Ръст на киберзаплахите срещу критична инфраструктура в САЩ — урок за устойчивостта на енергийните и индустриални системи
Какво се случи
Специалният комитет по вътрешна сигурност на САЩ (U.S. House Committee on Homeland Security) публикува годишния си доклад „Cyber Threat Snapshot“, според който близо 70 % от кибератаките през 2024–2025 г. са насочени към критична инфраструктура — енергетика, транспорт, водни и производствени системи.
Докладът подчертава, че финансовата и административна нестабилност, включително забавяне на държавни бюджети и недостиг на персонал в агенциите по сигурността, са отслабили способността за превенция и реакция на атаки.
Множество системи за индустриално управление (ICS/SCADA) остават частично неактуализирани или с ограничен капацитет за мониторинг, особено в регионалните и частните оператори.
Защо това е важно
Високият дял на атаки срещу критична инфраструктура в САЩ е индикатор за глобална тенденция – престъпните групи търсят „слабите звена“ в мрежите, които имат най-голям потенциален ефект върху обществото и икономиката.
За ЕС и България това е сигнал за нуждата от оперативна киберустойчивост не само в големите енергийни оператори, но и в регионални мрежи, ВиК дружества и транспортни системи, които често разчитат на остарял софтуер и ограничени бюджети.
В контекста на NIS2 и DORA, докладът потвърждава, че институционалната стабилност е също толкова важна, колкото и технологичната защита.
Без устойчиви процеси и кадри дори най-модерните системи остават уязвими.
DIAMATIX Експертно мнение
„Киберустойчивостта започва там, където завършва инфраструктурата.
Всяка помпена станция, енергиен подизпълнител или транспортен терминал може да се окаже звеното, което променя целия риск.“
— DIAMATIX SOC Team
DIAMATIX препоръчва на операторите на критична инфраструктура в България и ЕС да:
Провеждат периодични оценки на риска по веригата на доставките – особено с външни подизпълнители и регионални оператори.
Интегрират MDRaaS и Shield XDR за обединен мониторинг на IT и OT средата.
Включат в плана си за реакция и редовен forensics & recovery тест, симулиращ реални атаки върху системите за управление.
„Технологиите не спират атаките сами — хората и процесите са тези, които определят скоростта на възстановяване.“
Източници
Industrial Cyber – 70% of U.S. Attacks Target Critical Infrastructure (Nov 2025)
U.S. House Committee on Homeland Security – Cyber Threat Snapshot 2025
Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?
Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.
→ Заявете MDR 360° демо
Получавайте актуални новини и експертни анализи за киберсигурност
