|
, 19 februari 2018 14:58 Charter of Trust initiatief moet digitale veiligheid van industriële netwerken vergrotenSiemens lanceert samen met de Munich Security Conference en verschillende overheden en business partners het Charter of Trust initiatief. Een van de belangrijkste doelen van dit initiatief is de ontwikkeling en implementatie van regelgeving voor cybersecurity in onder meer industriële netwerkomgevingen.
Industriële netwerken zijn net als andere digitale middelen vatbaar voor cyberaanvallen. De impact van een cyberaanval kan groot zijn. Zo kan door een industrieel netwerk door een cyberaanval onbereikbaar worden, kunnen aanvallers bedrijfsgeheimen buitmaken of de werking van industriële systemen manipuleren. Een bekend voorbeeld van een aanval die industriële systemen trof is de kwaadaardige software Stuxnet, die in 2010 naar verluid is ingezet om Iraanse ultracentrifuges te saboteren. Recentere voorbeelden zijn WannaCry en NotPetya, twee varianten van kwaadaardige software die in 2017 voor problemen zorgden. Zo zag Renault-Nissan zich genoodzaakt productiefaciliteiten stil te leggen nadat systemen in deze faciliteiten werden besmet met de WannaCry malware.
Goede beveiliging is noodzakelijk
Siemens wijst daarom op de noodzaak industriële omgevingen goed te beveiligen. "Mensen die toegang nodig hebben tot missiekritieke systemen moeten zichzelf identificeren via biometrische methoden of de PIN codes weten. Data moet daarnaast in versleutelde vorm worden verstuurd en beschermd worden door firewalls. Tegelijkertijd moeten anti-virusprogramma's constant op zoek zijn naar malware en standaarden als IEC 62443, die de IT-beveiliging van geautomatiseerde faciliteiten specificeert, moeten richtlijnen geven voor de bescherming van kritieke systemen", aldus Siemens.
Ondanks de grote impact die een cyberaanval kan hebben op een industriële omgeving ontbreken basale cybersecurity criteria voor de volledige waardeketen. Joe Kaeser, CEO van Siemens, kondigde daarom in november 2017 aan dat Siemens en de Munich Security Conference de armen ineenslaan met overheden en business partners om een Charter of Trust te tekenen op de Munich Security Conference in 2018. Betrokken business partners zijn onder andere IT-gigant IBM, autofabrikant Daimler, verzekeringsmaatschappij Allianz, luchtvaartmaatschappij Airbus, inspectie-, verificatie-, test- en certificeringsbedrijf SGR, telecombedrijf Deutsche Telekom en fabrikant van halfgeleiders NXP.
Standaarden voor cybersecurity
De Charter of Trust heeft als doel minimale algemene standaarden voor cybersecurity te ontwikkelen die voldoen aan de eisen van moderne technologie. "Overheden moeten hierbij een leidende rol spelen. De standaarden moeten echter worden ontwikkeld en geïmplementeerd door bedrijven die op de voorgrond staan van het visualiseren en vormgeven van de toekomst van cyberspace. Dit is wat het handvest zo belangrijk maakt", aldus Wolfgang Ischinger, bestuursvoorzitter van de Munich Security Conference.
Het handvest bevat tien principes die de digitale wereld veiliger moeten maken. De Charter of Trust heeft drie belangrijke doelen:
Basisprincipes voor een veilige digitale wereld
Het Charter of Trust initiatief stelt dat een wereldwijd netwerk met sleutelspelers nodig is om een duidelijke consensus te bereiken over de basisprincipes voor een veilige digitale wereld. Deze principes hebben onder andere betrekking op:
Tot slot stelt het initiatief zich als doel cybersecurity een integraal onderdeel te maken van het curriculum op scholen en universiteiten. "Hiermee willen we niet alleen het bewustzijn van mensen over cybersecurity vergroten, maar jonge mensen ook de tools aanreiken die zij nodig hebben om te helpen de toekomstige beveiliging van de digitale wereld vorm te geven", aldus Ischinger.
Foto's: Op de foto: Bestuursvoorzitter van de Raad van Commissarissen van Daimler Manfred Bischoff, CEO en uitvoerend directeur van Airbus Tom Enders, directeur en CEO van Siemens Joe Kaeser en moderator van Bloomberg Jacqueline Simmons (beeld: www.siemens.com/press) © Aandrijvenenbesturen.nl |