Industrial Automation Security: Q1 2026 ICS Threat Landscape Report

Keselamatan Automasi Industri: Laporan Lanskap Ancaman ICS Suku Pertama 2026

Tren Keselamatan Siber Industri: Analisis Suku Pertama 2026 untuk Teknologi Operasi

Lanskap ancaman industri sedang berubah sepanjang tahun 2026. Data dari suku pertama 2026 menunjukkan bahawa 19.6% komputer dalam persekitaran automasi industri menghadapi objek berniat jahat. Angka ini menandakan paras terendah dalam tiga tahun, mewakili penurunan 1.4 kali ganda berbanding suku kedua 2023. Walaupun trend menurun dalam purata global ini memberikan sedikit kelegaan kepada pengurus loji, perbezaan serantau dan kerentanan sektor tertentu kekal kritikal.

Perbezaan Keselamatan Serantau

Pendedahan keselamatan siber berbeza dengan ketara mengikut geografi. Pada suku pertama 2026, Eropah Utara melaporkan kadar jangkitan terendah iaitu 9.1%. Sebaliknya, Afrika menghadapi risiko tertinggi, dengan 27.4% komputer ICS menghalang ancaman. Secara khusus, Eropah Selatan, Eropah Utara, dan Rusia mengalami peningkatan aktiviti berniat jahat secara tempatan. Ini menunjukkan bahawa penyerang sedang mengalihkan fokus mereka secara aktif, mensasarkan wilayah yang mungkin baru-baru ini mengemas kini infrastruktur atau memperluaskan sambungan internet.

Mengapa Sistem Biometrik Menghadapi Risiko Tinggi

Sistem biometrik kini mewakili profil risiko tertinggi dalam sektor industri, dengan 26.4% sistem melaporkan ancaman yang dihalang. Platform ini sering mengintegrasikan akses internet untuk pengesahan masa nyata dan sangat bergantung pada e-mel untuk kelulusan pentadbiran. Berdasarkan pengalaman kami, banyak organisasi menggunakan sistem ini tanpa pengukuhan keselamatan khusus OT yang mencukupi. Akibatnya, ia menjadi pintu masuk utama bagi penyerang. Malah, sistem biometrik adalah satu-satunya sektor di mana ancaman yang datang melalui e-mel melebihi serangan berasaskan internet.

Dominasi Skrip Berniat Jahat dan Phishing

Laman phishing dan JavaScript (JS/HTML) berniat jahat kekal sebagai kategori ancaman utama, menjejaskan 6.56% sistem industri di seluruh dunia. Eropah Selatan menyaksikan lonjakan ketara dalam vektor ini, mencapai 9.85%. Skrip ini sering melepasi pertahanan perimeter tradisional dengan mengeksploitasi tingkah laku manusia dan bukannya kelemahan perisian. Kami menasihatkan pengendali loji untuk melangkaui firewall asas dan melaksanakan penyelesaian pengesanan dan tindak balas titik akhir (EDR) yang ketat khusus untuk rangkaian DCS dan PLC.

Tren Meningkat dalam Spyware dan Sumber Internet

Walaupun terdapat penurunan umum dalam beberapa kategori, spyware kekal sebagai ancaman kedua paling meluas, menjejaskan 3.73% stesen kerja ICS. Rusia melaporkan pertumbuhan konsisten dalam spyware, terutamanya dalam firma kejuruteraan dan integrasi ICS. Selain itu, sumber internet yang disenaraikan hitam kembali meningkat pada suku pertama 2026, mencapai 3.54%. Sektor tenaga elektrik dan pembinaan di Asia Tenggara mencatatkan kejadian tertinggi pengguna mengakses domain terhad ini, kemungkinan besar disebabkan oleh polisi penapisan web yang tidak mencukupi di pintu masuk rangkaian.

Wawasan Pakar tentang Pengukuhan Rangkaian Industri

Penurunan cacing dan virus adalah petanda positif bahawa kebersihan industri semakin baik. Namun, kebergantungan pada aset OT yang bersambung internet memperkenalkan risiko yang tidak dapat diatasi oleh pemisahan udara tradisional. Kami mengesyorkan perkara berikut:

  • Mengamalkan model "Zero Trust" untuk semua stesen kerja HMI dan kejuruteraan.
  • Mengehadkan akses internet pada mana-mana mesin yang menjalankan perisian pengurusan DCS atau SCADA.
  • Melaksanakan polisi media boleh alih yang ketat untuk mengelakkan penyebaran malware yang tidak aktif.

Senario Aplikasi dan Penyelesaian

Untuk menangani ancaman berterusan ini, syarikat harus menggunakan seni bina rangkaian bersegmen.

  • Senario: Sebuah kilang pembuatan di Eropah Barat menyaksikan peningkatan cubaan phishing.
  • Penyelesaian: Menggunakan Sistem Pengesanan Pencerobohan Industri (IIDS) untuk memantau trafik antara rangkaian IT korporat dan zon OT pengeluaran.
  • Senario: Sebuah utiliti tenaga di Asia Tenggara menghadapi masalah dengan akses sumber internet yang disekat.
  • Penyelesaian: Melaksanakan pintu masuk industri yang selamat yang melakukan pemeriksaan paket mendalam (DPI) dan menghalang akses ke domain luaran yang tidak disahkan, mencegah komunikasi tanpa kebenaran dari PLC atau pelayan kawalan.