Uma série de novos relatórios sobre vulnerabilidades em sistemas de tecnologia operacional está levantando novas preocupações sobre possíveis vulnerabilidades dentro das organizações de infraestrutura crítica dos EUA.

Apenas nas últimas semanas, os pesquisadores revelaram falhas que, em alguns casos, podem permitir que os invasores contornem os sistemas de segurança ou forneçam acesso remoto a equipamentos que administram instalações de fabricação e empresas de energia.

Os relatórios fornecem uma visão surpreendente de alguns riscos dentro de sistemas industriais que estão recebendo nova atenção após ataques cibernéticos de alto perfil, como os incidentes de ransomware do Colonial Pipeline e JBS Meat Packing.

A maioria dos fornecedores de IoT industrial fornecem uma plataforma de gerenciamento baseada em nuvem, permitindo que o operador do dispositivo execute operações remotas, como alterações de configuração, atualizações de firmware, reinicialização, tunelamento no dispositivo e muito mais.

Ao visar uma plataforma de gerenciamento baseada em nuvem de um único fornecedor, um invasor remoto pode expor milhares de dispositivos localizados em diferentes redes e setores.