Zurück zur News-Übersicht
Industrie-Schweiz - News-Corner 08.09.2017 Siemens und ISA: Beschliessen eine Kooperation
Siemens und ISA kooperieren um Bewusstsein für Industrial Cyber Security zu schärfen
Angesichts der sich ständig ändernden und zunehmenden Bedrohungen für die Automatisierungstechnik, müssen auch die Schutzkonzepte für Industrieanlagen angepasst werden. Siemens und die International Society of Automation (ISA) haben daher eine weltweite Zusammenarbeit vereinbart, um das Bewusstsein für die Anforderungen an Industrial Security und für weltweite Sicherheitsstandards zu schärfen.
Beide Partner werden ihr Wissen zum Schutz von Automatisierungsumgebungen gemäss der Cybersicherheitsnorm IEC 62443 und zu geeigneten Sicherheitsmassnahmen in Form von Events, Webinaren und zusätzlichem Lehrmaterial austauschen. Gemeinsam wollen ISA und Siemens das Bewusstsein für Industrial Security schärfen und sich zusammen mit den Eignern und Betreibern von Industrieanlagen über die besten Vorgehensweisen austauschen.
Henning Rudolf, Leiter der Plant Security Services, Siemens AG, erklärt dazu: «Cybersicherheit muss von den Industrieunternehmen angegangen und umgesetzt werden. Dies haben die Erpresserangriffe durch Ransomware und deren möglichen Auswirkungen in den letzten Wochen gezeigt. Unsere Kunden müssen in der Lage sein, adäquat mit den Internetrisiken umzugehen, die sich aus der Verwundbarkeit ihrer IT-Technik in Kombination mit der gesteigerten Vernetzung im Zeitalter der Digitalisierung ergeben.»
Das ISA Security Compliance Institute (ISCI) verfügt über eines der ersten standardisierten Bewertungsprogramme für die Cybersicherheitsnormen IEC 62443 IACS. Intensiv eingesetzt wird dieses Programm von der Siemens AG, einem führenden Anbieter von Automatisierungstechnik weltweit und Anbieter von Industrial Security Services.
Die Siemens Plant Security Services bieten den Richtlinien der IEC62443 entsprechende Dienstleistungen für die Sicherheit von Industrieanlagen. Sowohl Kunden mit Siemens-Komponenten wie auch mit einer Ausstattung von Drittanbietern können diese Dienste in Anspruch nehmen, die von einem Schutzkonzept auf mehreren Ebenen ausgehen: Dieses umfasst die Anlagenbestandserfassung und -verfolgung, das Erkennen und Schliessen von Sicherheitslücken, Netzwerk-Segmentierung, Sicherheitsmanagement für Industrieanlagen, Bewältigung von Sicherheitsvorfällen (Incident Handling) und weitere Beratungsleistungen in Sicherheitsfragen. Siemens verfügt auch über ein umfassendes Product Computer Emergency Response Team (ProductCERT) – ein Notfall-Reaktionsteam für Produkte und Computer – für Siemens-Lösungen. Siemens unterhält «Cyber Security Operation Center» (CSOC) zum Schutz von Industrieanlagen. Sie haben ihren Sitz in Lissabon und München sowie Milford (Ohio) in den USA. Von dort aus prüfen Industrial Security-Spezialisten von Siemens Industrieanlagen weltweit auf mögliche Cyber-Bedrohungen, warnen Unternehmen bei Sicherheitsvorfällen und koordinieren proaktive Gegenmassnahmen. Diese Schutzmassnahmen sind Teil der umfassenden Plant Security Services von Siemens.
Siemens und die International Society of Automation (ISA) haben eine weltweite Zusammenarbeit vereinbart, um das Bewusstsein für die Anforderungen an Industrial Security und für weltweite Sicherheitsstandards zu schärfen.