Industrial Automation Security: Q1 2026 ICS Threat Landscape Report

Bezpečnosť priemyselnej automatizácie: Správa o hrozbách ICS za 1. štvrťrok 2026

Trendy v priemyselnej kybernetickej bezpečnosti: Analýza za 1. štvrťrok 2026 pre prevádzkovú technológiu

Hrozby v priemyselnom prostredí sa v roku 2026 menia. Údaje za 1. štvrťrok 2026 ukazujú, že 19,6 % počítačov v prostrediach priemyselnej automatizácie zaznamenalo škodlivé objekty. Táto hodnota predstavuje trojročné minimum a znamená 1,4-násobný pokles v porovnaní s 2. štvrťrokom 2023. Hoci tento klesajúci trend v globálnych priemeroch prináša úľavu manažérom závodov, regionálne rozdiely a zraniteľnosti v konkrétnych sektoroch zostávajú kritické.

Regionálny bezpečnostný rozdiel

Expozícia kybernetickým hrozbám sa výrazne líši podľa regiónu. V 1. štvrťroku 2026 zaznamenala Severná Európa najnižšiu mieru infekcie, iba 9,1 %. Naopak, Afrika čelila najvyššiemu riziku, keď 27,4 % počítačov ICS blokovalo hrozby. Výrazný nárast škodlivej aktivity bol zaznamenaný v južnej Európe, severnej Európe a Rusku. To naznačuje, že útočníci aktívne menia svoje zameranie a cielia na regióny, ktoré nedávno aktualizovali infraštruktúru alebo rozšírili internetové pripojenie.

Prečo biometrické systémy čelia zvýšeným rizikám

Biometrické systémy predstavujú v súčasnosti najrizikovejší profil medzi priemyselnými sektormi, pričom 26,4 % systémov hlási zablokované hrozby. Tieto platformy často integrujú prístup na internet pre autentifikáciu v reálnom čase a silne sa spoliehajú na e-mail pre administratívne schválenia. Naše skúsenosti ukazujú, že mnohé organizácie nasadzujú tieto systémy bez dostatočného zabezpečenia špecifického pre OT. Výsledkom je, že slúžia ako hlavné vstupné body pre útočníkov. V skutočnosti sú biometrické systémy jediným sektorom, kde hrozby šírené e-mailom prevyšujú útoky cez internet.

Dominancia škodlivých skriptov a phishingu

Phishingové stránky a škodlivé JavaScriptové (JS/HTML) skripty zostávajú najčastejšou kategóriou hrozieb, postihujúcou 6,56 % priemyselných systémov globálne. V južnej Európe došlo k výraznému nárastu tohto typu útokov, dosahujúc 9,85 %. Tieto skripty často obchádzajú tradičné obranné perimetre tým, že zneužívajú ľudské správanie namiesto softvérových zraniteľností. Odporúčame prevádzkovateľom závodov prekročiť základné firewally a implementovať prísne riešenia na detekciu a reakciu na koncových bodoch (EDR) prispôsobené pre siete DCS a PLC.

Nárast spyware a internetových zdrojov

Napriek všeobecnému poklesu v niektorých kategóriách zostáva spyware druhou najrozšírenejšou hrozbou, zasahujúc 3,73 % pracovných staníc ICS. V Rusku bol zaznamenaný konzistentný rast spyware, najmä v inžinierskych a integračných firmách ICS. Okrem toho sa v 1. štvrťroku 2026 obnovil počet prístupov k zakázaným internetovým zdrojom, dosahujúc 3,54 %. V sektore elektrickej energie a stavebníctva v juhovýchodnej Ázii bolo najviac prípadov prístupu k týmto obmedzeným doménam, pravdepodobne kvôli nedostatočným politikám filtrovania webu na sieťových bránach.

Odborné poznatky o spevňovaní priemyselných sietí

Pokles červov a vírusov je pozitívnym signálom zlepšujúcej sa priemyselnej hygieny. Avšak závislosť na internetovo pripojených OT zariadeniach prináša riziká, ktoré tradičné oddeľovanie vzduchom nedokáže eliminovať. Odporúčame nasledovné:

  • Prijať model „Zero Trust“ pre všetky HMI a inžinierske pracovné stanice.
  • Obmedziť prístup na internet na akomkoľvek zariadení s DCS alebo SCADA softvérom.
  • Presadzovať prísne pravidlá pre vymeniteľné médiá, aby sa zabránilo šíreniu neaktívneho malvéru.

Scenáre použitia a riešenia

Na boj proti týmto pretrvávajúcim hrozbám by mali spoločnosti využiť segmentovanú sieťovú architektúru.

  • Scenár: Výrobný závod v západnej Európe zaznamenáva zvýšené pokusy o phishing.
  • Riešenie: Nasadiť priemyselný systém detekcie vniknutia (IIDS) na monitorovanie prevádzky medzi firemnou IT sieťou a produkčnou OT zónou.
  • Scenár: Energetická spoločnosť v juhovýchodnej Ázii má problémy s prístupmi k blokovaným internetovým zdrojom.
  • Riešenie: Implementovať bezpečnú priemyselnú bránu, ktorá vykonáva hlbokú kontrolu paketov (DPI) a blokuje prístup k neovereným externým doménam, čím zabraňuje neoprávnenej komunikácii z PLC alebo riadiacich serverov.