O número de vulnerabilidades está a atingir um nível recorde. Entre março de 2010 e janeiro de 2026, a CISA publicou 3 637 alertas relativos a sistemas de controlo industrial (ICS), abrangendo 12 174 vulnerabilidades em 2 783 produtos de 689 fornecedores. Só no ano de 2025 foram emitidos 508 avisos, tornando-se o primeiro ano em que a CISA ultrapassou a marca dos 500 avisos. Estes avisos incluíram 2155 CVEs, com uma média de 4,2 vulnerabilidades por aviso.
Os índices de gravidade também estão a aumentar. A pontuação média CVSS dos alertas relativos a ICS ultrapassou os 8,0 pela primeira vez em 2024 e manteve-se nesse nível até 2025. De todos os alertas publicados no ano passado, 82% foram classificados como elevados ou críticos, um aumento em relação aos 75% registados em todos os alertas históricos. Trata-se de vulnerabilidades graves e exploráveis nos sistemas que gerem redes elétricas, estações de tratamento de água, linhas de produção e redes de transportes.
A exploração está a ocorrer a um ritmo mais rápido do que a aplicação de correções consegue acompanhar
Uma das tendências mais preocupantes em 2026 é a redução do intervalo de tempo entre a divulgação e a exploração. Os autores de ameaças tentam agora explorar as vulnerabilidades no prazo de 24 horas após a publicação de um aviso da CISA. Isto cria uma corrida contra o tempo quase impossível de vencer em ambientes de OT, uma vez que a aplicação de correções requer frequentemente janelas de manutenção, coordenação com os fornecedores e um planeamento operacional significativo.
Seria lógico concluir que devemos aplicar a correção o mais rapidamente possível; no entanto, essa não é a realidade quando se trata de sistemas de produção críticos e em tempo real, concebidos para funcionar 24 horas por dia, 7 dias por semana.
A gestão de riscos é o ponto de encontro entre a visibilidade dos ativos e a ação
Para responder eficazmente ao número crescente de vulnerabilidades, os esforços das equipas de segurança não devem limitar-se a identificá-las assim que são descobertas. É fundamental que as equipas de segurança identifiquem também a exposição, compreendam os vetores de ataque e estejam cientes dos passos que os autores das ameaças precisam de executar para explorar a vulnerabilidade.
Quando um risco é identificado, as organizações ficam expostas a riscos que excedem o perfil tolerável. Esses riscos incluem riscos regulamentares, financeiros, de reputação e de segurança. A aplicação de correções pode ser uma opção, mas nem sempre é viável em ambientes de OT.
O ponto-chave aqui é que a exploração ocorre quando a oportunidade se cruza com a vulnerabilidade. Se a oportunidade for eliminada, a exposição é reduzida e o risco pode ser mitigado de forma eficaz. Compreender o nível de exposição de um ativo com uma vulnerabilidade e eliminar essa exposição pode ser quase tão eficaz quanto a aplicação de correções. Estes controlos podem, muitas vezes, ser implementados sem interromper as operações nem introduzir riscos adicionais no processo industrial subjacente.
Como MetaDefender Security™ colmata essa lacuna
MetaDefender OT Security concebido especificamente para as realidades acima descritas. Proporciona uma deteção contínua de recursos em redes OT/ICS críticas. Identifica dispositivos, protocolos, versões de firmware e padrões de comunicação nas profundezas da rede OT.
Com base nesse inventário de ativos, MetaDefender OT Security associaOT Security as vulnerabilidades conhecidas — incluindo as identificadas nos alertas do ICS-CERT e da CISA — aos dispositivos específicos do seu ambiente. Quando é publicado um novo alerta, as organizações devem ser capazes de determinar rapidamente se são afetadas e onde existe a exposição.
Os mapas de comunicação de rede física e lógica fornecem o mapeamento de dependências e vulnerabilidades necessário para uma resposta eficaz. Isto inclui a identificação de dispositivos, tais como firewalls, routers e switches, que podem ser configurados para detetar ou prevenir vulnerabilidades através de medidas adicionais de reforço da segurança.
Uma vez que a aplicação de correções é a forma mais eficaz de resolver uma vulnerabilidade existente, OPSWAT disponibiliza soluções de aplicação de correções offline garantidas para apoiar a aplicação de correções sempre que necessário, simplificando o processo de correção para reduzir ao mínimo os períodos de aplicação de correções.
Solicite uma demonstração para ver como OPSWAT proporcionar-lhe visibilidade, informações sobre vulnerabilidades e deteção de ameaças em todo o seu ambiente industrial.
