Bitsight: A exposição ICS/OT estabilizou, mas o risco está aumentando

📊 Análise2026-06-10, 10:46
A Bitsight publicou um relatório sobre a exposição na Internet de sistemas de controle industrial e tecnologia operacional (ICS/OT) para 2025. O estudo baseia-se no monitoramento de 15 protocolos comuns de ICS/OT e começa com uma nota positiva: o aumento projetado para 200.000 dispositivos acessíveis pela Internet não ocorreu. Ainda assim, o nível de exposição global permanece consistentemente alto — cerca de 170.000 desses dispositivos foram detectados a cada mês em média em 2025.
Outras descobertas principais:
📊 Cerca de metade de todos os dispositivos ICS/OT expostos à Internet usam os protocolos Modbus e Niagara FOX. A distribuição geral dos protocolos ICS/OT por frequência de exposição permaneceu estável.
📊 O crescimento mais acentuado na exposição foi observado para os protocolos IEC 104, Apcupsd e ATG. Entre os países individuais, Lituânia (+107% em dispositivos IEC 104), Alemanha (+109% em dispositivos Apcupsd) e Portugal (com aumentos simultâneos em vários protocolos industriais: BACnet +59%, EtherNet/IP +37%, Modbus +86%, KNX +37%) destacam-se.
📊 Ao normalizar os dispositivos ICS/OT expostos à Internet pelo consumo total de energia industrial, a maior densidade de exposição aparece em países com consumo relativamente pequeno, mas alta digitalização de OT. Lituânia, Grécia e Dinamarca lideram este ranking normalizado.
Os pesquisadores observam que muitos sistemas industriais são acessíveis via endereços IP pertencentes a provedores de serviços de Internet (fixos, móveis ou via satélite), não a organizações específicas que operam os dispositivos. Como resultado, mesmo quando um sistema vulnerável é identificado, muitas vezes é difícil determinar o proprietário real e notificá-lo sobre o risco. Ao contrário dos sistemas de TI tradicionais, comprometer ambientes ICS/OT pode afetar diretamente processos físicos — como fornecimento de energia, automação predial e produção industrial. Além disso, configurações incorretas e padrões de implantação idênticos frequentemente se escalam em vários sites, transformando vulnerabilidades únicas em riscos sistêmicos que podem impactar setores e regiões inteiros de uma vez. Mitigar esse risco requer reduzir a exposição ICS/OT e melhorar a visibilidade dos ativos.
Fornecedor
Bitsight
Produto
Apcupsd
Atg
Bacnet
Ethernet/Ip
Ics/Ot
Iec 104
Mais
Publicado
2026-06-10, 10:46