Energetski sektor suočen je sa rastućim sajber rizicima – potrebna sistemska zaštita industrijskih sistema, posebno u regionu Srbije i Bosne i Hercegovine, poručeno sa konferferencije u Trebijnu dok sa skupa u Beogradu ukazuju da više ni za koga nije pitanje da li će svako biti napadnut nego kako će reagovati.
Industrijski sistemi u regionu Balkana, a posebno u Srbiji i Bosni i Hercegovini sve češće postaju meta napada koji imaju regionalne karakteristike i koriste slabosti u lancima snabdevanja, zastareloj opremi i nedovoljno segmentiranim mrežama. Posebno zabrinjava činjenica da je značajan procenat industrijskih računara u Bosni i Hercegovini tokom 2025. godine bio izložen malicioznim aktivnostima, što ukazuje na potrebu za sistematičnim pristupom zaštiti kritične infrastrukture, ukazano je na konferenciji Samit Energetike Trebinje - SET 2026 održanoj u Trebinju.
Na konferenciji je kompanija Kaspersky predstavila analizu sajber pretnji usmerenih na energetski i industrijski sektor u regionu Zapadnog Balkana.
Predavanje „Sigurna energetska tvrđava“, koje je održao Bojan Antović, menadžer zadužen za kompanije na zapadnom Balkanu, ukazalo je na rastuću izloženost industrijskih kontrolnih sistema (ICS) i operativnih tehnologija (OT) sofisticiranim napadima, kao i na potrebu za lokalno prilagođenim modelima zaštite.
Dodatni pokazatelj povećanog rizika predstavlja i rangiranje zemalja regiona prema broju industrijskih računara na kojima su blokirani maliciozni objekti.
„Energetske kompanije u Srbiji i BiH danas rade u okruženju u kojem se IT i industrijski sistemi sve više povezuju. Ta digitalizacija donosi efikasnost, ali i nove bezbednosne rizike. Napadi više nisu samo globalni – sve češće su prilagođeni lokalnom jeziku, lokalnim dobavljačima i lokalnoj infrastrukturi“, izjavio je Antović.
Nezavidno visoko na evropskoj listi
Podaci prikupljeni kroz Kaspersky Security Network ukazuju da se Srbija (sa 28.15%) i Bosna i Hercegovina (sa 35.72%) nalaze na drugom i petom mestu na listi zemalja istočne Evope po broju računara u industrijskim okruženjima na kojima su detektovani incidenti.
Osim što potvrđuje da region nije izvan fokusa napadača, ovakva statistika ne znači nužno slabiju zaštitu, već pre svega pokazuje da su industrijski sistemi u regionu aktivno izloženi pretnjama i da zahtevaju kontinuirano unapređenje bezbednosnih procedura i tehnologija.
Analiza trendova pokazuje da napadači sve češće koriste kompromitovane dobavljače, udaljeni pristup industrijskoj opremi i socijalni inženjering usmeren na zaposlene u energetskim i komunalnim sistemima. Ovakvi scenariji predstavljaju poseban izazov za zemlje regiona, gde je modernizacija infrastrukture u toku, a veliki deo opreme ima dug životni ciklus.
Iz kompanije Kaspersky ističu da je za efikasnu zaštitu energetskog sektora neophodno uvođenje kontinuirane procene ranjivosti, redovnih bezbednosnih audita i specijalizovanih rešenja za industrijska okruženja, kao i dodatna obuka timova koji upravljaju OT i SCADA sistemima. Poseban naglasak stavljen je na potrebu da se sajber bezbednost posmatra kao deo operativne stabilnosti, a ne samo kao IT funkcija.
„Zaštita kritične infrastrukture u regionu mora biti zasnovana na realnim pretnjama koje vidimo na terenu. Lokalna relevantnost, saradnja sa industrijom i razumevanje regulatornog okvira ključni su za izgradnju otpornog energetskog sistema“, zaključio je Antović.
Govoreći o budućim rizicima, naglasio je da Kaspersky predviđa da će tokom 2026. godine napadi na industriju i energetiku sve češće imati regionalni karakter, sa fokusom na lokalne dobavljače, logističke lance i infrastrukturu od strateškog značaja.
Očekuje se veći broj incidenata koji mogu izazvati prekide u snabdevanju energijom, transportu ili komunalnim uslugama, kao i porast napada na pametne transportne sisteme, zgrade i komunikacionu infrastrukturu. Takođe, stručnjaci upozoravaju na sve veću upotrebu veštačke inteligencije u zlonamernim operacijama, što dodatno povećava potrebu za naprednim sistemima detekcije i bržim odgovorom na incidente.
Bezbednost na prekretnici
Da više nije pitanje da li će kompanije biti meta napada, već koliko brzo će moći da reaguju, ukazano je gotovo istovremeno i na stručnoj konferenciji u Beogradu ‒ „Bezbednost na prekretnici: Zero Trust or Zero Dust - vreme je za novu arhitekturu?“, održanoj u Sava centru u sredu 25. marta.
Jedinstveni Security Day okupio je IT stručnjake, predstavnike kompanija i eksperte za sajber bezbednost sa ciljem da razmene iskustva i predstave savremene pristupe zaštiti poslovnih sistema u digitalnom okruženju a događaj je organizovala kompanija Coming Computer Engineering u saradnji sa Check Point Software Technologies.
„Veštačka inteligencija više nije alat koji koriste samo kompanije. Sve češće je koriste i napadači, zbog čega se bezbednosne strategije moraju razvijati brže nego ikada. Pitanje više nije da li će kompanije biti meta napada, već koliko brzo mogu da prepoznaju i zaustave potencijalne pretnje“, rekao je Luka Živanović, Senior Network & Security Engineer u kompaniji Coming.
Dodatni pritisak na organizacije dolazi i kroz regulatorne okvire, poput evropskih regulativa NIS2 i DORA, koje podižu standarde odgovornosti u oblasti upravljanja bezbednosnim rizicima. Zbog toga se sve više govori o potrebi prelaska sa reaktivnog na proaktivan model zaštite, zasnovan na kontinuiranom praćenju izloženosti i automatizovanom odgovoru na incidente.
Tokom konferencije predstavljena su rešenja koja kombinuju Zero Trust pristup, veštačku inteligenciju i koncept upravljanja izloženošću (Exposure Management) u jedinstvenu bezbednosnu arhitekturu. Stručnjaci su pokazali kako savremene platforme omogućavaju organizacijama da objedine različite mehanizme i upravljaju njima kroz centralizovan i automatizovan sistem zaštite.
Veliko interesovanje učesnika i aktivna diskusija tokom događaja pokazali su da je sajber bezbednost danas jedna od ključnih tema za biznis zajednicu. Kako zaključuju organizatori i predavači, digitalne pretnje su sve perfidnije i moćnije, pa kompanije koje žele stabilno poslovanje moraju kontinuirano ulagati u nove tehnologije, znanje i sigurnosne strategije.
