Subiu o número de dispositivos SCADA conectados à internet sem medidas de segurança adequadas. Pesquisadores do A&O IT Group relataram que, apesar de uma série de ataques de alto perfil aos sistemas SCADA, a maioria dos dispositivos e protocolos não estão bem protegidos. Os resultados da pesquisa que eles fizeram usando o buscador Shodan revelaram 43.546 dispositivos desprotegidos, comunicando-se pelos protocolos Tridium (15.706), BACnet (12.648), Ethernet IP (7.237), Modbus (5.958), S7 (1.480) e DNP (517).
O aumento no número de dispositivos desprotegidos, acreditam os especialistas, pode ser uma consequência do fornecimento de acesso a sistemas para funcionários remotos devido à pandemia de infecção por coronavírus (covid-19).
Veja isso
Menos ataques a sistemas industriais no primeiro semestre
Forescout vai proteger IoT nas redes do Departamento de Defesa dos EUA
Por meio de sua pesquisa, a equipe do A&O IT Group descobriu que os Estados Unidos são os primeiros em termos de superfície de ataque, com um total de 25.523 dispositivos desprotegidos e têm a maior quantidade de Modbus desprotegidos (1.445), Tridium (10.483), DNP ( 294), dispositivos BACnet (8.146) e Ethernet IP (4.843). Os únicos dispositivos dos seis investigados em que os EUA não têm lideram são os dispositivos S7: ficam em segundo lugar, com 312 contra 321 da Alemanha. A pesquisa não mencionou o Brasil.
Além disso, muitos dos dispositivos S7 nos EUA são honeypots Conpot, indicando também um nível de alerta mais alto. Isso endossa o alerta conjunto da CISA e da NSA lançado em julho deste ano, avisando que ataques de IoT e malware mais sofisticados são esperados pelos EUA. Outros países no topo da lista dos dez com mais dispositivos desprotegidos incluem o Canadá, Espanha, Alemanha, França e Reino Unido.
“A infraestrutura crítica é executada em redes legadas que antes eram isoladas da rede de TI. A demanda por conectividade e capacidade de trabalhar remotamente está crescendo, resultando em redes legadas que geralmente têm mais de 25 anos. Como resultado, a infraestrutura que rege as operações globais é vulnerável e contém uma série de problemas de segurança cibernética ”, explicaram os pesquisadores no relatório.
Com agências internacionais