Siemens gaat samen met de International Society of Automation (ISA) wereldwijd het bewustzijn over industriële cyberveiligheid vergroten. In de hele industrie moet het besef groter worden dat veiligheidsnormen omhoog moeten. Beschermingsconcepten voor industriële installaties moeten worden aangepast.
Siemens Cyber Security Operation Center (CSOC) voor de bescherming van industriële installaties
Beide partners delen hun kennis over de bescherming van automatiseringsomgevingen volgens de cyberbeveiligingsnorm IEC 62443. Ze gaan deze kennis in de vorm van evenementen, webinars en aanvullend opleidingsmateriaal verder verspreiden. ISA en Siemens willen hun beste praktijkvoorbeelden delen met de eigenaren en exploitanten van industriële installaties.
Omgaan met internetrisico’s
Henning Rudolf, hoofd Plant Security Services bij Siemens AG, legt uit:”Cybersecurity moet door industriële bedrijven worden aangepakt en geïmplementeerd. Dit is aangetoond door de chantageaanvallen met ransomware en de mogelijke gevolgen daarvan in de afgelopen weken. Onze klanten moeten adequaat kunnen omgaan met de internetrisico’s die voortvloeien uit de kwetsbaarheid van hun IT-technologie in combinatie met een toenemend netwerkgebruik in het tijdperk van digitalisering.”
Dit beeld wil niemand op zijn Sinumerikscherm zien. Toch gebeurt het dagelijks, vooral door onoplettendheid van medewerkers met USB sticks.
Gehackte CNC machine
Nu digitalisering ook in de verspanende industrie steeds verder doordringt, nemen de risico’s hier ook toe. Dat werd deze zomer nog eens benadrukt tijdens de EMO persconferentie bij Siemens. Tijdens deze bijeenkomst werd benadrukt dat cybersecurity niet alleen iets is van hardware en softwaregels: je moet ook aan de vaardigheden van de medewerkers aandacht schenken. En je moet een holistische aanpak hebben, want veiligheid begint bij fysieke toegangscontrole. Daarnaast is het segmenteren van het netwerk een goede beschermingswal, omdat de indringers dan niet direct toegang hebben tot de kern van het IT systeem.
Grootste risico: USB poort
De makkelijkste aanval op de machines komt echter niet via het internet, zo werd gedemonstreerd, maar vanaf een op het parkeerterrein gevonden USB stick die een medewerker achteloos in een USB poort steekt. Of medewerkers die hun smartphone via de USB poort van de machine opladen: op dat moment kunnen indringers toegang krijgen tot machines. Siemens lost dat met whitelisting op. Zodra files gekopieerd worden die niet op de lijst voorkomen, gaat de digitale deur op slot en wordt in het cybersecurity center een ticket aangemaakt. Siemens beschikt over cybersecurity centra waar experts continu alle IT systemen in de maakindustrie monitoren. Hier wordt samengewerkt met McAfeee. Wereldwijd zijn er 3 centra die de klok rond werken.
Op de EMO besteedt Siemens aandacht aan het thema security.
