{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Strona startowa", "item": "https://www.wago.com/pl" }, { "@type": "ListItem", "position": 2, "name": "Branże", "item": "https://www.wago.com/pl/branze" }, { "@type": "ListItem", "position": 3, "name": "Otwarta automatyzacja", "item": "https://www.wago.com/pl/automatyzacja" }, { "@type": "ListItem", "position": 4, "name": "Cyberbezpieczeństwo", "item": "https://www.wago.com/pl/automatyzacja/cyberbezpieczenstwo" }, { "@type": "ListItem", "position": 5, "name": "PSIRT", "item": "https://www.wago.com/pl/automatyzacja/cyberbezpieczenstwo/georgia-institute-ostrzega-przed-niedoszacowanym-ryzykiem" } ] }

Tematy 28 marca 2025

Niedoszacowane ryzyko: duża liczba błędów w sterownikach dostępnych przez Internet

„Georgia Institute of Technology” ostrzega środowisko automatyki przed zagrożeniem związanym z dostępnymi zewnętrznie programowalnymi sterownikami logicznymi.

Bezpieczeństwo ma dla WAGO najwyższy priorytet. Aby zapewnić je w instalacjach naszych klientów, standardy cyberbezpieczeństwa, które stawiamy naszym produktom, są tak samo rygorystyczne, jak nasze wymagania jakościowe.

Już w 2012 roku powołaliśmy zespół reagowania na incydenty związane z bezpieczeństwem produktów „Product Security Incident Response Team (PSIRT)“ w celu zarządzania potencjalnymi lukami w zabezpieczeniach. Posiadamy certyfikat zgodności z normą IEC 62443-4-1 i wspieramy naszych klientów w bezpiecznej eksploatacji produktów WAGO oraz w jak najlepszej ochronie istniejących procesów w kontekście automatyki przemysłowej. Poszukiwania potencjalnych celów ataku przez hakerów stają się coraz bardziej ukierunkowane i obejmują również dostęp przez Internet. Dodatkowym zagrożeniem są wyszukiwarki takie jak shodan.io i censys.io, za pośrednictwem których można znaleźć niezabezpieczone sterowniki podłączone do Internetu, takie jak WAGO PFC. Dlatego tym ważniejsze jest, aby nasi klienci zabezpieczyli swoje sterowniki i skonfigurowali je adekwatnie do planowanego wykorzystania.

Badanie przeprowadzone przez Georgia Institute of Technology potwierdza znaczenie tej kwestii. Naukowcy odkryli, że na zdalne ataki jest podatnych znacznie więcej sterowników programowalnych (PLC) niż wcześniej sądzono. „Odkrycie publicznie dostępnych urządzeń PLC jest ważnym krokiem w kierunku zabezpieczenia infrastruktury krytycznej“, stwierdził Ryan Pickren, szef przeprowadzonego badania. „Atakujący aktywnie wykorzystują publiczny Internet do atakowania podatnych na ataki sterowników PLC, więc operatorzy muszą wiedzieć, które urządzenia są zagrożone” – wyjaśnia Pickren. Badanie pokazuje ograniczenia konwencjonalnych metod badania bezpieczeństwa ICS, które często opierają się na prostych zapytaniach z usług takich jak Shodan i Censys w celu identyfikacji zagrożonych sterowników PLC. Zapytania typu „best effort” stosowane w poprzednich badaniach mają tendencję do wyszukiwania tylko prostych statycznych słów kluczowych ujawnianych przez określone protokoły, co często nie oddaje dynamicznego charakteru nowoczesnych wieloprotokołowych PLC, w tym urządzeń WAGO.

