O número de sistemas de controle industrial (ICS) expostos à Internet continuou a diminuir nos últimos anos, caindo para menos de 100.000 em junho de 2023, de acordo com um relatório da empresa de classificação de segurança cibernética Bitsight.
Empresas e pesquisadores examinam regularmente a Internet em busca de ICS expostos e, na última década, relataram ter visto dezenas de milhares e até milhões de sistemas, dependendo da metodologia e da duração do estudo.
No entanto, é interessante ver as tendências ano após ano da mesma empresa, que presumivelmente possui uma metodologia consistente.
A Bitsight tem rastreado o número de ICS voltado para a Internet, mapeando esses sistemas em seu inventário de organizações globais. É importante notar que, embora a empresa se refira aos sistemas identificados como ICS, eles incluem – com base nos protocolos alvo – não apenas sistemas utilizados em ambientes industriais, mas também IoT, dispositivos de gestão e automação de edifícios e outras tecnologias operacionais (TO).
A análise da empresa mostrou que o número de sistemas expostos diminuiu gradualmente de cerca de 140.000 em 2019 para menos de 100.000 em junho de 2023.
“Este é um desenvolvimento positivo, sugerindo que as organizações podem estar configurando adequadamente, mudando para outras tecnologias ou removendo ICSs previamente expostos da Internet pública”, observou Bitsight.
Ademais, o número de organizações expostas caiu de aproximadamente 4.000 para 2.300 no mesmo período. As entidades que ainda possuem sistemas voltados ao público incluem organizações em 96 países, incluindo empresas Fortune 1000.
Os 10 principais países impactados são os Estados Unidos, Canadá, Itália, Reino Unido, França, Países Baixos, Alemanha, Espanha, Polónia e Suécia.
Os setores mais impactados são educação, tecnologia, governo, serviços empresariais, manufatura, serviços públicos, imobiliário, energia, turismo e finanças.
Em 2023, os protocolos mais comumente observados foram Modbus, KNX, BACnet, Niagara Fox, S7 da Siemens, Ethernet/IP, Lantronix, Automatic Tank Gauge (ATG), NPort da Moxa e Codesys.
No caso do setor educacional, por exemplo, os protocolos mais comumente vistos foram BACnet, Niagara Fox e Lantronix, que são normalmente usados para automação predial e sistemas de segurança física.
“Embora o número agregado de ICS expostos tenha apresentado tendência de queda, detectamos um comportamento único protocolo por protocolo”, explicou Bitsight. “Sistemas e dispositivos expostos que se comunicam através dos protocolos Modbus e S7 são mais comuns em junho de 2023 do que antes, com os primeiros aumentando em prevalência a partir de 2020 e os últimos mais recentemente a partir de meados de 2022.”
“No entanto, os sistemas de controle industrial expostos que se comunicam via Niagara Fox têm apresentado tendência de queda desde aproximadamente 2021. As organizações devem estar cientes dessas mudanças na prevalência para informar suas estratégias de segurança OT/ICS. Um dos primeiros passos para mitigar o risco de TO é saber onde o risco provavelmente estará”, acrescentou a empresa.
A Bitsight também observou que as empresas devem se concentrar em proteger protocolos específicos com base em sua localização. Por exemplo, os sistemas que utilizam os protocolos Codesys, KNX, Nport e S7 estão principalmente na União Europeia, enquanto ATG e BACnet são vistos principalmente nos Estados Unidos.