ABD Siber Güvenlik Ajansı (CISA), Siemens, Schneider Electric ve Rockwell gibi önde gelen ICS/OT üreticilerinin ürünlerinde kritik seviyede güvenlik açıkları tespit edildiğini duyurdu. Bu açıklar, yamalanmamış sistemlerde uzaktan kod çalıştırmaya kadar varan riskler yaratarak üretim, enerji ve altyapı tesislerini doğrudan tehdit ediyor.

2025’in son çeyreğinde endüstriyel şirketlere yönelik ransomware saldırıları ciddi şekilde artarken, en fazla hedef alınan sektör imalat oldu. Üretim duruşları, tedarik zinciri aksaklıkları ve OT sistemlerine sıçrayan IT saldırıları, mühendislik firmaları için operasyonel sürekliliği kritik bir risk haline getirdi.

ABD ve Kanada, Çin bağlantılı olduğu değerlendirilen BrickStorm adlı gelişmiş bir zararlı yazılımın sanal altyapılar ve Windows sistemler üzerinden kritik tesislere sızdığını açıkladı. Bu tehdit, uzun süre fark edilmeden sistem içinde kalabildiği için özellikle endüstriyel mühendislik ve enerji firmalarında kalıcı risk oluşturuyor.

ABD güvenlik kurumları, Rusya yanlısı hacktivist grupların zayıf korunan uzaktan erişim (özellikle VNC) bağlantılarını kullanarak OT sistemlerini taradığını bildirdi. Şu anki saldırılar sınırlı etkiye sahip olsa da, yeterli önlem alınmazsa kritik altyapılarda daha yıkıcı sonuçlar doğurabileceği belirtiliyor.

2026 itibarıyla Çin’de yürürlüğe giren yeni siber güvenlik düzenlemeleri, kritik altyapı işletmecilerine ciddi para cezaları ve daha sıkı denetimler getiriyor. Çin’de faaliyet gösteren veya bu pazara çalışan endüstriyel firmalar için OT güvenliği artık yalnızca teknik değil, doğrudan hukuki bir zorunluluk haline geldi.