• Dom
  • Aktualności
  • Ewolucja zagrożeń w automatyce przemysłowej: dogłębna analiza ryzyk i rozwiązań w zakresie cyberbezpieczeństwa

Ewolucja zagrożeń w automatyce przemysłowej: dogłębna analiza ryzyk i rozwiązań w zakresie cyberbezpieczeństwa

The Evolving Threat Landscape in Industrial Automation: A Deep Dive into Cybersecurity Risks and Solutions

Główne źródła zagrożeń cyberbezpieczeństwa w systemach automatyki przemysłowej

Internet pozostaje głównym punktem wejścia dla zagrożeń cybernetycznych skierowanych na przemysłowe systemy sterowania (ICS). Złośliwe strony internetowe, skompromitowane zasoby online oraz usługi w chmurze to powszechne wektory ataków. Ponadto cyberprzestępcy często rozpowszechniają złośliwe treści za pośrednictwem platform komunikacyjnych, co utrudnia ich wykrywanie i zapobieganie. Phishingowe e-maile skierowane do pracowników środowisk ICS to kolejny częsty źródło ataków, gdzie atakujący próbują wyłudzić poufne informacje lub uzyskać nieautoryzowany dostęp.

W 2025 roku dane wykazały niewielki spadek liczby komputerów ICS dotkniętych zagrożeniami z tych źródeł, choć różnice regionalne nadal występują. Na przykład w Afryce odnotowano najwyższy odsetek komputerów ICS zablokowanych przez zasoby internetowe znajdujące się na liście denylist, sięgający prawie 5%. Dla porównania, Australia i Nowa Zelandia miały najniższy odsetek na poziomie 2,35%. Takie regionalne rozbieżności często wynikają z lokalnych różnic w aktywności aktorów zagrożeń oraz stopnia wdrożenia praktyk cyberbezpieczeństwa.

Rosnące zagrożenia ze strony złośliwych dokumentów i kampanii phishingowych

Jednym z obszarów, w którym zaobserwowano wzrost aktywności zagrożeń, są złośliwe dokumenty. W III kwartale 2025 roku odnotowano wzrost o 1,98% w odsetku komputerów ICS, na których zablokowano złośliwe dokumenty. Stanowi to pozytywny trend, odwracający spadek obserwowany pod koniec 2024 roku. Głównym zagrożeniem w tej kategorii są kampanie phishingowe wykorzystujące stare luki w oprogramowaniu. Przykładem jest wykorzystanie podatności edytora równań Microsoft Office (CVE-2017-11882) do dostarczania oprogramowania szpiegującego w Ameryce Południowej.

Wzrost zagrożeń ze strony złośliwych dokumentów podkreśla konieczność ciągłego łatania i aktualizowania systemów oprogramowania w celu zamknięcia znanych luk bezpieczeństwa. Ponadto rosnące wykorzystanie lokalizowanych ataków phishingowych — takich jak niedawna kampania phishingowa w języku hiszpańskim — uwypukla znaczenie globalnej świadomości i regionalnej inteligencji zagrożeń w strategiach cyberbezpieczeństwa.

Złośliwe skrypty i strony phishingowe: rosnące zagrożenie

W III kwartale 2025 roku złośliwe skrypty i strony phishingowe stały się jedną z najpowszechniejszych kategorii zagrożeń dla ICS, z 6,79% wzrostem zablokowanych przypadków. Ta kategoria wykazała znaczące zróżnicowanie regionalne, przy czym Afryka, Azja Wschodnia i Ameryka Południowa były czołowymi regionami pod względem blokad złośliwych skryptów. Na przykład w Azji Wschodniej odsetek zablokowanych złośliwych skryptów wzrósł dramatycznie o 5,23 punktu procentowego, co w dużej mierze wynikało z rozprzestrzeniania oprogramowania szpiegującego za pośrednictwem oprogramowania klientów torrent.

Statystyki te podkreślają rosnący trend dystrybucji złośliwego oprogramowania przez nietradycyjne platformy, takie jak aplikacje do udostępniania plików i torrenty. Ta zmiana uwypukla potrzebę wdrożenia przez operatorów ICS solidnej ochrony punktów końcowych oraz środków bezpieczeństwa sieciowego, szczególnie dla systemów opierających się na aplikacjach programowych, które zwykle nie są kojarzone z infrastrukturą krytyczną.

