Ataques contra tecnologias operacionais da União Europeia aumentam

A ENISA publicou o seu relatório de 2025 “Threat Landscape” que mostra que uma percentagem significativa dos ataques na União Europeia (UE) teve como alvo os sistemas de tecnologia operacional (OT). O relatório é baseado na análise a quase 4.900 incidentes de cibersegurança entre julho de 2024 e junho de 2025 que incluem incidentes publicamente reportados, assim como ataques partilhados entre países da UE e membros do programa de partilha de informação da ENISA.

O relatório da ENISA abrange uma vasta gama de ataques e ameaças e revela que 18,2% das ameaças observadas durante o período de estudo foram dirigidas aos sistemas OT, depois das ameaças móveis, que representaram 42% dos ataques, e das ameaças web, que representaram 27%. A ENISA nota a “crescente exposição de sistemas industriais e críticos à medida que continuam a ser cada vez mais conectados e direcionados”.

Muitos dos ciberataques publicamente divulgados contra sistemas de controlos industriais e outros sistemas OT são conduzidos por grupos hacktivistas. Um desses grupos é o Z-Pentest Alliance, que tem estado ativo desde outubro de 2023 e é conhecido por ataques contra este tipo de sistemas. A ENISA reporta que os membros do Z-Pentest Alliance aumentaram os seus ataques contra sistemas de OT em Itália desde o quarto trimestre de 2024. A agência europeia também destacou outro grupo pró-Rússia, chamado Rippersec, que está a aumentar as suas atividades contra membros da UE.