Izvor: Advertiser-Serbia.com, 10.Dec.2025, 18:40

KSB 2025: Kaspersky ICS CERT predstavlja trendove i predviđanja bezbednosti industrijskih sistema za narednu godinu

Ovo ukazuje na postepena poboljšanja u odbrani organizacija u pogledu sajber-bezbednosti, uprkos stalnom razvoju taktika napadača. Postoje regionalne razlike – Afrika, Jugoistočna Azija, Istočna Azija, Bliski istok i Južna Azija zabeležili su najveći udeo napadnutih ICS uređaja.

Pretnje po industrijskim granama

Industrijski sektori bili su nejednako izloženi napadima, pri čemu je biometrija bila najugroženija – 27,4% ICS računara imalo je blokirane zlonamerne >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << objekte. Slede automatizacija zgrada (23,5%), elektroenergetski sektor (21,3%), građevinarstvo (21,1%), inženjering i integracija OT sistema (21,2%), proizvodnja (17,3%) i naftno-gasni sektor (15,8%). Ovi podaci pokazuju da svi kritični sektori ostaju glavne mete aktera pretnji.

Ključni trendovi sajber-napada na industrijske organizacije

Napadači su dodatno pojačali upotrebu napada preko lanca snabdevanja i napada zasnovanih na zloupotrebi poverljivih odnosa – iskorišćavanjem lokalnih dobavljača, izvođača radova i ključnih provajdera usluga, poput telekomunikacionih operatora – kako bi zaobišli tradicionalne odbrambene perimetre. Napadi zasnovani na veštačkoj inteligenciji značajno su se proširili: od upotrebe veštačke inteligencije kao prikrivanja za malver, do autonomnih upada koje izvode agenti upravljani veštačkom inteligencijom. Dodatni rast zabeležen je u napadima na OT opremu izloženu internetu, posebno na udaljene lokacije koje se oslanjaju na OT firewalls koji nisu projektovani da izdrže savremene internet-pretnje.

Predviđanja za 2026. godinu

Očekuje se da će 2026. doneti porast incidenata koji ometaju globalnu logistiku i visokotehnološke lance snabdevanja, kao i više napada na netradicionalne mete, uključujući sisteme pametnog transporta, brodove, vozove, javni prevoz, pametne zgrade i satelitske komunikacije. Akteri pretnji – uključujući napredne trajne pretnje (APT grupe), regionalne grupe, haktiviste i ransomver bande – verovatno će sve više usmeravati aktivnosti ka Aziji, Bliskom istoku i Latinskoj Americi, dok će operacije zasnovane na agentima veštačke inteligencije i autonomni sistemi za orkestraciju zlonamernih aktivnosti dodatno sniziti prag za sprovođenje masovnih industrijskih kampanja.

„Industrijske organizacije suočavaju se sa okruženjem u kojem su napadi brži, pametniji i asimetričniji nego ikada. Samo ove godine istraživali smo kampanje poput Salmon Slalom, koja je ciljala proizvodne kompanije, telekomunikacione operatere i logističke firme putem naprednog fišinga i učitavanja DLL datoteka sa zlonamernih lokacija, kao i špijunsku operaciju Librarian Ghouls koja je kompromitovala inženjerske škole i okruženja za industrijski dizajn. Ovi napadi pokazuju da su i multinacionalni lanci snabdevanja i lokalni tehnički ekosistemi u riziku, te da svako industrijsko preduzeće mora pretpostaviti da je već meta i postupati u skladu s tim“, komentariše Jevgenij Gončarov, direktor Kaspersky ICS CERT-a.

Za zaštitu OT računara od različitih pretnji Kaspersky ICS CERT preporučuje sledeće mere:

Prijavite se za Advertiser Serbia Daily Newsletter

Nastavak na Advertiser-Serbia.com...