Om het bewustzijn voor de noodzaak van industriële cybersecurity en internationale normen te versterken, zijn Siemens en de International Society of Automation (ISA) een samenwerking aangegaan.

De gevaren voor automatiseringsapparatuur veranderen en evolueren voortdurend. Dit betekent dat ook beveiligingsconcepten voor industriële installaties continu moeten worden aangepast. De wereldwijde ransomeware-aanvallen van de afgelopen maanden hebben duidelijk gemaakt dat bedrijven er niet meer aan ontkomen om cybersecurity stevig te verankeren binnen hun organisatie.

Kennis delen

Om het bewustzijn hiervoor te vergroten, bundelen ISA en Siemens sinds kort wereldwijd de krachten. Ze delen kennis over de beveiliging van de automatiseringsomgeving op basis van de IEC 62443-norm en over geschikte beveiligingsmaatregelen. Ze gaan deze kennis in de vorm van evenementen, webinars en studiemateriaal verder verspreiden. Verder gaan ze best practices op het gebied van industriële beveiliging delen met eigenaren en exploitanten van industriële installaties. “Onze klanten moeten de cyber-risico’s als gevolg van kwetsbaarheden in de IT-technologie en de toenemende koppelingen met internet in dit digitale tijdperk goed beheersen”, aldus Henning Rudolf, hoofd van Siemens Plant Security Services.

IEC 62443-norm

Het Security Compliance Institute (ISCI) van ISA beheert een van de eerste gestandaardiseerde beoordelingsschema’s voor de IEC 62443 IACS cybersecurity-normen. Siemens heeft dit programma in grote lijnen overgenomen. De Siemens Plant Security Services volgen de richtlijnen van IEC 62443. Deze dienstverlening is beschikbaar voor klanten met apparatuur van Siemens of van derden. De dienstverlening is gelaagd en omvat asset management, opsporen en dichten van beveiligingslekken, netwerksegmentering, industrieel beveiligingsmanagement, incidentafhandeling en veiligheidsadvies.

Cyber Security Operation Centers

Siemens heeft ook een Product Computer Emergency Response Team (ProductCERT) voor Siemens-oplossingen en Cyber Security Operation Centers voor de beveiliging van industriële installaties. Ze zijn gevestigd in Lissabon, München en Milford (Ohio). De industriële beveiligingsexperts in deze centra monitoren wereldwijd industriële installaties op cyberbedreigingen, waarschuwen bedrijven bij beveiligingsincidenten en coördineren proactieve tegenmaatregelen. Deze beveiligingsmaatregelen maken onderdeel uit van de Siemens Plant Security Services.

Reacties zijn uitgeschakeld voor dit artikel