{"container":false,"catalogVersion":"pl-wagoContentCatalog/Online","paragraph":"Szef badań, Georgia Institute of Technology","type":"Quote Component","dynamicVisibility":true,"cloneable":true,"uuid":"eyJpdGVtSWQiOiJjb21wX2RlXzAwMDBKT0dBIiwiY2F0YWxvZ0lkIjoicGwtd2Fnb0NvbnRlbnRDYXRhbG9nIiwiY2F0YWxvZ1ZlcnNpb24iOiJPbmxpbmUifQ==","ignoreOnTransfer":false,"uid":"comp_de_0000JOGA","quote":"Odkrycie publicznie dostępnych urządzeń PLC jest ważnym krokiem w kierunku zabezpieczenia infrastruktury krytycznej.","modifiedtime":"2025-12-01T13:40:25+0000","children":[],"onlyOneRestrictionMustApply":true,"lastLoad":1764596425084,"visible":true,"wagoColumnComponent":[],"imagePosition":"LEFT","availableLanguages":"AVAILABLE","passepartout":true,"restrictions":[],"searchable":true,"lead":"Ryan Pickren","typeCode":"WagoQuoteTeaserComponent","slots":["eyJpdGVtSWQiOiJjc19kZV8wMDAwSURCRSIsImNhdGFsb2dJZCI6InBsLXdhZ29Db250ZW50Q2F0YWxvZyIsImNhdGFsb2dWZXJzaW9uIjoiT25saW5lIn0="],"itemtype":"WagoQuoteTeaserComponent","restricted":false,"name":"WagoQuoteTeaserComponent","synchronizationBlocked":true,"containers":[],"creationtime":"2025-03-28T12:59:18+0000","actions":[],"parents":[]}

Naukowcy z Georgia Tech odkryli, że czynniki takie jak zapory sieciowe ICS, wersje firmware PLC i konfiguracje klienta powodują, że PLC ujawnia niekompletne i ulotne dane sieciowe, które nie są wykrywane za pomocą prostych zapytań. „Nowoczesne PLC komunikują się z wieloma różnymi protokołami sieciowymi, z których każdy ujawnia unikalny odcisk palca, zmieniający się z czasem w zależności od wersji firmware i innych ustawień specyficznych dla klienta. Uproszczone zapytania wyszukiwarek IoT nie obejmują już całego zakresu możliwości“ – tłumaczy Pickren. Ze względu na tę złożoność poprzednie analizy bezpieczeństwa online nieumyślnie pomijały dużą liczbę podatnych na ataki urządzeń. Naukowcy twierdzą, że rzeczywista liczba zagrożonych urządzeń może być nawet 37 razy większa niż to dotychczas udokumentowano. Rozpoczęto już rozmowy z zainteresowanymi stronami w celu usunięcia błędnych konfiguracji sieciowych, które doprowadziły do tej prawdopodobnie niezamierzonej dostępności urządzeń w Internecie.

„Tak wysoka liczba nieujawnionych przypadków ilustruje stale rosnącą potrzebę bezpieczniejszego działania systemów OT, zwłaszcza gdy są one podłączone do Internetu. Z tego powodu, oprócz innych środków, takich jak wytyczne dotyczące hardeningu, WAGO wprowadza nową ofertę konsultingową, aby zapewnić swoim klientom bardziej zrównoważone wsparcie w kwestiach cyberbezpieczeństwa w przyszłości” – mówi Kilian Fröhlich (Business Development Manager w WAGO). „Kontynuując logicznie podjęte już działania w zakresie certyfikacji procesów i produktów zgodnie z IEC 62443-4-1 i 4-2 oraz utworzenia zespołu PSIRT, WAGO robi teraz kolejny krok, tworząc „Cyber Security Consulting Team“. Dzięki temu możemy nadal wspierać naszych klientów w zakresie cyberbezpieczeństwa i oferować nowe usługi rynkowe“.

