Državno sponzorirani napadi na kritičnu infrastrukturu udvostručeni uz fizičke posljedice

Waterfall Security Solutions objavio je Threat Report 2026. koji analizira cyber incidente s fizičkim operativnim posljedicama na kritičnu infrastrukturu. Ukupan broj incidentata s fizičkim posljedicama pao je s 76 u 2024. na 57 u 2025.  pad od 25 posto. Ali ovaj statistički pad maskira duboko zabrinjavajući strukturni pomak jer državno sponzorirano i hacktivist napadi s fizičkim posljedicama su se udvostručili  s 7 na 14 incidenata. Kriminalni ransomware pad objašnjava ukupni pad, ali državno-sponzorirani napadi rastu.

Pet od 14 nation-state/hacktivist incidenata s fizičkim posljedicama direktno je povezano s rusko-ukrajinskim sukobom ili proruskim akterima koji napadaju zapadnu infrastrukturu kao odgovor na sankcije i vojnu potporu Ukraini. Ovo nije hipotetski rizik za EU  ovo je aktivna kampanja koja pogađa europsku energetiku, transport i komunalne usluge. NIS2 Direktiva i DORA Regulativa koje su stupile na snagu 2024./2025. formaliziraju obvezu operativne reziliencije za ove sektore, ali razlika između regulatornog usklađivanja na papiru i stvarne otpornosti u incidentnom scenariju ostaje značajna za većinu europskih operatora.

Najznačajniji incidenti koje Waterfall analizira: Jaguar Land Rover  napad koji je prouzrokovao najskuplji operativni shutdown u automotive industriji u posljednjem desetljeću, s danima zaustavljene proizvodnje. Collins Aerospace  tjednima odgođeni letovi zbog kompromitacije operativnih sustava. Nekoliko pomorskih incidenata koji uključuju GPS spoofing i manipulaciju navigacijskim sustavima brodova u Baltiku i Crnom moru. Polonski near-miss u distribucijskom elektroenergetskom sustavu koji je izbjegnut samo zahvaljujući manualnoj intervenciji operatera.

Tehnike koje nation-state akteri koriste za napad na OT (Operational Technology) okruženja su sada dobro dokumentirane: inicijalni pristup kroz IT mreže (uglavnom phishing ili eksploatacija VPN ranjivosti), lateralno kretanje prema IT-OT granici, dugotrajna prisutnost (dwell time od tjedana do mjeseci), i aktivacija u strateški odabranom trenutku. Obranom je komplicirano što mnogi OT sustavi koriste zastarjele protokole (Modbus, DNP3) koji nemaju native enkripciju ili autentikaciju.