Pesquisadores de segurança identificaram mais de 145.000 sistemas de controle industrial (ICS) expostos à internet em 175 países, com os Estados Unidos representando mais de um terço dessas exposições. O estudo, conduzido pela Censys, revelou que 38% dos dispositivos estão na América do Norte, 35,4% na Europa, 22,9% na Ásia, e o restante distribuído por outras regiões.

Os países com maior número de ICS expostos incluem EUA, Turquia, Coreia do Sul, Itália, Canadá, Espanha, China, Alemanha, França e Reino Unido. As exposições foram detectadas em protocolos amplamente utilizados, como Modbus, IEC 60870-5-104, CODESYS e OPC UA. Padrões regionais influenciam a predominância desses protocolos, com o Modbus sendo mais comum na Europa, enquanto Fox e BACnet predominam na América do Norte.

Esses protocolos, muitos criados na década de 1970, continuam essenciais para processos industriais, mas carecem de avanços em segurança. Apesar de ataques direcionados a sistemas ICS ainda serem raros, a guerra Russo-Ucraniana provocou um aumento no malware voltado para essas infraestruturas críticas.

O estudo também destacou que provedores de serviços de internet (ISPs) comerciais, como Verizon e Deutsche Telekom, são responsáveis por grande parte da hospedagem desses dispositivos expostos. Isso reforça a necessidade de cooperação entre operadoras para notificar e mitigar riscos aos proprietários dos sistemas vulneráveis.