Avrupa Birliği siber güvenlik ajansı ENISA'nın 2025 Tehdit Raporu'na göre, AB'ye yönelik saldırıların kayda değer bir bölümü operasyonel teknoloji (OT) sistemlerini hedef aldı. Raporda, çoğunlukla hacktivistler olarak bilinen ve sanayi kontrol sistemlerine (ICS) saldıran grupların etkisi vurgulandı. Özellikle, Rusya yanlısı NoName057(16) grubunun da içinde bulunduğu "Z-Pentest İttifakı"nın, Batılı ülkelerin endüstriyel altyapılarını zayıflatmayı amaçladığı ifade edildi.

Siber suçlular, Oracle E-Business Suite (EBS) sistemlerini hedef alan son saldırı kampanyasının kurbanları olarak endüstri devleri Schneider Electric ve Emerson'ın isimlerini sızdırma sitesine ekledi. Cl0p fidye yazılımı grubu, Emerson'dan 2.7 TB ve Schneider Electric'ten 116 GB boyutunda olduğu iddia edilen verileri yayınladı. Yapılan incelemeler, sızdırılan verilerin büyük olasılıkla Oracle EBS sistemlerindeki zafiyetler kullanılarak çalındığını doğruluyor.

Ekim 2025 "Patch Tuesday" etkinliği kapsamında Siemens, Schneider Electric ve Rockwell Automation gibi büyük endüstriyel kontrol sistemleri (ICS) şirketleri, ürünlerindeki çok sayıda kritik güvenlik açığını kapatan güncellemeler yayınladı. Siemens, uzaktan saldırganların şifre bilgilerini ele geçirmesine veya sunucuda keyfi kod yürütmesine olanak tanıyan iki adet kritik açığı kapatırken, Rockwell Automation da yönetici hesabını ele geçirmeye izin veren bir açığı güvenlik önerisiyle duyurdu. Schneider Electric ise bir ürünündeki hizmet kesintisine yol açabilecek yüksek önemdeki bir zafiyet için yama yayınladı.

Yapılan kapsamlı bir tarama, dünya genelinde halka açık internete bağlı ve siber saldırılara açık yaklaşık 150 bin endüstriyel kontrol sistemi (ICS) olduğunu ortaya çıkardı. Bu sistemlerin arasında enerji şebekeleri, su tedarik ağları ve üretim tesisleri gibi kritik altyapılar yer alıyor. Araştırmacılar, bu sistemlerin çoğunlukla şifrelenmemiş veri alışverişi yaptığını ve ciddi güvenlik riski oluşturduğunu belirtiyor. Söz konusu açıklıkların, geçmişte Ukrayna'da yaşanan elektrik kesintileri gibi büyük çaplı olaylara yol açabileceği uyarısı yapılıyor.

Europol, küresel çapta kritik altyapıyı hedef alan siber suç ağlarına yönelik düzenlenen "Endgame Operasyonu" kapsamında 1.025 sunucunun devre dışı bırakıldığını açıkladı. Rhadamanthys, VenomRAT ve Elysium gibi kötücül yazılımları barındıran bu sunucular, dünya çapında yüz binlerce sistemi enfekte etmekten sorumluydu. Operasyon, endüstriyel sistemlere yönelik artan tehditlere karşı IT ve OT alanlarında koordineli bir mücadelenin önemini vurgularken, Yunanistan'da operasyonla bağlantılı bir şüphelinin de tutuklandığı bildirildi.