São Paulo — InkDesign News — A empresa de cibersegurança Bitsight alertou sobre um aumento alarmante na exposição de sistemas críticos, conhecidos como Sistemas de Controle Industrial e Tecnologia Operacional (ICS/OT), que estão vulneráveis na internet pública. Entre 2023 e 2024, a quantidade de dispositivos expostos passou de aproximadamente 160.000 para cerca de 180.000, representando um crescimento de 12% e levantando preocupações sérias sobre a segurança pública.
Incidente e vulnerabilidade
Os Sistemas de Controle Industrial (ICS) e Tecnologia Operacional (OT) operam em processos físicos cruciais, como redes elétricas e fábricas. A Bitsight observou que, devido a protocolos industriais desprotegidos, muitos desses dispositivos utilizam configurações de fábrica. Vulnerabilidades conhecidas, incluindo falhas com pontuação CVSS 10.0, apresentam caminhos triviais para exploração. Um exemplo notável é a falha de injeção de comandos (CVE-2024-9140) em roteadores OT da Moxa, que permitiu que atacantes remotos não autenticados assumissem controle total do dispositivo.
Impacto e resposta
O impacto de um ataque bem-sucedido a esses sistemas pode ser direto e severo, comprometendo a segurança pública e a continuidade operacional. Segundo o relatório, eventos como falhas em bombas e interrupções de fornecimento de eletricidade podem ocorrer, com riscos reais associados. A análise da Bitsight destaca que quase 30% das vulnerabilidades publicamente documentadas nesses sistemas não possuem patches ou atualizações, o que agrava ainda mais a situação. O relatório também sublinha que a exposição de sistemas ICS é desigual globalmente, com os Estados Unidos apresentando cerca de 80.000 dispositivos expostos, enquanto países como Itália e Espanha se destacam em taxas de risco proporcional.
Mitigações recomendadas
A Bitsight recomenda ações imediatas dos fabricantes de dispositivos, provedores de serviços de internet e operadores de sistemas para mitigar a exposição de infraestrutura crítica. Isso inclui a remoção do acesso público, monitoramento contínuo das redes e a aplicação de configurações seguras desde a instalação.
“Isso sinaliza uma tendência clara: à medida que o ecossistema ICS/OT continua a se modernizar, herdará também todas as dívidas de segurança do software legado”
(“This signals a clear trend: as the ICS/OT ecosystem continues to modernize, it also inherits all the security debt of legacy software.”)— Bitsight
Em resumo, a vulnerabilidade dos Sistemas de Controle Industrial expõe não apenas informações valiosas, mas também a segurança física da sociedade. As recomendações de mitigação e proteção precisam ser implementadas com urgência para evitar consequências devastadoras.
Fonte: (Hack Read – Segurança Cibernética)