{"container":false,"catalogVersion":"pl-wagoContentCatalog/Online","paragraph":"Business Development Manager, WAGO","type":"Quote Component","dynamicVisibility":true,"cloneable":true,"uuid":"eyJpdGVtSWQiOiJjb21wX2RlXzAwMDBKT0dDIiwiY2F0YWxvZ0lkIjoicGwtd2Fnb0NvbnRlbnRDYXRhbG9nIiwiY2F0YWxvZ1ZlcnNpb24iOiJPbmxpbmUifQ==","ignoreOnTransfer":false,"uid":"comp_de_0000JOGC","quote":"Tak wysoka liczba nieujawnionych przypadków ilustruje stale rosnącą potrzebę bezpieczniejszego działania systemów OT, zwłaszcza gdy są one podłączone do Internetu.","modifiedtime":"2025-12-01T13:40:25+0000","children":[],"onlyOneRestrictionMustApply":true,"image":{"code":"MM-31067_GWA_Reference_Report_WAGO8640_2000x1500.jpg","altText":null,"imageFormats":[{"imageType":null,"format":"2000","url":"/medias/2000-MM-31067-GWA-Reference-Report-WAGO8640-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wyNDk2MDZ8aW1hZ2UvanBlZ3xhR1kzTDJnM01TOHhORFExT1RReE5UVTJNREl5TWk4eU1EQXdYMDFOTFRNeE1EWTNYMGRYUVY5U1pXWmxjbVZ1WTJWZlVtVndiM0owWDFkQlIwODROalF3WHpJd01EQjRNVFV3TUM1cWNHY3w4YTkwMWE3MTkyMzJlZjFiOTI2NTEzNWUzMzgwNDdhOGZiZjMzNThhZmM5MDIxOWFiYmU1ZGQyYTk4ZjZhYmE5","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1600","url":"/medias/1600-MM-31067-GWA-Reference-Report-WAGO8640-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wxNTQ2OTN8aW1hZ2UvanBlZ3xhR1ZrTDJneE5TOHhORFExT1RReE5qRTFNREEwTmk4eE5qQXdYMDFOTFRNeE1EWTNYMGRYUVY5U1pXWmxjbVZ1WTJWZlVtVndiM0owWDFkQlIwODROalF3WHpJd01EQjRNVFV3TUM1cWNHY3w2NWNmMjk2ZDAyYjVhMjFiYTRiYTI1MGU4N2I2NDc4MjlmNWViMDNlNmMwOTBmYWE2YWYyMWRmNWQ2NDZlYTBh","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1280","url":"/medias/1280-MM-31067-GWA-Reference-Report-WAGO8640-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wxMDIwNTl8aW1hZ2UvanBlZ3xhRE0zTDJnMlpTOHhORFExT1RReE5UWTVNVEk1TkM4eE1qZ3dYMDFOTFRNeE1EWTNYMGRYUVY5U1pXWmxjbVZ1WTJWZlVtVndiM0owWDFkQlIwODROalF3WHpJd01EQjRNVFV3TUM1cWNHY3xmNzAyN2U5NjI3NzY3MzUzNDRmNWQzNDE0YjRjYWQ5YTkwZjI5Nzc5YWUwMjI4OTg1ZGYzMjUwMzA1YjMwYzJk","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1024","url":"/medias/1024-MM-31067-GWA-Reference-Report-WAGO8640-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3w2ODIwN3xpbWFnZS9qcGVnfGFETmhMMmcyWWk4eE5EUTFPVFF4TlRjMU5qZ3pNQzh4TURJMFgwMU5MVE14TURZM1gwZFhRVjlTWldabGNtVnVZMlZmVW1Wd2IzSjBYMWRCUjA4NE5qUXdYekl3TURCNE1UVXdNQzVxY0djfDg2ZmFiY2Q4MDgxYTY2ZTQ2OWZjMTI4Y2UyNjQyZGJmZjJmNWQ3ZTQwZjNiN2NjZDgzMTgzZjQzM2M1ZGQxOGQ","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"768","url":"/medias/768-MM-31067-GWA-Reference-Report-WAGO8640-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3w0MTE2NHxpbWFnZS9qcGVnfGFESTRMMmcyT0M4eE5EUTFPVFF4TlRneU1qTTJOaTgzTmpoZlRVMHRNekV3TmpkZlIxZEJYMUpsWm1WeVpXNWpaVjlTWlhCdmNuUmZWMEZIVHpnMk5EQmZNakF3TUhneE5UQXdMbXB3Wnd8ODBiY2VjOGFhOWNlNTllZjZiMTgxNzRjZjgyMGNlMThkMDAyNzdlZWNhZjFjYTRkNTZlYWZmMGIyNjM1ZTFiNg","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"480","url":"/medias/480-MM-31067-GWA-Reference-Report-WAGO8640-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wxODg1NnxpbWFnZS9qcGVnfGFEZGlMMmcyTnk4eE5EUTFPVFF4TlRnNE56a3dNaTgwT0RCZlRVMHRNekV3TmpkZlIxZEJYMUpsWm1WeVpXNWpaVjlTWlhCdmNuUmZWMEZIVHpnMk5EQmZNakF3TUhneE5UQXdMbXB3Wnd8MDBjZWEwZmZmNmE2YmJjYTg3MjczODAzMDFkNWU3M2VlOWRiOTNhMDhhMjhjOGNkZjFjODFkZWZiM2JlOWNjZA","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"200","url":"/medias/200-MM-31067-GWA-Reference-Report-WAGO8640-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wxNDE1fGltYWdlL2pwZWd8YUdabEwyZ3hPQzh4TkRRMU9UUXhOakE0TkRVeE1DOHlNREJmVFUwdE16RXdOamRmUjFkQlgxSmxabVZ5Wlc1alpWOVNaWEJ2Y25SZlYwRkhUemcyTkRCZk1qQXdNSGd4TlRBd0xtcHdad3wwOTZhNDQ0ZmExNmY3OTgzMDg1Y2VkNmM2ZWVkMTVjN2UwMTIyZWM1MjRmOTI5NTJmN2U3YTBiNDMyNTg0ZjJm","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null}],"description":null},"lastLoad":1764596425505,"visible":true,"wagoColumnComponent":[],"imagePosition":"LEFT","availableLanguages":"AVAILABLE","passepartout":true,"restrictions":[],"searchable":true,"lead":"Kilian Fröhlich","typeCode":"WagoQuoteTeaserComponent","slots":["eyJpdGVtSWQiOiJjc19kZV8wMDAwSURCRSIsImNhdGFsb2dJZCI6InBsLXdhZ29Db250ZW50Q2F0YWxvZyIsImNhdGFsb2dWZXJzaW9uIjoiT25saW5lIn0="],"itemtype":"WagoQuoteTeaserComponent","restricted":false,"name":"WagoQuoteTeaserComponent","synchronizationBlocked":true,"containers":[],"creationtime":"2025-03-28T12:59:18+0000","actions":[],"parents":[]}

