Tools

Site ExplorerSite Explorer
Close site explorer

Промышленная безопастность

Ваши надежные «кибер-защитники» Siemens

1 августа 2017 г.

The cyber guards

«В последнее время количество потенциальных целей для кибератак все больше возрастает, поскольку при переходе на цифровые рельсы ведения бизнеса и производства вопросы безопасности всегда оставались на втором плане», - именно эта причина чаще всего упоминается при рассмотрении вопроса об увеличении количества несанкционированных вмешательств в системы и кибератак извне. Лежит ли проблема в юридической плоскости? Нет, говорят эксперты по безопасности в Siemens.

Текущая статистика, опубликованная ICS-CERT, полномочным органом США по борьбе с кибер-преступностью, показывает, что число атак на критические объекты инфраструктуры увеличивается. Согласно исследованию консалтинговой фирмы KPMG в Швейцарии, в 2016 году 54% организаций зарегистрировали кибератаки в отношении своих систем.

«Количество кибератак растет, мы не можем игнорировать этот факт. Тем не менее, это не должно быть препятствием для процесса дигитализации промышленного производства. Мы должны рассматривать кибербезопасность как конкурентное преимущество, а не элемент затрат», - отметил Хельмут Людвиг, главный информационный директор Siemens. Именно поэтому Industrial Security, как всеобъемлющая концепция, является неотъемлемой частью Siemens Digital Enterprise (Digital Enterprise), когда дело доходит до Industrie 4.0. Обеспечение промышленной безопасности требует постоянного мониторинга, обновления систем и своевременного принятия необходимых превентивных мер.

В частности, Computer Emergency Response Team (группа компьютерного реагирования на проблемы с продуктами (ProductCERT)) отвечает за кибербезопасность в Siemens. «Пользователи доверяют только тем продавцам, которые открыто устраняют выявленные недостатки в своих продуктах и уязвимость систем», - сказал Клаус Лукас, руководитель группы ProductCERT. Чтобы обеспечить полную защиту цифрового пространства своих клиентов, его команда использует подход, основанный на трех принципах:

  • профилактика

  • ранняя идентификация

  • профессиональное устранение уязвимостей в продуктах и системах Siemens.


Руперт Віммер, Олівер Хамбьоргер і Клаус Лукас
Руперт Виммер, Оливер Хамбергер и Клаус Лукас (слева направо) (Rupert Wimmer, Oliver Hambörger and Klaus Lukas (from left to right)) отвечают за кибербезопасность во всем мире.

Все силы на IT-безопасность

«Технологии и методы проведения атак развиваются, становятся все более изощренными, хакеры прибегают к все более продуманным и неожиданным действиям в отношении пользователей. Это приводит к тому, что статус защищенного компонента вчера может измениться за одну ночь», - объясняет Оливер Хамборгер, эксперт по безопасности ProductCERT.

Именно поэтому он и его коллеги всегда ищут новую информацию об уязвимости систем и продуктов. Они тщательно проверяют каждую информацию: используется ли программное обеспечение в продуктах Siemens, и если да, то какое? Насколько уязвима система? При необходимости обновления любых компонентов последние немедленно внедряются в продукт или решение.

Это всего лишь один из многих примеров работы группы Computer Emergency Response Team. Поскольку портфель программного обеспечения Siemens  неуклонно растет благодаря дигитализации, число вероятных вызовов также соответственно увеличивается.

На чеку

Защита цифрового производства требует постоянного обновления продуктов и программного обеспечения, патчей и непрерывного мониторинга - эти элементы являются основными компонентами концепции Siemens и приобретают еще большее значение  с учетом роста Интернета-вещей.

«Мы всегда работаем над выявлением уязвимых систем и продуктов. Их обнаруживают и сообщают нам специалисты по безопасности: ИТ-специалисты в университетах или поставщики ИТ-решений по безопасности, а также клиенты, национальные организации CERT или внутренние источники Siemens», - говорит Руперт Виммер, эксперт по безопасности ProductCERT.

Откуда бы ни пришел отчет, процесс его обработки является рутинным делом: Виммер и его коллеги тщательно обрабатывают полученную информацию, консультируются с человеком, сообщившим о проблеме, для правильного и полного понимания полученных наблюдений.

Если станет очевидным, что обнаружена новая опасность, менеджер продукта незамедлительно собирает целевую группу для разработки решения. Рабочий процесс является методичным и очень точным. Если для решения проблемы требуется обновление продукта, партнеры CERT проверяют эффективность своего решения перед публикацией. Затем на веб-сайте ProductCERT публикуется рекомендация по безопасности для информирования клиента о потенциальных рисках и уязвимостях системы или продукта и способах их устранения.

«Пользователи доверяют только тем поставщикам, которые открыто устраняют выявленные недостатки в своих продуктах и уязвимость системы», - Клаус Лукас, менеджер ProductCERT в Siemens

Обеспечение кибербезопасности – прозрачный процесс

«Устранение опасностей и уязвимости систем и продуктов профессионально означает информирование пользователей об их существовании и контрмерах, которые необходимо принять. Мы устанавливаем новые стандарты в промышленных приложениях с нашими рекомендациями по безопасности», - объясняет Лукас. Он убежден, что это реальное преимущество, которое предлагает Siemens в связи с растущими темпами роста процессов дигитализации во всех сферах жизни. Только прозрачные действия и открытая коммуникация являются свидетельством нашей ответственности перед клиентом.

«Прозрачность процессов чрезвычайно важна, когда речь идет о  кибербезопасности. Она проявляется в двух аспектах: в отчетах, которые мы получаем, так и в сообщениях, которые мы публикуем», - говорит Лукас. Конечная цель, безусловно, состоит в том, чтобы избежать возникновения критических ситуаций. Поэтому для отделов Siemens, занимающихся испытаниями продукции перед ее выходом на рынок, тесты по безопасности являются важным шагом в обеспечении качества.

Кибербезопасность - это повседневная работа для Siemens

«Мы постоянно работаем над тем, чтобы наши клиенты могли эффективно и безопасно переходить на цифровое производство, чтобы получить конкурентное преимущество на рынке», - сказал Лукас.«Мониторинг, рекомендации и тестирование являются частью нашей повседневной деятельности по обеспечению кибербезопасности – точно так же, как это заведено у операторов химических заводов в вопросах надлежащего обращения с опасными веществами. Наша команда работает круглосуточно».