Conform unui nou raport publicat de Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team) privind securitatea cibernetică a sistemelor de control industrial (ICS), Europa de Est se confruntă cu un peisaj de ameninţări specific, unde principalele surse de malware rămân internetul şi aplicaţiile de email. În ciuda unei expuneri mai reduse decât alte regiuni la unele tipuri de atacuri, emailul continuă să reprezinte un punct vulnerabil semnificativ, potrivit unui comunicat transmis redacţiei.
În trimestrul al doilea din 2025, emailul este singura sursă de ameninţări în creştere în Europa de Est, cu un procent de 4,10% dintre calculatoarele ICS atacate prin acest vector - de 1,3 ori mai mult decât media globală (3%). La polul opus, alte surse precum dispozitivele amovibile sau folderele de reţea înregistrează valori sub media globală.
Procentajul de computere pe care s-au identificat şi blocat documente maliţioase este de 1,4 ori mai mare decât media globală.
Comparând rezultatele, Europa de Sud înregistrează cea mai mare expunere la emailuri maliţioase (7,23%), în timp ce Europa de Vest rămâne sub media globală, cu doar 1,89%.
România înregistrează o rată de 6,65%, situându-se peste media regională, alături de ţări precum Bosnia şi Herţegovina (11,55%) sau Croaţia, unde emailurile maliţioase conţin frecvent documente infectate, spyware sau scripturi periculoase.
Internetul: a doua cea mai frecventă sursă de atac în regiune
Cu o rată de 9,74% a calculatoarelor ICS pe care au fost blocate ameninţări de pe internet, Europa de Est se situează pe locul cinci la nivel global, peste Europa de Vest (6,82%) şi de Nord (6,57%), dar sub Europa de Sud (8,35%). Belarus conduce topul ţărilor est-europene, cu o rată de 11,45%, urmată de alte ţări cu infrastructuri expuse. România se plasează în apropierea mediei regionale de 9,74%, dar sub ţări precum Belarus şi Ucraina, se arată în comunicat.
Principalele categorii de ameninţări online includ accesarea de resurse periculoase (denylist), scripturi maliţioase şi pagini de phishing, dar şi mineri în format executabil. La nivel global, Europa de Est ocupă locul 3 la blocarea accesului către resurse denylist şi locul 4 în detectarea de mineri executabili.
În ceea ce priveşte ameninţările provenite din medii mobile (USB, HDD externe etc.), Europa de Est se află pe locul 7 global, cu un procent de 0,23% din calculatoarele ICS afectate - o valoare de 8,6 ori mai mare decât în America de Nord, regiunea cel mai puţin expusă.
Ucraina (0.44%) şi Bulgaria (0.43%) conduc în regiune în ceea ce priveşte incidenţa acestor atacuri, între care predomină atacurile de tip worms, spyware-ul şi viruşii.
Prin comparaţie, Europa de Vest înregistrează o rată de doar 0,07%, iar Europa de Sud, de 0,10%, confirmând o expunere mult mai scăzută.
Doar un număr redus de ameninţări provin din foldere de reţea în Europa de Est, regiunea situându-se pe penultimul loc global la acest capitol. Această sursă de ameninţări este şi mai rar întâlnită doar în Europa de Nord.
Pe fondul unui peisaj complex al ameninţărilor, Europa de Est prezintă o combinaţie unică de vulnerabilităţi. Emailul rămâne vectorul principal de atac, iar distribuţia geografică a riscurilor indică necesitatea unor măsuri adaptate specificului naţional.
Datele arată că România urmează în linii mari modelul regional, cu valori apropiate de media Europei de Est în ceea ce priveşte ameninţările online şi cele din medii mobile. Totuşi, nivelul ridicat al atacurilor venite prin email (6,65%) indică o vulnerabilitate importantă, ce necesită măsuri urgente de conştientizare, filtrare şi securizare a comunicaţiilor interne în infrastructurile industriale.
Opinia Cititorului