Oprogramowanie złośliwe kolejnego etapu: spyware, ransomware i minery

Po początkowej infekcji atakujący często wdrażają oprogramowanie złośliwe kolejnego etapu, w tym spyware, ransomware i cryptominery, aby dalej kompromitować systemy ofiary. W III kwartale 2025 roku spyware i ransomware zostały zablokowane odpowiednio na 4,04% i 0,17% komputerów ICS, wykazując niewielki wzrost w porównaniu z poprzednim kwartałem. Te zagrożenia są szczególnie niebezpieczne ze względu na zdolność do cichego działania, często pozostając niewykryte przez dłuższy czas.

Z kolei minery — zarówno wykonywalne, jak i webowe — odnotowały spadek liczby zablokowanych przypadków, osiągając najniższy poziom od III kwartału 2022 roku. Ten trend może sugerować, że choć minery nadal stanowią zagrożenie, ich rozpowszechnienie w środowiskach przemysłowych może maleć, gdy atakujący koncentrują się na bardziej zaawansowanych i trudniej wykrywalnych formach złośliwego oprogramowania.

Ożywienie samoreplikującego się złośliwego oprogramowania

Robaki i wirusy, niegdyś używane głównie do początkowych infekcji, ewoluowały, aby funkcjonować jako oprogramowanie złośliwe kolejnego etapu z możliwością autonomicznego rozprzestrzeniania się w sieciach. Ta samoreplikująca się natura czyni je szczególnie niebezpiecznymi w środowiskach ICS, gdzie mogą szybko rozprzestrzeniać się za pośrednictwem zainfekowanych nośników wymiennych, udziałów sieciowych lub nawet wewnętrznych systemów, takich jak platformy zarządzania dokumentami.

W III kwartale 2025 roku odsetek systemów ICS dotkniętych robakami i wirusami nieznacznie wzrósł, osiągając odpowiednio 1,26% i 1,40%. Wskazuje to, że choć częstotliwość infekcji robakami i wirusami pozostaje stosunkowo niska, nadal stanowią one istotne ryzyko dla sieciowych systemów przemysłowych, zwłaszcza tych opierających się na przestarzałym lub podatnym oprogramowaniu.

Implikacje i zalecenia dla cyberbezpieczeństwa przemysłowego

Dane z III kwartału 2025 roku wyraźnie podkreślają ewolucję zagrożeń cyberbezpieczeństwa skierowanych na systemy automatyki przemysłowej. W miarę jak cyberprzestępcy rozwijają coraz bardziej zaawansowane techniki, organizacje muszą pozostać czujne i proaktywne w swoich praktykach bezpieczeństwa. Oto kilka kluczowych zaleceń:

  1. Regularne zarządzanie poprawkami: Zapewnienie, że wszystkie systemy — zwłaszcza oprogramowanie podatne na znane luki — są regularnie aktualizowane, jest kluczowe dla zapobiegania początkowym infekcjom.

  2. Szkolenie pracowników: Wobec wzrostu ataków phishingowych edukacja pracowników w zakresie rozpoznawania podejrzanych e-maili i złośliwych treści jest krytycznym środkiem obrony.

  3. Zaawansowane wykrywanie zagrożeń: Wykorzystanie systemów wykrywania zagrożeń opartych na sztucznej inteligencji może znacznie poprawić zdolność organizacji do identyfikacji i łagodzenia pojawiających się zagrożeń w czasie rzeczywistym.

  4. Segmentacja sieci: Izolowanie krytycznych systemów od mniej bezpiecznych części sieci może pomóc w ograniczeniu infekcji i rozprzestrzeniania się złośliwego oprogramowania.

  5. Ochrona punktów końcowych: Inwestowanie w solidne środki ochrony punktów końcowych, zwłaszcza dla urządzeń korzystających z mniej popularnego oprogramowania, takiego jak klienci torrent czy aplikacje komunikacyjne, może zapobiec przedostaniu się złośliwego oprogramowania do środowisk ICS.

Praktyczne zastosowanie: znaczenie cyberbezpieczeństwa w automatyce przemysłowej

Wdrożenie silnych protokołów cyberbezpieczeństwa to nie tylko środek ostrożności — to konieczność. Na przykład incydent w Azji Wschodniej, gdzie złośliwe oprogramowanie szpiegujące było rozpowszechniane za pośrednictwem popularnych klientów torrent, pokazuje, jak atakujący coraz częściej celują w mniej konwencjonalne platformy. Przyjmując kompleksowe ramy bezpieczeństwa, organizacje automatyki przemysłowej mogą ograniczyć te ryzyka i chronić infrastrukturę krytyczną.

Scenariusz rozwiązania: Zakład produkcyjny integrujący sterowniki PLC do automatyzacji produkcji może wdrożyć narzędzia monitorowania w czasie rzeczywistym, które śledzą ruch sieciowy i wykrywają wszelkie nietypowe wzorce związane z aktywnością złośliwego oprogramowania. Takie proaktywne podejście może zapobiec poważnym zakłóceniom spowodowanym atakami takimi jak ransomware czy spyware, zapewniając ciągłość działania i ochronę własności intelektualnej.

Powrót do bloga
Pokaż wszystko
Posty na blogu
Pokaż wszystko
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Dlaczego czujniki RTD muszą być instalowane za płytami dławiącymi

Instalacja czujnika RTD przed płytą z otworem powoduje zakłócenia w pomiarach różnicy ciśnień z powodu zjawiska odrywania się wirów od osłony termometru (thermowell). Artykuł wyjaśnia fizykę ulicy wirów von Kármána, wymagania dotyczące umieszczenia czujników zgodnie z normami ISO 5167 i ASME MFC-3M, zasadę minimalnej odległości 5D, zgodność z częstotliwością powstawania wirów za osłoną termometru oraz przedstawia 7-etapową procedurę instalacji zestawów łączonych płyty z otworem i czujnika RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Przepływomierz wirowy: zasady działania, kryteria wyboru i uruchomienie w terenie

Przepływomierz wirowy działa na zasadzie zrzutu wirowego von Kármána, zapewniając doskonałą długoterminową dokładność w pomiarach pary, gazu i cieczy o niskiej lepkości, bez ruchomych części. Ten przewodnik obejmuje fizykę liczby Strouhala, ograniczenia liczby Reynoldsa, dobór rozmiaru przepływomierza, wymagania dotyczące prostych odcinków dla ABB VortexMaster FSV430 oraz kroki uruchomienia w terenie dla integracji z regulatorem turbiny Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Okablowanie termopar, normy i rozwiązywanie problemów: praktyczny przewodnik terenowy

Dokładny pomiar termopary wymaga prawidłowego doboru typu, dopasowanego przewodu przedłużającego oraz niezawodnej kompensacji zimnego złącza. Ten przewodnik obejmuje kody typów zgodne z IEC 60584 i zakresy zastosowań, dobór przewodów przedłużających i kabli kompensacyjnych, listwy zaciskowe Phoenix Contact WTOP CJC, konfigurację CJC Yokogawa YTA110 oraz systematyczną diagnostykę usterek dla przerwy w obwodzie, zwarcia i dryfu kalibracji.
Lista polecanych produktów
Emerson KL3105X1-LS1 12P6551X032 Izolowana karta Charm
Emerson KL3105X1-LS1 12P6551X032 Izolowana karta Charm

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Moduł Emerson DeltaV KL3021X1-LS1 Hart Analogowy Wejściowy CHARM, 4–20 mA
Moduł Emerson DeltaV KL3021X1-LS1 Hart Analogowy Wejściowy CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC moduł styku bezpotencjałowego CHARM
Emerson DeltaV KL3003X1-BA1 DI 24 VDC moduł styku bezpotencjałowego CHARM

Emerson
Moduł Isolated Digital Input Charm Emerson DeltaV KL3005X1-LS1
Moduł Isolated Digital Input Charm Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal adresowy I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal adresowy I.S. CHARM

Emerson
Emerson DeltaV I.S. Złączka Terminalowa CHARM Nr kat.: KL4510X1-DA1
Emerson DeltaV I.S. Złączka Terminalowa CHARM Nr kat.: KL4510X1-DA1

Emerson
Moduł zasilania Emerson DeltaV KL1501X1-BA1 CSLS
Moduł zasilania Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Suchy styk CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Suchy styk CHARM

Emerson
Moduł Emerson KL3031X1-BA1 CHARM z wejściem RTD/opornościowym
Moduł Emerson KL3031X1-BA1 CHARM z wejściem RTD/opornościowym

Emerson
Moduł PLC GE Fanuc IC693UAA003 Serii 90 Micro
Moduł PLC GE Fanuc IC693UAA003 Serii 90 Micro

GE
Moduł wyjściowy logiki dodatniej GE Fanuc RX3i IC694MDL730 12/24VDC
Moduł wyjściowy logiki dodatniej GE Fanuc RX3i IC694MDL730 12/24VDC

GE