Un’analisi condotta dalla piattaforma di internet intelligence Censys ha evidenziato oltre 40.000 dispositivi ICS (ovvero Industrial Control System) esposti su internet negli Stati Uniti. Una ricerca su Shodan mostra circa 110.000 dispositivi di questo tipo in tutto il mondo.
Un team della Georgia Tech School of Electrical and Computer Engineering (ECE), guidato dal dottorando Ryan Pickren, afferma di aver messo a punto un algoritmo che aiuta a identificare un numero molto maggiore di dispositivi ICS, in particolare di controllori logici programmabili (PLC) esposti nel web.
L’algoritmo è stato chiamato PLCHound e secondo i suoi creatori, utilizza tecniche avanzate di elaborazione del linguaggio naturale e di machine learning per identificare i dispositivi.

Il vero riscontro però è avvenuto quando i ricercatori hanno contattato alcune delle organizzazioni che esponevano i PLC, tra cui aeroporti, ospedali e organizzazioni governative e hanno riferito di aver visto circa un mese dopo, che il 34% degli indirizzi IP identificati non esponeva più dispositivi PLC.

Tuttavia il fondatore di Shodan ha osservato che il problema più grande non è identificare gli ICS esposti ma piuttosto quello di identificare i proprietari e contattarli. Questi servizi OT sono difficilmente gestibili nella loro messa in sicurezza, in quanto non possono essere messi offline o aggiornati in breve tempo, perchè molte volte sono collegati a oggetti critici. Per questo bisogna incentivare il virtual patching con apparati di sicurezza installati tra internet e i medesimi, prima della loro definitiva messa in sicurezza.