Siemens i ISA łączą siły, by zwiększyć świadomość w zakresie cyberbezpieczeństwa

- Cyberbezpieczeństwo musi być przez firmy przemysłowe traktowane poważnie, ponieważ ostatnie globalne ataki ransomware pokazały możliwe skutki. Przedsiębiorcy muszą odpowiednio zarządzać ryzykiem cybernetycznym wynikającym z luk w zabezpieczeniach technologii informatycznych w erze cyfrowej, w której wzrasta liczba połączeń sieciowych - mówił Henning Rudolf, szef Siemens Plant Security Services.

Działający w ramach ISA Security Compliance Institute wdrożył jeden z pierwszych ustandaryzowanych systemów oceny dla standardów bezpieczeństwa cybernetycznego IEC 62443. Siemens przyjął ten program zarówno jako dostawca urządzeń automatyki, jak i przemysłowych usług bezpieczeństwa, a także jako globalny producent.

Siemens Plant Security Services przestrzega wytycznych IEC 62443 i udostępnia je swoim klientom, także dla urządzeń innych producentów, zapewniając wielowarstwowe podejście do poziomu ochrony, inwentaryzację i śledzenie zasobów, zarządzanie łatami i lukami w zabezpieczeniach, segmentację sieci, zarządzanie bezpieczeństwem przemysłowym oraz doradztwo w zakresie obsługi ewentualnych zdarzeń.

Firma Siemens powołała również zespół reagujący na naruszenia bezpieczeństwa - Product Computer Emergency Response Team (ProductCERT) - i utrzymuje centra operacyjne z zakresu cyberbezpieczeństwa (Cyber Security Operation Centres), które zlokalizowane są w Portugalii, Niemczech i Stanach Zjednoczonych. Pracujący tam specjaliści monitorują zakłady przemysłowe na całym świecie w związku z zagrożeniami internetowymi, ostrzegają firmy w razie incydentów związanych z bezpieczeństwem i koordynują proaktywne działania zaradcze.

źródło: Drives & Controls