ProductCERT, het centrale expertiseteam dat zich richt op de bescherming van Siemenssystemen tegen cybersecurity-dreigingen, heeft zijn website vernieuwd waardoor het voor klanten nog eenvoudiger is om informatie te vinden.

Op de afdeling IT Security binnen Siemens Corporate Technology in München werken ruim honderdvijftig hoog gekwalificeerde IT-security specialisten. Ze beschermen de eigen organisatie en Siemenssystemen bij klanten tegen cyberaanvallen. Het ProductCERT-team is een onderdeel van deze afdeling. Het houdt zich bezig met potentiële veiligheidslekken in de Siemensproducten. Het reageert op meldingen over security gaps, verwerkt gemelde security onderwerpen en informeert klanten over oplossingen en mitigatiemogelijkheden. Om de kennis up-to-date te houden en ervaring uit te wisselen neemt ProductCERT deel aan IT securityconferenties over de hele wereld.

ProductCERT

Hans Meulenbroek, expert Energy Automation, noemt ProductCERT een ‘parel’ binnen Siemens, die wereldwijd alle sectoren bedient: “Wijzelf en onze klanten kunnen altijd een beroep doen op het team, de lijnen zijn kort. Tijdens de vorig jaar gehouden nationale cybersecurity-oefening Isidoor II heeft ProductCERT ons ondersteund met advies. Het is een zeer actief team met enorm veel kennis.”

Black Out

ProductCERT ondersteunt bij het opsporen en analyseren van zwakheden in Siemenssystemen, het vinden van oplossingen en het informeren en adviseren van klanten. Dit alles om de systemen veilig te houden. Meulenbroek: “Wie het boek Black Out heeft gelezen, begrijpt hoe belangrijk cybersecurity met name ook in de energiesector is. De maatschappij kan niet zonder elektriciteit. Het is dan ook zeer belangrijk om elektriciteitsnetten goed te beveiligen.”

Break-downs

Om cyberaanvallen in een vroeg stadium te ontdekken, is speciaal voor OT-systemen een monitoringsysteem ontwikkeld. Industriële productieomgevingen en krachtcentrales gebruiken CERT-technologie die patronen van aanvallen herkent en zelf methoden genereert om patronen te identificeren. Deze ‘cyber threat intelligence’ helpt het actuele dreigingsniveau in kaart te brengen en systemen doelgerichter te beschermen. Hiermee kunnen onder meer break-downs worden voorkomen. Daarnaast werken de onderzoekers aan oplossingen om netwerken immuun te maken tegen aanvallen.

Transparante wijze

Klanten waarderen de transparante wijze waarop Siemens omgaat met zwakheden in haar systemen. De nieuwe website van ProductCERT maakt het nog eenvoudiger om hierover informatie en advies te vinden. Men kan nu eenvoudiger en doelgericht security-informatie zoeken op criteria, zoals productnaam en publicatiedatum, en daarmee sneller reageren op potentiële dreigingen. RSS-feeds voorzien klanten van informatie die voor hen relevant is. Verder kan men zich inschrijven voor een advies-mailing. Er is tevens een “Hall of Thanks” toegevoegd voor personen die helpen zwakheden in de systemen op te sporen. U vindt de vernieuwde site hier.

Patch Management

In Nederland is Siemens, ondersteund vanuit Siemens EM HQ Neurenberg, momenteel patch management aan het opstarten met grote klanten in onder meer de energiesector. Meulenbroek: “We doen er alles aan om onze producten, oplossingen, diensten en infrastructuur veilig te houden en klanten te helpen bij het managen van hun risico’s.”

Reacties zijn uitgeschakeld voor dit artikel