEye ανίχνευσαν μια νέα παραλλαγή του Havex RAT που σχεδιάστηκε ειδικά για να σαρώνει δίκτυα SCADA. Τα συστήματα ελέγχου που έχουν πληγεί από το κακόβουλο λογισμικό είναι ζωτικά σε κάθε βιομηχανική διαδικασία, συμπεριλαμβανομένης και της ενεργειακής βιομηχανίας.
Τον Ιούνιο 2014 οι εμπειρογνώμονες της F-Secure ανακάλυψαν παραλλαγές του κακόβουλου λογισμικού Havex που χρησιμοποιούνται για επίθεση σε Industrial Control Systems (ICS) και χειρουργικές επιθέσεις “watering-hole attack”. Έχει υπολογιστεί ότι ο αριθμός εταιριών που τέθηκαν σε κίνδυνο σε ΗΠΑ και Ευρώπη είναι περίπου 1000.
Πριν από λίγες εβδομάδες, το US-CERT εξέδωσε μια προειδοποίηση ( ICS-ALERT-14-281-01A ) που σχετίζεται με ένα εξελιγμένο κακόβουλο λογισμικό το οποίο θέτει σε κίνδυνο τα συστήματα ICS – Το BlackEnergy malware.Το κακόβουλο λογισμικό BlackEnergy δημιοργήθηκε από έναν Ρώσο χάκερ και χρησιμοποιήθηκε αρχικά για επιθέσεις DDoS , τραπεζικές απάτες και spam, αλλά το νέο στέλεχος του malware χρησιμοποιείται για στοχευμένες επιθέσεις σε κρατικούς φορείς και ένα ευρύ φάσμα βιομηχανιών.
Η αμερικανική κυβέρνηση ξεκίνησε μια εκστρατεία ευαισθητοποίησης, που αφορά τις αρχές, συμπεριλαμβανομένης της DHS και του FBI, καθώς και τους εθνικούς φορείς παροχής ενέργειας και εταιρείες κοινής ωφέλειας, με πρόθεση να συζητήσουν τις απειλές και να βελτιώσουν την ασφάλεια των υποδομών τους.