كشف تقرير صادر عن شركة الأمن السيبراني الأمريكي "مانديانت" (Mandiant) أن محاولات اختراق أنظمة التحكم فى البنية التحتية الحيوية، مثل قطاعي الطاقة والمياه، زادت على مستوى العالم بنحو ثلاث إلى خمس مرات في السنوات القليلة الماضية، مضيفاً في تقريرها، أن الهجمات عبر شبكة الإنترنت أصبحت أكثر حدة، حتى إن المحاولات الفاشلة أصبحت الآن مدعاة للقلق، فقد استهدفت البنية التحتية الخاضعة للرقابة، مثل ألواح الطاقة الشمسية، وتهوية المباني، الأنظمة الخاصة بإمدادات المياه، موضحا أن الهجمات على أنظمة التكنولوجيا التشغيلية ارتفع منذ عام 2015 ، لتتصاعد خطورة الحوادث بشكل كبير.
وأشار التقرير إلى إن المتسللين لم يستهدفوا على الأرجح قطاعات معينة في هجماتهم منخفضة التطور على أنظمة التكنولوجيا التشغيلية؛ لأنهم استخدموا محركات البحث للبحث عن أي بنية تحتية مكشوفة عبر الإنترنت، حيث غالبًا ما تم استغلال الخدمات غير الآمنة للوصول إلى أنظمة التحكم عن بُعد.
ووفقا لتقرير شركة "مانديانت"، للأمن السيبراني الأمريكية، كان للقراصنة دوافع سياسية وقليل منهم يتشاركون دروس القرصنة مع الآخرين، لكن البعض كان في ذلك من أجل المال، حيث حاول المتسللون عادةً الوصول من خلال واجهات رسومية سهلة الاستخدام سمحت لهم بتعديل عناصر التحكم دون الحاجة إلى المعرفة الموجودة حول العمليات، كما تباهى العديد من المتسللين بعملهم اليدوي.
وشاركت إحدى المجموعات الصور كدليل على أنها دخلت بالعشرات من أنظمة التحكم في أمريكا الشمالية وأوروبا الغربية والوسطى وشرق آسيا، بما في ذلك مقطع فيديو لنظام التحكم في درجة الحرارة باللغة الهولندية، لكن بعض المحتالين عبر شبكة الإنترنت إما لديهم فهم محدود لأنظمة التكنولوجيا التشغيلية أو كانوا يحاولون ببساطة التباهي في الوقت الذي ادعت فيه إحدى مجموعات القرصنة أنها أخلت بنظام التحكم في السكك الحديدية باللغة الألمانية.
وحذر تقرير "مانديانت" الأمريكية للأمن السيبراني من أن الوصول إلى أنظمة التكنولوجيا التشغيلية لا يزال مقلقًا، مشددا على أنه كلمات ازداد تفاعل الجهات الفاعلة في التهديد مع التكنولوجيا التشغيلية، كلما ازدادت خطورة أنشطتها المستقبلية.