[{"term":"Budynek","id":0,"type":"QUICKLINKS"},{"term":"Biblioteki_BA","id":1,"type":"QUICKLINKS"},{"term":"221","id":2,"type":"QUICKLINKS"},{"term":"Noty aplikacyjne","id":3,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":4,"type":"QUICKLINKS"}]
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Strona startowa", "item": "https://www.wago.com/pl" }, { "@type": "ListItem", "position": 2, "name": "Branże", "item": "https://www.wago.com/pl/branze" }, { "@type": "ListItem", "position": 3, "name": "Otwarta automatyzacja", "item": "https://www.wago.com/pl/automatyzacja" }, { "@type": "ListItem", "position": 4, "name": "Cyberbezpieczeństwo", "item": "https://www.wago.com/pl/automatyzacja/cyberbezpieczenstwo" }, { "@type": "ListItem", "position": 5, "name": "PSIRT", "item": "https://www.wago.com/pl/automatyzacja/cyberbezpieczenstwo/georgia-institute-ostrzega-przed-niedoszacowanym-ryzykiem" } ] } [{"url":"/branze","name":"Branże","linkClass":null,"categoryCode":null},{"url":"/automatyzacja","name":"Otwarta automatyzacja","linkClass":null,"categoryCode":null},{"url":"/automatyzacja/cyberbezpieczenstwo","name":"Cyberbezpieczeństwo","linkClass":null,"categoryCode":null},{"url":"/automatyzacja/cyberbezpieczenstwo/georgia-institute-ostrzega-przed-niedoszacowanym-ryzykiem","name":"PSIRT","linkClass":"active","categoryCode":null}]
Tematy 28 marca 2025

Niedoszacowane ryzyko: duża liczba błędów w sterownikach dostępnych przez Internet

„Georgia Institute of Technology” ostrzega środowisko automatyki przed zagrożeniem związanym z dostępnymi zewnętrznie programowalnymi sterownikami logicznymi.

Bezpieczeństwo ma dla WAGO najwyższy priorytet. Aby zapewnić je w instalacjach naszych klientów, standardy cyberbezpieczeństwa, które stawiamy naszym produktom, są tak samo rygorystyczne, jak nasze wymagania jakościowe.

Już w 2012 roku powołaliśmy zespół reagowania na incydenty związane z bezpieczeństwem produktów „Product Security Incident Response Team (PSIRT)“ w celu zarządzania potencjalnymi lukami w zabezpieczeniach. Posiadamy certyfikat zgodności z normą IEC 62443-4-1 i wspieramy naszych klientów w bezpiecznej eksploatacji produktów WAGO oraz w jak najlepszej ochronie istniejących procesów w kontekście automatyki przemysłowej. Poszukiwania potencjalnych celów ataku przez hakerów stają się coraz bardziej ukierunkowane i obejmują również dostęp przez Internet. Dodatkowym zagrożeniem są wyszukiwarki takie jak shodan.io i censys.io, za pośrednictwem których można znaleźć niezabezpieczone sterowniki podłączone do Internetu, takie jak WAGO PFC. Dlatego tym ważniejsze jest, aby nasi klienci zabezpieczyli swoje sterowniki i skonfigurowali je adekwatnie do planowanego wykorzystania.

Badanie przeprowadzone przez Georgia Institute of Technology potwierdza znaczenie tej kwestii. Naukowcy odkryli, że na zdalne ataki jest podatnych znacznie więcej sterowników programowalnych (PLC) niż wcześniej sądzono. „Odkrycie publicznie dostępnych urządzeń PLC jest ważnym krokiem w kierunku zabezpieczenia infrastruktury krytycznej“, stwierdził Ryan Pickren, szef przeprowadzonego badania. „Atakujący aktywnie wykorzystują publiczny Internet do atakowania podatnych na ataki sterowników PLC, więc operatorzy muszą wiedzieć, które urządzenia są zagrożone” – wyjaśnia Pickren. Badanie pokazuje ograniczenia konwencjonalnych metod badania bezpieczeństwa ICS, które często opierają się na prostych zapytaniach z usług takich jak Shodan i Censys w celu identyfikacji zagrożonych sterowników PLC. Zapytania typu „best effort” stosowane w poprzednich badaniach mają tendencję do wyszukiwania tylko prostych statycznych słów kluczowych ujawnianych przez określone protokoły, co często nie oddaje dynamicznego charakteru nowoczesnych wieloprotokołowych PLC, w tym urządzeń WAGO.