Industrial Automation Security: Q1 2026 ICS Threat Landscape Report

Sigurnost industrijske automatizacije: Izvještaj o prijetnjama ICS-a za prvo tromjesečje 2026.

Trendovi industrijske kibernetičke sigurnosti: analiza za prvo tromjesečje 2026. za operativnu tehnologiju

Landskap prijetnji u industriji mijenja se tijekom 2026. Podaci za prvo tromjesečje 2026. pokazuju da je 19,6 % računala u industrijskim automatizacijskim okruženjima naišlo na zlonamjerne objekte. Ovaj podatak predstavlja najnižu razinu u tri godine, što je smanjenje od 1,4 puta u usporedbi s drugim tromjesečjem 2023. Dok ovaj pad globalnih prosjeka donosi olakšanje upraviteljima postrojenja, regionalne razlike i specifične ranjivosti sektora i dalje su ključni izazovi.

Regionalna sigurnosna podjela

Izloženost kibernetičkim prijetnjama značajno varira ovisno o geografiji. U prvom tromjesečju 2026. Sjeverna Europa zabilježila je najniže stope infekcija od 9,1 %. Suprotno tome, Afrika je imala najveći rizik, s 27,4 % ICS računala koja su blokirala prijetnje. Značajno je da su Južna Europa, Sjeverna Europa i Rusija doživjeli lokalizirani porast zlonamjernih aktivnosti. To ukazuje da napadači aktivno mijenjaju fokus, ciljajući regije koje su nedavno ažurirale infrastrukturu ili proširile internetsku povezanost.

Zašto biometrijski sustavi imaju povećane rizike

Biometrijski sustavi trenutno predstavljaju najveći rizik među industrijskim sektorima, s 26,4 % sustava koja prijavljuju blokirane prijetnje. Ove platforme često integriraju pristup internetu za autentifikaciju u stvarnom vremenu i uvelike se oslanjaju na e-poštu za administrativna odobrenja. Iz našeg iskustva, mnoge organizacije implementiraju ove sustave bez dovoljnog sigurnosnog ojačanja specifičnog za OT. Kao rezultat, oni djeluju kao primarne ulazne točke za napadače. Zapravo, biometrijski sustavi su jedini sektor u kojem prijetnje putem e-pošte nadmašuju one s interneta.

Zlonamjerni skripti i dominacija phishinga

Phishing stranice i zlonamjerni JavaScript (JS/HTML) ostaju najčešća kategorija prijetnji, pogađajući 6,56 % industrijskih sustava globalno. Južna Europa zabilježila je značajan porast ovog vektora, dosegnuvši 9,85 %. Ovi skripti često zaobilaze tradicionalne obrane na granici mreže iskorištavajući ljudsko ponašanje umjesto softverskih ranjivosti. Preporučujemo upraviteljima postrojenja da prijeđu izvan osnovnih vatrozida i implementiraju stroge sustave za otkrivanje i odgovor na prijetnje (EDR) prilagođene DCS i PLC mrežama.

Rastući trendovi u špijunskom softveru i internetskim resursima

Unatoč općem padu u nekim kategorijama, špijunski softver ostaje druga najzastupljenija prijetnja, pogađajući 3,73 % ICS radnih stanica. Rusija je zabilježila stalni rast špijunskog softvera, osobito u inženjerskim i ICS integracijskim tvrtkama. Nadalje, zabranjeni internetski resursi doživjeli su oporavak u prvom tromjesečju 2026., dosegnuvši 3,54 %. Sektori električne energije i građevinarstva u jugoistočnoj Aziji zabilježili su najviše slučajeva pristupa ovim ograničenim domenama, vjerojatno zbog neadekvatnih politika filtriranja weba na mrežnim pristupnim točkama.

Stručni uvidi o ojačavanju industrijskih mreža

Smanjenje crva i virusa pozitivan je pokazatelj da se industrijska higijena poboljšava. Međutim, oslanjanje na OT uređaje povezane s internetom uvodi rizike koje tradicionalno odvajanje mreža ne može ublažiti. Preporučujemo sljedeće:

  • Usvojite model "Zero Trust" za sve HMI i inženjerske radne stanice.
  • Ograničite pristup internetu na bilo kojem računalu koje koristi DCS ili SCADA upravljački softver.
  • Provedite stroge politike za uklonjive medije kako biste spriječili širenje uspavanog zlonamjernog softvera.

Scenariji primjene i rješenja

Kako bi se suprotstavile ovim trajnim prijetnjama, tvrtke bi trebale koristiti segmentirane mrežne arhitekture.

  • Scenarij: Proizvodno postrojenje u Zapadnoj Europi bilježi povećane pokušaje phishinga.
  • Rješenje: Implementirajte Industrijski sustav za otkrivanje upada (IIDS) za nadzor prometa između korporativne IT mreže i proizvodne OT zone.
  • Scenarij: Energetska tvrtka u jugoistočnoj Aziji ima problema s pristupom blokiranim internetskim resursima.
  • Rješenje: Uvedite siguran industrijski pristupnik koji provodi dubinsku inspekciju paketa (DPI) i blokira pristup neprovjerenim vanjskim domenama, sprječavajući neovlaštenu komunikaciju s PLC-ovima ili kontrolnim poslužiteljima.