Industriële netwerken zijn net als andere digitale middelen vatbaar voor cyberaanvallen. De impact van een cyberaanval kan groot zijn. Zo kan door een industrieel netwerk door een cyberaanval onbereikbaar worden, kunnen aanvallers bedrijfsgeheimen buitmaken of de werking van industriële systemen manipuleren. Een bekend voorbeeld van een aanval die industriële systemen trof is de kwaadaardige software Stuxnet, die in 2010 naar verluid is ingezet om Iraanse ultracentrifuges te saboteren. Recentere voorbeelden zijn WannaCry en NotPetya, twee varianten van kwaadaardige software die in 2017 voor problemen zorgden. Zo zag Renault-Nissan zich genoodzaakt productiefaciliteiten stil te leggen nadat systemen in deze faciliteiten werden besmet met de WannaCry malware. 

Siemens wijst daarom op de noodzaak industriële omgevingen goed te beveiligen. "Mensen die toegang nodig hebben tot missiekritieke systemen moeten zichzelf identificeren via biometrische methoden of de PIN codes weten. Data moet daarnaast in versleutelde vorm worden verstuurd en beschermd worden door firewalls. Tegelijkertijd moeten anti-virusprogramma's constant op zoek zijn naar malware en standaarden als IEC 62443, die de IT-beveiliging van geautomatiseerde faciliteiten specificeert, moeten richtlijnen geven voor de bescherming van kritieke systemen", aldus Siemens. 

 

Ondanks de grote impact die een cyberaanval kan hebben op een industriële omgeving ontbreken basale cybersecurity criteria voor de volledige waardeketen. Joe Kaeser, CEO van Siemens, kondigde daarom in november 2017 aan dat Siemens en de Munich Security Conference de armen ineenslaan met overheden en business partners om een Charter of Trust te tekenen op de Munich Security Conference in 2018. Betrokken business partners zijn onder andere IT-gigant IBM, autofabrikant Daimler, verzekeringsmaatschappij Allianz, luchtvaartmaatschappij Airbus, inspectie-, verificatie-, test- en certificeringsbedrijf SGR, telecombedrijf Deutsche Telekom en fabrikant van halfgeleiders NXP.

De Charter of Trust heeft als doel minimale algemene standaarden voor cybersecurity te ontwikkelen die voldoen aan de eisen van moderne technologie. "Overheden moeten hierbij een leidende rol spelen. De standaarden moeten echter worden ontwikkeld en geïmplementeerd door bedrijven die op de voorgrond staan van het visualiseren en vormgeven van de toekomst van cyberspace. Dit is wat het handvest zo belangrijk maakt", aldus Wolfgang Ischinger, bestuursvoorzitter van de Munich Security Conference. 

Het handvest bevat tien principes die de digitale wereld veiliger moeten maken. De Charter of Trust heeft drie belangrijke doelen:

• Het beschermen van de data van individuen en bedrijven;
• Het voorkomen van schade aan mensen, bedrijven en infrastructuur;
• Het creëren van een betrouwbare fundering voor het creëren van een verbonden digitale wereld.

Het Charter of Trust initiatief stelt dat een wereldwijd netwerk met sleutelspelers nodig is om een duidelijke consensus te bereiken over de basisprincipes voor een veilige digitale wereld. Deze principes hebben onder andere betrekking op:

• verplichte cybersecurity certificeringen voor kritieke infrastructuur en apparaten die schade kunnen opleveren aan lijf en leden;
• het duidelijker definiëren van verantwoordelijkheden en contacten voor cybersecurity bij zowel bedrijven, overheden als publieke instellingen;
• meer communicatie tussen experts wereldwijd over gedeelde en overkoepelende security risico's;
• bindende security standaarden voor het snelgroeiende Internet of Things, inclusief regels voor geautoriseerde toegang en versleuteling van data.

Tot slot stelt het initiatief zich als doel cybersecurity een integraal onderdeel te maken van het curriculum op scholen en universiteiten. "Hiermee willen we niet alleen het bewustzijn van mensen over cybersecurity vergroten, maar jonge mensen ook de tools aanreiken die zij nodig hebben om te helpen de toekomstige beveiliging van de digitale wereld vorm te geven", aldus Ischinger.