Evropska agencija za sajber bezbjednost ENISA objavila je svoj izvještaj Threat Landscape 2025, u kojem naglašava da je značajan procenat napada usmjerenih na EU u protekloj godini bio usmjeren na sisteme operativne tehnologije (OT).
Izvještaj se zasniva na analizi skoro 4.900 sajber incidenata zabilježenih između jula 2024. i juna 2025. Uključeni su javno prijavljeni incidenti, kao i napadi koje su ENISA-i dostavile zemlje članice EU i partneri u okviru njenog programa za razmjenu informacija.
Dok izvještaj ENISA-e pokriva širok spektar napada i prijetnji i ne fokusira se samo na OT, otkriva da je 18,2% svih prijetnji tokom analiziranog perioda bilo usmjereno na ove sisteme. To ih svrstava odmah iza mobilnih prijetnji (42%) i web prijetnji (27%).
„Prijetnje po operativnu tehnologiju čine 18,2%, što odražava sve veću izloženost industrijskih i kritičnih sistema kako postaju sve povezaniji i češće na meti napada“, navodi ENISA.
Mnogi javno otkriveni sajber napadi na industrijske kontrolne sisteme (ICS) i druge OT sisteme potiču od haktivista – hakera koji tvrde da djeluju iz ideoloških ili političkih razloga, ali zapravo pripadaju grupama koje podržavaju države.
Jedan od primjera je proruska hakerska grupa NoName057(16), poznata prvenstveno po DDoS napadima.
NoName057(16) optužena je za brojne napade na evropske ciljeve, a ENISA ističe da je dio šire alijanse hakerskih grupa poznate kao Z-Pentest Alliance.
Prema izvještaju kompanije Orange Cyberdefense, Z-Pentest Alliance postoji od oktobra 2023. godine i poznata je po napadima na ICS/OT sisteme.
„Napadi Z-Pentesta imaju za cilj slabljenje industrijskih i kontrolnih sistema (ICS/SCADA) u zapadnim zemljama, čime se jača ruski geopolitički uticaj kroz iskorištavanje tehnoloških ranjivosti protivnika“, navodi Orange Cyberdefense.
ENISA sada izvještava da članovi Z-Pentest alijanse sve češće ciljaju OT sisteme u Italiji, počev od četvrtog kvartala 2024. godine.
Agencija je takođe skrenula pažnju na još jednu prorusku grupu, Rippersec, koja je postepeno intenzivirala aktivnosti protiv zemalja EU.
„Ova grupa se posebno fokusirala na sektor javne administracije i medijsko-zabavne industrije, a zatim i na transport, uz najavljenu namjeru da cilja operativnu tehnologiju (OT)“, navodi ENISA.
Pored toga, agencija je istakla i aktivnosti grupe Infrastructure Destruction Squad (IDS), koja se pojavila u junu 2025. IDS je navodno razvila malver specifičan za ICS, nazvan VoltRuptor. Ovaj malver, za koji se tvrdi da posjeduje napredne funkcije postojanosti i anti-forenzike, navodno se prodaje na dark webu.
ENISA u izvještaju pominje i napad IDS-a na italijansku kompaniju za automatizaciju pametnih zgrada. Ranije su prijavljeni napadi na industrijske objekte u Ukrajini, Rumuniji i Sjedinjenim Državama.
„Kako je ova prijetnja još uvijek previše nova za detaljnu procjenu, realna je hipoteza da IDS predstavlja personu iza koje stoji ruski haker“, navodi se u izvještaju ENISA-e.
Cijeli izvještaj ENISA Threat Landscape 2025 dostupan je u PDF formatu na sajtu agencije za sajber bezbjednost.
Izvor: SecurityWeek
