Rusija u 5 od 14 incidenata; Jaguar Land Rover najskuplji shutdown u dekadi; GPS manipulacija u pomorstvu
Waterfall Security Solutions objavio je Threat Report 2026. koji analizira cyber incidente s fizičkim operativnim posljedicama na kritičnu infrastrukturu. Ukupan broj incidentata s fizičkim posljedicama pao je s 76 u 2024. na 57 u 2025. pad od 25 posto. Ali ovaj statistički pad maskira duboko zabrinjavajući strukturni pomak jer državno sponzorirano i hacktivist napadi s fizičkim posljedicama su se udvostručili s 7 na 14 incidenata. Kriminalni ransomware pad objašnjava ukupni pad, ali državno-sponzorirani napadi rastu.
Pet od 14 nation-state/hacktivist incidenata s fizičkim posljedicama direktno je povezano s rusko-ukrajinskim sukobom ili proruskim akterima koji napadaju zapadnu infrastrukturu kao odgovor na sankcije i vojnu potporu Ukraini. Ovo nije hipotetski rizik za EU ovo je aktivna kampanja koja pogađa europsku energetiku, transport i komunalne usluge. NIS2 Direktiva i DORA Regulativa koje su stupile na snagu 2024./2025. formaliziraju obvezu operativne reziliencije za ove sektore, ali razlika između regulatornog usklađivanja na papiru i stvarne otpornosti u incidentnom scenariju ostaje značajna za većinu europskih operatora.
Najznačajniji incidenti koje Waterfall analizira: Jaguar Land Rover napad koji je prouzrokovao najskuplji operativni shutdown u automotive industriji u posljednjem desetljeću, s danima zaustavljene proizvodnje. Collins Aerospace tjednima odgođeni letovi zbog kompromitacije operativnih sustava. Nekoliko pomorskih incidenata koji uključuju GPS spoofing i manipulaciju navigacijskim sustavima brodova u Baltiku i Crnom moru. Polonski near-miss u distribucijskom elektroenergetskom sustavu koji je izbjegnut samo zahvaljujući manualnoj intervenciji operatera.
Tehnike koje nation-state akteri koriste za napad na OT (Operational Technology) okruženja su sada dobro dokumentirane: inicijalni pristup kroz IT mreže (uglavnom phishing ili eksploatacija VPN ranjivosti), lateralno kretanje prema IT-OT granici, dugotrajna prisutnost (dwell time od tjedana do mjeseci), i aktivacija u strateški odabranom trenutku. Obranom je komplicirano što mnogi OT sustavi koriste zastarjele protokole (Modbus, DNP3) koji nemaju native enkripciju ili autentikaciju.
Waterfall Security Solutions objavio je Threat Report 2026. koji analizira cyber incidente s fizičkim operativnim posljedicama na kritičnu infrastrukturu. Ukupan broj incidentata s fizičkim posljedicama pao je s 76 u 2024. na 57 u 2025. pad od 25 posto.
Hrvatska od danas ulazi u novu fazu vođenja podataka o stanovništvu. Središnji registar stanovništva, skraćeno SRS, trebao bi postupno zamijeniti klasičan model popisa stanovništva kakav smo desetljećima poznavali, s popisivačima koji obilaze kućanstva i prikupljaju podatke od vrata do vrata. Umjesto velikog administrativnog zahvata svakih deset godina, država sada uvodi sustav koji bi trebao stvarati stalno ažurnu sliku o tome koliko nas je, gdje živimo, kako su uređena kućanstva i koji se ključni podaci vode o građanima.
Nogometni klub Dinamo iz Zagreba danas je na svojim web stranicama objavio kako je dio njegove IT infrastrukture bio pod napadom, ali se još uvijek ne zna što je sve bilo zahvaćeno i na koji način te koji su podaci ugroženi. Nije pojašnjeno je li riječ o podacima članova kluba, igračima ili pak zaposlenicima.
