Tools

Site ExplorerSite Explorer
Close site explorer

Промислова безпека

Ваші надійні «кібер-охоронці» Siemens

1 серпня 2017 р.

The cyber guards

«Останнім часом потенційних цілей для здійснення кібератак стає все більше, оскільки при переході на цифрові рейки ведення бізнесу та виробництва питання безпеки систем мало другорядне значення» - це причина, яку найчастіше згадують, розглядаючи причини збільшення кількості несанкціонованого втручання в системи. Чи лежить ця проблема виключно у правовій площині? Ні, кажуть експерти з безпеки у Siemens.

Актуальна статистика, опублікована ICS-CERT, повноважним органом США із захисту від кібератак, показує, що число атак на критичні інфраструктурні обєкти зростає. Згідно з дослідженням консалтингової фірми KPMG у Швейцарії, в 2016 році 54% організацій зазнали кібер-атак.

«Кількість кібератак зростає - цей факт  ми не можемо ігнорувати. Тим не менше, він не має бути перепоною у питанні дігіталізації промислового виробництва.  Ми повинні розглядати кібербезпеку як конкурентну перевагу, а не статтю витрат», - підкреслює Хельмут Людвіг, головний спеціаліст з інформаційної безпеки Siemens. Саме тому Промислова Безпека (Industrial Security), як всестороння концепція, є невід'ємним компонентом Цифрового Підприємства (Digital Enterprise) Siemens при переході до  Industrie 4.0. Забезпечення промислової безпеки вимагає постійного моніторингу, апдейту систем,  і своєчасне вживання необхідних попереджувальних заходів.

Зокрема, Computer Emergency Response Team (Група комп'ютерного реагування на проблеми з продуктами (ProductCERT)) відповідає за кібербезпеку у Siemens. «Користувачі довіряють тільки тим постачальникам, які відкрито усувають виявлені слабкі місця у своїх продуктах та вразливість систем», - зазначає керівник групи ProductCERT Клаус Лукас. Для забезпечення ґрунтовного захисту цифрового простору своїх клієнтів його команда користується підходом, який базується на трьох принципах:

  • профілактика

  • рання ідентифікація

  • професійне усунення вразливих місць в продуктах та системах Siemens


Руперт Віммер, Олівер Хамбьоргер і Клаус Лукас
Руперт Віммер, Олівер Хамбьоргер і Клаус Лукас (зліва направо) відповідають за кібербезпеку в усьому світі.

Усі сили на IT-безпеку

«Технології та методи проведення атак розвиваються, стають більш витонченими, хакери вдаються до все більше  продуманих та неочікуваних з боку користувачів дій. Це призводить до того, що статус захищеного компонента вчора може змінитися за одну ніч», - пояснює Олівер Хамбьоргер , експерт з безпеки ProductCERT.

Саме тому він і його колеги завжди у пошуку нової інформації про уразливість систем та продуктів. Вони уважно перевіряють кожну інформацію: чи використовується програмне забезпечення в продуктах Siemens, і якщо так, то яке? Наскільки система є уразливою? За необхідності оновлення будь-яких компонентів вони негайно реалізуються в продукті або рішенні.

Це лише один з багатьох прикладів роботи групи Computer Emergency Response Team. Оскільки портфель програмного забезпечення Siemens також неухильно зростає завдяки дигіталізації, зростає також і кількість ймовірних викликів.

Пильне око

Захист цифрового виробництва вимагає постійного оновлення продуктів та програмного забезпечення, патчів, постійного моніторингу – ці елементи є базовими складовими концепції Siemens, і вони набувають ще більшого значення с огляду на темпи росту Інтернету речей.

«Ми завжди працюємо над виявленими уразливими місцями систем та продуктів. Їх виявляють і повідомляють нам спеціалісти з безпеки: ІТ-фахівці в університетах або постачальники ІТ-рішень з безпеки, а також клієнти, національні організації CERT або внутрішні джерела Siemens», - розповідає експерт з безпеки ProductCERT Руперт Віммер.

Звідки б не приходив звіт, цей процес носить рутинний характер: Віммер і його колеги ретельно обробляють отриману інформацію, спілкуються з людиною, яка повідомляє про проблему, щоб правильно і в повній мірі зрозуміти отримані спостереження.

Якщо стає очевидним, що виявлена нова небезпека, менеджер продукту скликає цільову групу, щоб якомога швидше розробити рішення. Робочий процес є методичним і дуже точним. Якщо для усунення проблеми потрібне оновлення продукту, колеги з Product CERT перевіряють ефективність свого рішення перед публікацією. Потім на веб-сайті ProductCERT публікується рекомендація з безпеки для інформування клієнта про виявлену можливу небезпеку і вразливість системи чи продукту, а також спосіб її усунення.

«Користувачі довіряють тільки тим постачальникам, які відкрито усувають небезпеку та вразливість систем та продуктів», - Клаус Лукас, керівник ProductCERT в Siemens

Прозора кібер-безпека

«Усунення небезпеки та вразливості систем та продуктів професійно означає інформування користувачів про їх існування і контрзаходи, які необхідно вжити. Ми встановлюємо нові стандарти в промислових додатках нашими рекомендаціями щодо безпеки», - пояснює Лукас. Він переконаний, що це реальна перевага, яку пропонує Siemens з огляду на зростаючи темпи росту процесів дигіталізації у всіх сферах життя. Тільки прозорі дії та відкрита комунікація  вказує на нашу відповідальність перед клієнтом.

«Прозорість надзвичайно важлива, якщо мова йде про кібербезпеку. Це відбувається в обох напрямках. Вона відноситься як до звітів, які ми отримуємо, так і до повідомлень, які ми публікуємо», - говорить Лукас. Кінцева мета, зрозуміло, полягає у тому, щоб уникнути виникнення критичних ситуацій. Тому для відділів Siemens, що займаються випробовуваннями продукції перед її виходом на ринок, тести з безпеки є важливим кроком в забезпеченні якості.

Кібербезпека - буденна справа для Siemens

«Ми постійно працюємо над тим, щоб наші клієнти мали змогу ефективно та безпечно переходити до цифрового виробництва, аби мати конкурентну перевагу на ринку», - говорить Лукас. «Моніторинг, рекомендації та тестування є частиною нашої повсякденної діяльності у питанні реагування на кібербезпеку - так само, як це природно для операторів хімічних підприємств для належного поводження з небезпечними речовинами. Наша команда працює для клієнтів цілодобово».