Industrial Automation Security: Q1 2026 ICS Threat Landscape Report

Bezbednost industrijske automatizacije: Izveštaj o pretnjama ICS za prvi kvartal 2026. godine

Trendovi industrijske sajber bezbednosti: Analiza za prvi kvartal 2026. godine za operativnu tehnologiju

Industrijski pretnji pejzaž se menja kako ulazimo u 2026. godinu. Podaci iz prvog kvartala 2026. pokazuju da je 19,6% računara u industrijskim automatizovanim okruženjima naišlo na zlonamerne objekte. Ovaj podatak predstavlja najniži nivo u poslednje tri godine, što je smanjenje od 1,4 puta u odnosu na drugi kvartal 2023. godine. Iako ovaj pad globalnih proseka donosi olakšanje menadžerima postrojenja, regionalne razlike i specifične ranjivosti sektora ostaju ključni izazovi.

Regionalna podela bezbednosti

Izloženost sajber pretnjama značajno varira u zavisnosti od geografije. U prvom kvartalu 2026. godine, Severna Evropa je zabeležila najniže stope infekcija od 9,1%. Suprotno tome, Afrika je imala najveći rizik, sa 27,4% ICS računara koji su blokirali pretnje. Posebno su Južna Evropa, Severna Evropa i Rusija doživele lokalizovani porast zlonamerne aktivnosti. Ovo ukazuje da napadači aktivno rotiraju svoj fokus, ciljajući regione koji su nedavno ažurirali infrastrukturu ili proširili internet konekciju.

Zašto biometrijski sistemi imaju povećane rizike

Biometrijski sistemi trenutno predstavljaju najrizičniji profil među industrijskim sektorima, sa 26,4% sistema koji prijavljuju blokirane pretnje. Ove platforme često integrišu pristup internetu za autentifikaciju u realnom vremenu i u velikoj meri se oslanjaju na e-poštu za administrativna odobrenja. Iz našeg iskustva, mnoge organizacije implementiraju ove sisteme bez adekvatnog OT-specifičnog jačanja bezbednosti. Kao rezultat, oni predstavljaju primarne ulazne tačke za napadače. Zapravo, biometrijski sistemi su jedini sektor u kome pretnje putem e-pošte nadmašuju napade sa interneta.

Zlonamerni skripti i dominacija fišinga

Fišing stranice i zlonamerni JavaScript (JS/HTML) ostaju najzastupljenija kategorija pretnji, pogađajući 6,56% industrijskih sistema globalno. Južna Evropa je zabeležila značajan skok ovog vektora, dostigavši 9,85%. Ovi skripti često zaobilaze tradicionalne odbrane na granici mreže iskorišćavanjem ljudskog faktora, a ne softverskih ranjivosti. Preporučujemo operaterima postrojenja da pređu sa osnovnih vatrozida na stroge EDR (detekcija i odgovor na kraju tačke) rešenja prilagođena DCS i PLC mrežama.

Rastući trendovi u špijunskom softveru i internet resursima

Uprkos opštem padu u nekim kategorijama, špijunski softver ostaje druga najzastupljenija pretnja, pogađajući 3,73% ICS radnih stanica. Rusija je zabeležila konstantan rast špijunskog softvera, naročito u inženjerskim i ICS integracionim firmama. Takođe, liste zabranjenih internet resursa su se oporavile u prvom kvartalu 2026., dostigavši 3,54%. Sektori električne energije i građevinarstva u Jugoistočnoj Aziji zabeležili su najviše slučajeva pristupa ovim ograničenim domenima, verovatno zbog neadekvatnih politika filtriranja web saobraćaja na mrežnim prolazima.

Stručni uvidi o jačanju industrijskih mreža

Smanjenje crva i virusa je pozitivan pokazatelj da se industrijska higijena poboljšava. Međutim, oslanjanje na internet povezane OT resurse uvodi rizike koje tradicionalno odvajanje mreža ne može da eliminiše. Preporučujemo sledeće:

  • Usvojiti model "Zero Trust" za sve HMI i inženjerske radne stanice.
  • Ograničiti pristup internetu na svim mašinama koje pokreću DCS ili SCADA softver za upravljanje.
  • Primenjivati stroge politike za prenosive medije kako bi se sprečilo širenje uspavanog malvera.

Scenariji primene i rešenja

Da bi se suprotstavile ovim upornim pretnjama, kompanije bi trebalo da koriste segmentisane mrežne arhitekture.

  • Scenario: Proizvodno postrojenje u Zapadnoj Evropi beleži povećane pokušaje fišinga.
  • Rešenje: Implementirati Industrijski sistem za detekciju upada (IIDS) za nadzor saobraćaja između korporativne IT mreže i proizvodne OT zone.
  • Scenario: Elektrodistribucija u Jugoistočnoj Aziji ima problema sa pristupima blokiranim internet resursima.
  • Rešenje: Uvesti siguran industrijski prolaz koji vrši dubinsku inspekciju paketa (DPI) i blokira pristup neproverenim eksternim domenima, sprečavajući neovlašćenu komunikaciju sa PLC-ovima ili kontrolnim serverima.