Wszystkie szczegóły dotyczące ulepszonej techniki wyszukiwania i jej wpływu na bezpieczeństwo ICS zostaną opublikowane w przygotowywanej pracy naukowej. Georgia Institute of Technology wzywa środowisko automatyków do ponownego przemyślenia metod oceny bezpieczeństwa i przyjęcia bardziej kompleksowego podejścia w celu dokładnej oceny podatności infrastruktury krytycznej na potencjalne zagrożenia cybernetyczne.

„Popieramy apel Georgia Institute of Technology i nieustannie pracujemy nad poprawą bezpieczeństwa naszych produktów. Bezpieczna eksploatacja systemów obejmuje również ciągłe eliminowanie luk w zabezpieczeniach, które WAGO rozpoznaje samodzielnie lub które są zgłaszane przez badaczy, takich jak naukowcy z Georgia Institute of Technology. Zespół WAGO PSIRT aktywnie wspiera klientów, publikując ujawnione luki i usuwając je wraz ze swoim partnerem CERT@VDE“ – wyjaśnia dr inż. Christopher Tebbe (Technology Management Security w WAGO). Raporty te, opisujące zidentyfikowane luki i poprawki do nich, można znaleźć tutaj.

{"container":false,"catalogVersion":"pl-wagoContentCatalog/Online","paragraph":"Technology Management Security, WAGO","type":"Quote Component","dynamicVisibility":true,"cloneable":true,"uuid":"eyJpdGVtSWQiOiJjb21wX2RlXzAwMDBKT0dGIiwiY2F0YWxvZ0lkIjoicGwtd2Fnb0NvbnRlbnRDYXRhbG9nIiwiY2F0YWxvZ1ZlcnNpb24iOiJPbmxpbmUifQ==","ignoreOnTransfer":false,"uid":"comp_de_0000JOGF","quote":"Bezpieczna eksploatacja systemów obejmuje również ciągłe eliminowanie luk w zabezpieczeniach, które WAGO rozpoznaje samodzielnie lub które są zgłaszane przez badaczy, takich jak naukowcy z Georgia Institute of Technology.","modifiedtime":"2025-12-01T13:40:26+0000","children":[],"onlyOneRestrictionMustApply":true,"image":{"code":"MM-498785_WAGO7098_2000x1500.jpg","altText":null,"imageFormats":[{"imageType":null,"format":"2000","url":"/medias/2000-MM-498785-WAGO7098-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wyODk5NzV8aW1hZ2UvanBlZ3xhR1F4TDJoa05DOHhORFExT1RReE5EYzNNemM1TUM4eU1EQXdYMDFOTFRRNU9EYzROVjlYUVVkUE56QTVPRjh5TURBd2VERTFNREF1YW5CbnxhZWNkYjQ2MWQ4OTZiMzMwYmIyZmM3YWQ1NWUyMjljNmE2NzllY2FkNTVhMWIxMDRhMTllYWFiNTU1MWZiZmNi","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1600","url":"/medias/1600-MM-498785-WAGO7098-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wxNzI2NzF8aW1hZ2UvanBlZ3xhR00zTDJnM09DOHhORFExT1RReE5UTTJNell4TkM4eE5qQXdYMDFOTFRRNU9EYzROVjlYUVVkUE56QTVPRjh5TURBd2VERTFNREF1YW5CbnxhOWRhNjAzYjA2OTI5NjM3YzcxOTdjNDJhMTMwNTFhMmNhYWI0OGM3OTIzYWM5ZGFkNzgwNjdiMTJhYzhlMTA0","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1