Siemens und ISA kooperieren um Bewusstsein für Industrial Cyber Security zu schärfen

Kombinierte Expertise für Security in der Produktions-IT

Siemens und die International Society of Automation (ISA) haben eine weltweite Zusammenarbeit vereinbart

Angesichts der sich ständig ändernden und zunehmenden Bedrohungen für Automatisierungstechnik müssen auch die Schutzkonzepte für Industrieanlagen angepasst werden. Siemens und die International Society of Automation (ISA) haben daher eine weltweite Zusammenarbeit vereinbart, um das Bewusstsein für die Anforderungen an Industrial Security und für weltweite Sicherheitsstandards zu schärfen.

Beide Partner werden ihr Wissen zum Schutz von Automatisierungsumgebungen gemäß der Cybersicherheitsnorm IEC 62443 und zu geeigneten Sicherheitsmaßnahmen in Form von Events, Webinaren und zusätzlichem Lehrmaterial austauschen. Gemeinsam wollen ISA und Siemens das Bewusstsein für Industrial Security schärfen und sich zusammen mit den Eignern und Betreibern von Industrieanlagen über die besten Vorgehensweisen austauschen.

Henning Rudolf, Leiter der Plant Security Services, Siemens AG, erklärt dazu: „Cybersicherheit muss von den Industrieunternehmen angegangen und umgesetzt werden. Dies haben die Erpresserangriffe durch Ransomware und deren möglichen Auswirkungen in den letzten Wochen gezeigt. Unsere Kunden müssen in der Lage sein, adäquat mit den Internetrisiken umzugehen, die sich aus der Verwundbarkeit ihrer IT-Technik in Kombination mit der gesteigerten Vernetzung im Zeitalter der Digitalisierung ergeben.“ Das ISA Security Compliance Institute (ISCI) verfügt über eines der ersten standardisierten Bewertungsprogramme für die Cybersicherheitsnormen IEC 62443 IACS. Intensiv eingesetzt wird dieses Programm von der Siemens AG, einem führenden Anbieter von Automatisierungstechnik weltweit und Anbieter von Industrial Security Services.

Die Siemens Plant Security Services bieten den Richtlinien der IEC62443 entsprechende Dienstleistungen für die Sicherheit von Industrieanlagen. Sowohl Kunden mit Siemens-Komponenten wie auch mit einer Ausstattung von Drittanbietern können diese Dienste in Anspruch nehmen, die von einem Schutzkonzept auf mehreren Ebenen ausgehen: Dieses umfasst die Anlagenbestandserfassung und -verfolgung, das Erkennen und Schließen von Sicherheitslücken, Netzwerk-Segmentierung, Sicherheitsmanagement für Industrieanlagen, Bewältigung von Sicherheitsvorfällen (Incident Handling) und weitere Beratungsleistungen in Sicherheitsfragen.

Siemens verfügt auch über ein umfassendes Product Computer Emergency Response Team (Product-Cert) – ein Notfall-Reaktionsteam für Produkte und Computer – für Siemens-Lösungen. Siemens unterhält "Cyber Security Operation Center" (CSOC) zum Schutz von Industrieanlagen. Sie haben ihren Sitz in Lissabon und München sowie Milford (Ohio) in den USA. Von dort aus prüfen Industrial Security-Spezialisten von Siemens Industrieanlagen weltweit auf mögliche Cyber-Bedrohungen, warnen Unternehmen bei Sicherheitsvorfällen und koordinieren proaktive Gegenmaßnahmen. Diese Schutzmaßnahmen sind Teil der umfassenden Plant Security Services von Siemens.