Emailurile și internetul, principalele surse de atac cibernetic asupra sistemelor industriale din Europa de Est
Un raport recent al Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team) privind securitatea cibernetică a sistemelor de control industrial (ICS) evidențiază un peisaj particular al amenințărilor în Europa de Est, unde principalele surse de malware continuă să fie internetul și aplicațiile de email. Deși regiunea este mai puțin expusă la anumite tipuri de atacuri comparativ cu alte zone, emailul rămâne un punct vulnerabil semnificativ.
În trimestrul al doilea din 2025, emailul a fost singura sursă de amenințări în creștere pentru Europa de Est, afectând 4,10% dintre calculatoarele ICS — adică de 1,3 ori mai mult decât media globală (3%). În schimb, alte surse de atac, cum ar fi dispozitivele amovibile sau folderele de rețea, au înregistrat valori sub media globală. Procentul de computere pe care s-au identificat și blocat documente malițioase a fost 1,4 ori mai mare decât media globală.
Comparativ cu alte regiuni, Europa de Sud a avut cea mai mare expunere la emailuri malițioase (7,23%), în timp ce Europa de Vest a rămas sub media globală (1,89%). În România, rata amenințărilor prin email a fost de 6,65%, depășind media regională și fiind comparabilă cu țări precum Bosnia și Herțegovina (11,55%) sau Croația, unde emailurile malițioase includ frecvent documente infectate, spyware sau scripturi periculoase.
Internetul: a doua cea mai frecventă sursă de atac
Cu o rată de 9,74% a calculatoarelor ICS afectate de amenințări provenite de pe internet, Europa de Est se clasează pe locul cinci la nivel global, depășind Europa de Vest (6,82%) și de Nord (6,57%), dar rămânând sub Europa de Sud (8,35%). Belarus conduce topul țărilor est-europene (11,45%), urmată de alte state cu infrastructuri expuse, în timp ce România se situează aproape de media regională, sub Belarus și Ucraina. Principalele categorii de amenințări online includ accesarea de resurse periculoase (denylist), scripturi malițioase și pagini de phishing, dar și mineri în format executabil. La nivel global, Europa de Est ocupă locul 3 la blocarea accesului către resurse denylist și locul 4 în detectarea de mineri executabili.
Amenințările din medii mobile și foldere de rețea
În cazul dispozitivelor mobile (USB, HDD externe etc.), Europa de Est se află pe locul 7 la nivel mondial, cu 0,23% dintre calculatoarele ICS afectate, adică de 8,6 ori mai mult decât în America de Nord, regiunea cu cea mai scăzută expunere.
În regiune, Ucraina (0,44%) și Bulgaria (0,43%) au cele mai ridicate rate de atacuri de tip worms, spyware și viruși. Comparativ, Europa de Vest și Europa de Sud înregistrează rate mult mai mici (0,07% și respectiv 0,10%).
Numărul de amenințări provenite din foldere de rețea este redus în Europa de Est, regiunea situându-se pe penultimul loc la nivel global, această sursă fiind și mai rar întâlnită în Europa de Nord.
Pe fondul unui peisaj complex de amenințări, Europa de Est prezintă o combinație distinctă de vulnerabilități. Emailul rămâne vectorul principal de atac, iar distribuția geografică a riscurilor subliniază necesitatea unor măsuri adaptate specificului național. România reflectă în mare măsura modelul regional, însă nivelul ridicat al atacurilor prin email (6,65%) indică o vulnerabilitate semnificativă, care necesită intervenții urgente pentru conștientizare, filtrare și securizarea comunicațiilor interne din infrastructurile industriale.