280","url":"/medias/1280-MM-498785-WAGO7098-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wxMTAwOTF8aW1hZ2UvanBlZ3xhR015TDJoalpTOHhORFExT1RReE5Ea3dORGcyTWk4eE1qZ3dYMDFOTFRRNU9EYzROVjlYUVVkUE56QTVPRjh5TURBd2VERTFNREF1YW5CbnxkN2M2NzEwODA1YTg0ZjM2MGE3N2JjZmE4MDY1Y2FmNDI4Zjg1NDcxOGMwMmU1ZTBlZmY5MTViNGU2MTljMTA0","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1024","url":"/medias/1024-MM-498785-WAGO7098-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3w3MTc0NHxpbWFnZS9qcGVnfGFEQXdMMmhqWlM4eE5EUTFPVFF4TkRrM01ETTVPQzh4TURJMFgwMU5MVFE1T0RjNE5WOVhRVWRQTnpBNU9GOHlNREF3ZURFMU1EQXVhbkJufDBiZjIzNGE3YjAzYWRlYzBhM2NhZmQxNzc5MWZkNDRhZjEwMzYwOGU2Y2U3MTk2Njk5OGY5ODFjMmY5ODdjOTg","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"768","url":"/medias/768-MM-498785-WAGO7098-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3w0MjM1N3xpbWFnZS9qcGVnfGFEVTNMMmc0TXk4eE5EUTFPVFF4TlRBek5Ua3pOQzgzTmpoZlRVMHRORGs0TnpnMVgxZEJSMDgzTURrNFh6SXdNREI0TVRVd01DNXFjR2N8NmE1ZmY2MDNjMmY4YWQxZWYzNTIwZTM4NjIzMTQzYjYwNzZkNjUwODY4NzVjZDBhMThjNDEyODlmYmVhYWRiNg","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"480","url":"/medias/480-MM-498785-WAGO7098-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3wyMDE0NHxpbWFnZS9qcGVnfGFEUTFMMmc0TUM4eE5EUTFPVFF4TlRFd01UUTNNQzgwT0RCZlRVMHRORGs0TnpnMVgxZEJSMDgzTURrNFh6SXdNREI0TVRVd01DNXFjR2N8N2NkMDg1ZDEwMTBhMDdkYzY4YmJlOWZmN2MzYjBkZGU5ODdkMjgzMzI1ZjY4YjBmN2IxMWVlNDkzZGQ2MzVjZA","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"200","url":"/medias/200-MM-498785-WAGO7098-2000x1500.jpg?context=bWFzdGVyfGltYWdlc3w0NTI1fGltYWdlL2pwZWd8YUdRNEwyZzNZaTh4TkRRMU9UUXhOVEk1T0RBM09DOHlNREJmVFUwdE5EazROemcxWDFkQlIwODNNRGs0WHpJd01EQjRNVFV3TUM1cWNHY3wwNjViM2M4MGQ3NmNjYzBlN2VmZTcxOTdhZjdhMDA0ZWM0NmQxZmQ2MmU4M2FmMTczY2FkMmE5NGNiNDI4MmMz","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null}],"description":null},"lastLoad":1764596425916,"visible":true,"wagoColumnComponent":[],"imagePosition":"RIGHT","availableLanguages":"AVAILABLE","passepartout":true,"restrictions":[],"searchable":true,"lead":"Dr inż. Christopher Tebbe","typeCode":"WagoQuoteTeaserComponent","slots":["eyJpdGVtSWQiOiJjc19kZV8wMDAwSURCRSIsImNhdGFsb2dJZCI6InBsLXdhZ29Db250ZW50Q2F0YWxvZyIsImNhdGFsb2dWZXJzaW9uIjoiT25saW5lIn0="],"itemtype":"WagoQuoteTeaserComponent","restricted":false,"name":"WagoQuoteTeaserComponent","synchronizationBlocked":true,"containers":[],"creationtime":"2025-03-28T12:59:18+0000","actions":[],"parents":[]}

Osoba kontaktowa w WAGO

Niedoszacowane ryzyko: duża liczba błędów w sterownikach dostępnych przez Internet

Dowiedz się więcej: