close
menu
 

20 kwietnia 2026

Routery pod specjalnym nadzorem - mikrosegmentacja niweluje zagrożenie brzegu sieci

Po niedawnym ogłoszeniu przez FCC zakazu dotyczącego sprzedaży zagranicznych routerów w USA, pojawił się kolejny przykład ryzyka związanego z podstawowym urządzeniem łączącym wewnętrzną sieć z Internetem. Kampania realizowana przez APT28 (Fancy Bear) skupia się na przejmowaniu domowych i firmowych routerów. Jak zwraca uwagę portal ITWiz.pl „zamiast bezpośrednich ataków na organizacje, hakerzy coraz częściej wykorzystują słabo zabezpieczoną infrastrukturę sieciową jako punkt wejścia”.

By przeciwdziałać zagrożeniu należy, obok prawidłowego postępowania z routerem, budować dodatkowe warstwy ochrony. Bazą powinna być mikrosegmentacja i wykorzystanie firewalli

Aleksander Kostuch
inżynier Stormshield

Firewalle przemysłowe bazą mikrosegmentacji

Linie produkcyjne, infrastruktura krytyczna w energetyce czy wodociągach w istotnym stopniu wykorzystują technologie cyfrowe do podnoszenia sprawności działania. Ich immanentną cechą jest komunikacja poprzez Internet.

Wobec skali naruszeń bezpieczeństwa brzegu sieci ze strony rosyjskich hakerów dbałość o ten obszar staje się niezwykle ważnym zagadnieniem. Druga warstwa ochrony to rozwiązania, które analizują wewnętrzny ruch sieciowy, wychwytując wszelkie anomalie. A więc nawet gdy intruz pokona zabezpieczenia brzegowe, to dzięki mikrosegmentacji wciąż nie ma możliwości dowolnego infiltrowania firmowej sieci

Aleksander Kostuch
inżynier Stormshield

Niezależnie od tego, dla podmiotów wykorzystujących technologie operacyjne kluczowe jest stworzenie drugiej warstwy ochrony. Mikrosegmentacja w oparciu o firewalle przemysłowe, instalowane blisko sterowników firmowej automatyki, pozostaje jednym z najlepszych sposobów na przeciwdziałanie ryzyku.

Istotą mikrosegmentacji jest podział sieci firmowej na małe, logiczne segmenty. To pozwala na łatwiejsze, precyzyjne kontrolowanie ruchu wewnątrz sieci i wydłużenie czasu niezbędnego do spenetrowania zasobów organizacji, a także wczesne reagowanie na ataki. Mikrosegmentacji zapewnia tym samym minimalizację ryzyka, a bazą systemu pozostaje odpowiedni firewall.

Co istotne, dobre urządzenia są projektowane specjalnie do zastosowań przemysłowych. Szczególne znaczenie ma przystosowanie ich do protokołów specyficznych dla technologii operacyjnych, a także duża przepustowość zapewniająca możliwość obsługi wzmożonej komunikacji między poszczególnymi komponentami linii produkcyjnych czy innych elementów infrastruktury

Aleksander Kostuch
inżynier Stormshield

Inteligentny dom czy biuro również mogą być zagrożone

W obecnej sytuacji również z perspektywy osób korzystających z inteligentnych narządzi, wspomagających zarządzanie smart-domem, problemem będzie automatyka, w sposób nienadzorowany łącząca się z Internetem.

Z tym wyzwaniem muszą zmierzyć się właściciele i zarządzający domami jednorodzinnymi, biurowcami, centrami kongresowymi czy hotelami. Tego typu obiekty w coraz większym stopniu są zarządzane z pomocą inteligentnych narzędzi, które musza komunikować się z siecią by zapewniać usługi i wsparcie, do którego zostały stworzone. Konkretnym przykładem jest fotowoltaika. Korzysta z niej duża liczba gospodarstw domowych a często choćby odczyt pomiarów odbywa się przez Internet. Kontakt z siecią zewnętrzną, za pośrednictwem routera tworzy ryzyko.

Wszędzie tam, gdzie korzystamy z narzędzi smart-dom lub smart-city zasadnym jest wzmocnienie bezpieczeństwa brzegu sieci. Podstawą jest bieżąca aktualizacja oprogramowania routera, zdefiniowanie własnych haseł dostępowych, a także program antywirusowy. W przypadku większych podmiotów, jak biurowce czy centra kongresowe, można pomyśleć o mikrosegmentacji w oparciu o dodatkowy, przeznaczonych do ochrony krytycznych dla nas zasobów firewall

Aleksander Kostuch
inżynier Stormshield

Amerykanie zakazali zagranicznych routerów

W marcu amerykańska Federalna Komisja Łączności (FCC) do listy urządzeń uznanych za niewystarczająco bezpieczne do użytku, dodała wszystkie routery klasy konsumenckiej wyprodukowane poza Stanami Zjednoczonymi. Zakaz wynika z obaw, że routery stały się łatwym punktem dostępu dla cyberprzestępców, co rodzi obawy dotyczące bezpieczeństwa narodowego.

Urządzenia, z których korzystamy na co dzień, także routery są pierwszą linię frontu w walce z cyberzagrożeniami. Jednak zasadnym jest opracowanie takiego systemu zabezpieczeń, w którym nie będzie to jedyna linia obrony. Mikrosegmentacja w połączeniu z firewallem wyposażonym w funkcje przemysłowe to z pewnością rozwiązanie, o którym warto pomyśleć

Aleksander Kostuch
inżynier Stormshield

Źródła:
Rosyjscy hakerzy przejmują routery na całym świecie | ITwiz

informacja stormshield
Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38

Polecane wydarzenia:

arrow_forward_ios
BEZPŁATNY WEBINAR
12 maja 2026 | godz: 10:00

Cyberbezpieczeństwo 360° - kompleksowa ochrona sieci

stormshieldwebinarna żywoonlinepolecamy
BEZPŁATNY WEBINAR
23 kwietnia 2026 | godz: 12:00

Cyberbezpieczeństwo przemysłowe zgodne z NIS2

stormshieldwebinar technicznyna żywoonline
BEZPŁATNY WEBINAR
24 kwietnia 2026 | godz: 10:00

Stormshield w praktyce: pełna konfiguracja NGFW, ochrona IT/OT i praktyczne scenariusze wdrożeń

stormshieldwebinar technicznyna żywoonline
BEZPŁATNY WEBINAR
28 kwietnia 2026 | godz: 10:00

Jak skonfigurować skuteczny system SIEM/SOAR - monitorowanie, detekcja i automatyzacja

stormshieldwebinarna żywoonline#siem#soar
BEZPŁATNY WEBINAR
19 maja 2026 | godz: 10:00

Centralne zarządzanie bezpieczeństwem w rozproszonym środowisku

stormshieldwebinarna żywoonline
WARSZTAT
20 maja 2026 | godz: 09:00

Akademia Bezpieczeństwa Sieci Stormshield

stormshieldwarsztatna żywoonline
arrow_forward_ios