Recent heeft het bedrijfsleven wereldwijd te kampen gehad met zeer schadelijke cyberaanvallen. Een gesprek met Frederic Buchi, Promotor Cyber Security bij Siemens Energy Management.

De ransomeware-aanvallen WannaCry/Petya en de malware Industroyer hebben het bewustzijn van energiebedrijven voor cybersecurity verder aangescherpt. Op het digitale net zijn steeds meer technische componenten met elkaar verbonden, wat systemen kwetsbaarder maakt. Het consequent implementeren van cybersecuritymaatregelen, waaronder de installatie van security patches, verlaagt het risico, maar is in de industriële sector nog niet erg gangbaar. Zodra er nieuwe ‘zwakke plekken’ aan het licht komen, informeert Siemens klanten via de ProductCERT website over mogelijk misbruik hiervan door hackers en hoe u als eigenaar uw eigendommen hiertegen kunt beschermen. Denkt u hierbij aan het updaten van software of het aanpassen van de configuratie, waardoor het systeem beter beveiligd is.

De landen die als eerste geraakt werden door Wannacry.

Cyber Emergency Response Team

Frederic Buchi is binnen Siemens de adviseur voor energiebedrijven die willen weten hoe Siemens hen kan beschermen tegen cyberbedreigingen. “Ons Cyber Emergency Response Team is het centrale aanlooppunt voor de behandeling van veiligheidsrelevante voorvallen of mogelijke zwakke punten in samenhang met onze producten, oplossingen en diensten. Verder bieden we een omvangrijke patchmanagementservice aan. Deze bestaat uit informatie over beschikbare patches, adviezen, tests en het installeren van patches. Op die manier helpen we energiebedrijven hun installatie op de lange termijn goed beveiligd te houden.”

Defense in Depth

Naast reactieve maatregelen doet Siemens er alles aan om klantsystemen proactief optimaal te beveiligen. Eén van de maatregelen is de implementatie van netsegmentatie via een firewall. Buchi: “We implementeren verschillende securitymaatregelen in meerdere verdedigingslagen. We volgen hierbij de internationale standaarden en best practices op securitygebied. Door deze zogenoemde Defence in Depthstrategie is het voor een hacker niet voldoende om slechts één zwakke plek te vinden. Hij moet meteen meerdere zwakke plekken vinden en deze misbruiken. Hierdoor stijgt de kans dat hij vroegtijdig ontdekt wordt.”

“Technische maatregelen zijn alleen doeltreffend als men producten juist configureert en regelmatig controleert”

Veilige producten vormen het fundament van een optimale bescherming, maar techniek alleen is niet voldoende. Volgens Buchi moet cybersecurity altijd integraal worden bekeken. Producten dienen op de juiste manier geconfigureerd te zijn om de veiligheid te borgen. Dit vereist organisatorische maatregelen en een bijbehorend proces bij de leverancier. Ook exploitanten van installaties moeten door een integrale bril naar security kijken en de nodige organisatorische maatregelen en processen implementeren. De focus ligt volgens Buchi nu nog te vaak op de techniek. “Technische maatregelen en veilige productfunctionaliteit zijn alleen doeltreffend als men producten juist configureert en dit regelmatig controleert. Juist hierbij spelen organisatorische maatregelen en goede processen een belangrijke rol. Om deze stevig te verankeren in de organisatie van onze klanten, kunnen we hen begeleiden bij de implementatie van een Information Security Management System.”

Meer informatie over de mogelijkheden die Siemens u voor een stevige cybersecurity kan bieden vindt u op deze pagina.

Voor aanvullende informatie kunt u contact opnemen met onze Cyber Security Expert Siemens Nederland:
Hans Meulenbroek
hans.meulenbroek@siemens.com
+31 61005 5418

Reacties zijn uitgeschakeld voor dit artikel