Ni digitalizacije brez kibernetske varnosti

Ni digitalizacije brez kibernetske varnosti 

Na stotine Siemensovih strokovnjakov za kibernetsko varnost po vsem svetu si izmenjuje podatke in si  prizadeva za en sam skupni cilj: kako zagotoviti učinkovito kibernetsko varnost Siemensa in njegovih kupcev tudi v prihodnosti.  

Iz revije Hi!tech 2/19, januar 2020

Škoda, ki jo povzročijo kibernetski napadi, je lahko ogromna in lahko obsega vse od vohunjenja in poskusov izsiljevanja do izpada proizvodnje. Pri Siemensu so zato oktobra 2018 ustanovili globalni ekosistem za kibernetsko varnost, ki ga vodi Natalia Oropeza. S tem so pod eno streho združili kompetence in odgovornosti za varstvo informacijske in operativne tehnologije ter varnosti proizvodov v Siemensovih družbah in podružnicah po celem svetu.

Globalno gledano je danes Siemens z okoli 1300 zaposlenimi strokovnjaki za kibernetsko varnost vodilni igralec na področju kibernetske varnosti v industriji, od energetskega sektorja, preko posameznih industrijskih panog in pametne infrastrukture, pa vse do zdravstva. "Kibernetska varnost je trenutno eno najpomembnejših tehnoloških in raziskovalnih področij pri Siemens", pojasni Natalia Oropeza, vodja Siemensove službe za kibernetsko varnost. "Na podlagi kompetenc, ki jih imamo na tem področju, smo uspeli oblikovati celostno strategijo kibernetske varnosti v dobro vseh Siemensovih družb in njihovih kupcev."

Strokovne izkušnje, visoka tehnologija, globalna mreža 

Pomembni gradniki te strategije so dolgoletne strokovne izkušnje, visokotehnološke rešitve ter predvsem globalna mreža strokovnjakov za kibernetsko varnost, med katerimi poteka intenzivno sodelovanje. S tem, ko je podjetje pod eno streho združilo pristojnosti, izkušnje in vidike, se je na najboljši možen način pripravilo na izzive kibernetskih groženj. Maja 2019 so vsi strokovnjaki za kibernetsko varnost na področju informacijske in operativne tehnologije ter varnosti proizvodov pri Siemensu prvič prejeli vabilo k razpravi in izmenjavi izkušenj o trenutnem stanju razvoja na področju kibernetske varnosti ter k oblikovanju prihodnjih mejnikov na področju kibernetske varnosti pri Siemensu.    

Sestali so se na treh Siemensovih lokacijah, ki dejansko tvorijo krog okoli našega planeta – v jutranjih urah v Pekingu, nato sredi dneva v Münchnu in na koncu v Chicagu. Dogodek so poimenovali "Hoja za soncem" (Follow the Sun), saj so od sončnega vzhoda do naslednjega sončnega vzhoda enkrat obkrožili svet, pri tem pa je na treh lokacijah v živo sodelovalo okoli 500 strokovnjakov. Vsaka lokacija je imela svojega moderatorja, predavatelje, katerih predavanja so bila na voljo preko video povezave, ter okrogle mize, v sklopu katerih so si strokovnjaki v vseh treh mestih lahko virtualno izmenjevali mnenja in izkušnje. Kdor ni bil osebno prisoten v enem od teh treh mest, je lahko sodeloval virtualno, kot na primer 300 strokovnjakov, ki so konferenci sledili v švicarskem Zugu ali v nemškem Erlangnu.  

Različne tehnologije, podobne grožnje 

Velika prednost tega globalnega dogodka je bila, da so strokovnjaki med sabo izmenjali izkušnje. Kajti ne glede na to, da so tehnologije posameznih Siemensovih področij različne,  so si vrste groženj podobne, s tem pa so toliko bolj potrebne rešitve. Poleg tega so strokovnjaki lahko skupaj določili in predstavili prihodnje mejnike za učinkovito zaščito pred kibernetskimi napadi. Med drugim so oblikovali program kibernetske varnosti z naslovom "Growing your Business with Cybersecurity" (Kako razširiti poslovanje s pomočjo kibernetske varnosti), ki naj bi prihodnje rodove vodstvenega kadra opremil za izvajanje potrebnih nalog na tem področju, s tako pridobljenim znanjem pa bodo zavarovali ne samo poslovanje lastne družbe, ampak tudi družbe kupcev. 

Seveda ta konferenca ne bo zadnja konferenca na temo kibernetske varnosti, saj bo tema ostala aktualna tudi v prihodnosti. "Napadi se bodo vrstili še naprej, tudi zato, ker je vedno več naprav, ki so povezane v omrežja. Poleg tega nas bodo novosti, kot je umetna inteligenca, postavile še pred marsikatero preizkušnjo", pravi Natalia Oropeza ter doda: "Naša konferenca je pokazala, da smo zahvaljujoč našim strokovnjakom na področju kibernetske varnosti dobro pripravljeni na izzive prihodnosti ter na obrambo pred kibernetskimi napadi, tako nas samih kot tudi naših kupcev."

