Mais de 145.000 sistemas de controle industrial estão expostos à internet
Uma pesquisa recente da Censys revelou a exposição de mais de 145.000 Sistemas de Controle Industrial (ICS) conectados à internet, distribuídos em 175 países. Esse cenário preocupa especialistas, considerando os riscos de ataques cibernéticos às infraestruturas críticas.
Distribuição Geográfica
Os Estados Unidos lideram a lista, representando mais de um terço dos sistemas expostos globalmente. A distribuição das exposições inclui:
- América do Norte: 38%
- Europa: 35,4%
- Ásia: 22,9%
- Outras regiões: menor participação.
Entre os países mais afetados estão:
- Estados Unidos
- Turquia
- Coreia do Sul
- Itália
- Canadá
Protocolos Utilizados e Vulnerabilidades
A pesquisa identificou que os sistemas ICS expostos utilizam protocolos amplamente conhecidos, como Modbus, IEC 60870-5-104, CODESYS e OPC UA. Criados há décadas, muitos desses protocolos não possuem medidas de segurança robustas, o que os torna vulneráveis.
- Europa: predominância do protocolo Modbus.
- América do Norte: maior uso de Fox e BACnet.
A falta de segurança nesses sistemas é agravada pelo aumento do uso de malware direcionado a ICS, especialmente em decorrência de tensões geopolíticas, como a guerra Russo-Ucraniana.
Riscos e Responsabilidades
Provedores de serviços de internet (ISPs), incluindo empresas como Verizon e Deutsche Telekom, hospedam boa parte dos dispositivos expostos. Esse cenário destaca a importância da colaboração entre operadores de infraestrutura e proprietários de sistemas para:
- Notificar vulnerabilidades.
- Mitigar riscos potenciais.
Os resultados reforçam a necessidade de modernização dos protocolos ICS e de práticas de segurança mais robustas para proteger infraestruturas críticas em um cenário global cada vez mais digital e interconectado.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