„Interneta stvari si brez kibernetske varnosti ne moremo predstavljati“

Siemensova pobuda na področju kibernetske varnosti, tako imenovana Listina zaupanja, obstaja že več kot eno leto. Roland Busch, ki je pri Siemensu pristojen za poslovanje in tehnologijo, ter Natalia Oropeza, vodja Siemensove službe za kibernetsko varnost, razložita, zakaj je kibernetska varnost tako pomembna. 

Kakšna je vmesna bilanca Listine zaupanja?

Roland Busch: Zelo pozitivna, saj v politiki, gospodarstvu in družbi na sploh vlada veliko zanimanje. Napadi in uhajanja podatkov kažejo, da na področju kibernetske varnosti potrebujemo zelo robusten okvir delovanja. Tu morata politika in gospodarstvo narediti skupen korak naprej. Francijo smo prosili, da to temo vključi v svoje predsedovanje skupini G7. Strategija kibernetske varnosti francoskega predsednika Emmanuela Macrona med drugim predvideva tudi ukvarjanje z mednarodnimi standardi kibernetske varnosti. Tema je torej postala zelo aktualna in kaže potrebo po čezmejnem sodelovanju.

 

Natalia Oropeza: Napredovali smo predvsem vsebinsko. Poleg tega, da je vseh 16 partnerjev listine podpisalo in potrdilo 10 načel Listine zaupanja, smo v dogovor zapisali tudi sodelovanje v prihodnosti. Kot prvi pomemben rezultat tega sodelovanja smo oktobra 2018 sprejeli 17 minimalnih zahtev za digitalno dobavno verigo. Med temi zahtevami je na primer ta, da morajo dobavitelji uvesti posebne standarde, postopke in metode, s katerimi bodo preprečevali pomanjkljivosti, zlonamerne kode in varnostne incidente v svojih proizvodih in storitvah. Poleg tega se nam je oglasilo veliko drugih podjetij, ki želijo pristopiti k listini, tako da bomo že kmalu lahko sprejeli nove partnerje.

 

Zakaj je Siemens prevzel vodilno vlogo v projektu? 

Roland Busch: Ker smo vodilni na področju digitalizacije v industriji, smo zgodaj spoznali, da je kibernetska varnost sestavni del digitalne revolucije. Industrijskega interneta stvari (IoT) si brez kibernetske varnosti ne moremo predstavljati. Pri vsakodnevnih stikih z našimi kupci vidimo, kako zelo jih ta tema zanima. Vsi si želijo narediti korak naprej pri digitalizaciji poslovanja. Vendar brez zaupanja ne gre. Naše digitalne storitve in ponudbe okoli platforme MindSphere in interneta stvari so lahko uspešne le, če kupcem hkrati ponudimo tudi najboljšo možno zaščito pred krajo podatkov in napadi. To pa seveda ne moremo zagotoviti sami, zato je sodelovanje s partnerji tako zelo pomembno.


Katero od 10 načel Listine zaupanja je za vas najpomembnejše?

Natalia Oropeza: Najpomembnejše načelo zame je izobraževanje in usposabljanje. Kibernetska varnost se tiče nas vseh, to ni nekaj, kar bi lahko obvladovala sama s svojo ekipo pri Siemensu. Siemens bo resnično varen takrat, ko bodo na primer gesla oblikovana po najvišjih standardih varnosti in ne bodo sestavljena zgolj iz zaporedja 123456. Zato moramo izostriti zavedanje naših zaposlenih ter izboljšati izobraževanje na tem področju, tudi na strani kupcev. Z Listino zaupanja si prizadevamo prav to, namreč da kibernetska varnost postane stalnica povsod - v šolah, na univerzah, tudi na področju poklicnega izobraževanja in usposabljanja. Druga pomembna točka, ki poganja uporabo varnostnih tehnologij, pa je prijaznost do uporabnika. Z ekipo se trudimo, da bi sodelavcem in kupcem kolikor le mogoče olajšali delo. Varnostni mehanizmi naj bodo čim bolj integrirani, brez obremenjujoče interakcije uporabnika.

 

Kateri izzivi nas čakajo v prihodnosti?

Natalia Oropeza: Število napadov bo vedno večje, ne nazadnje tudi zato, ker se povečuje število naprav, ki so povezane v omrežja. Napadi bodo neposredno vplivali na naše vsakdanje življenje, saj ne bodo ogrožali samo naših osebnih podatkov, ampak tudi osebni in poklicni vsakdanjik. Pomislite samo na avtonomna vozila, bolnišnice, elektroenergetsko oskrbo ali digitalne tovarne. Zato se trudimo za avtomatizacijo rešitev za kibernetsko varnost, s katerimi bi se ubranili pred maso groženj. V ta namen želimo uporabiti tudi različne tehnologije, kot je na primer umetna inteligenca. 

Natalia Oropeza, vodja Siemensove službe za kibernetsko varnost

Roland Busch, ki je pri Siemensu pristojen za poslovanje in tehnologijo