Siemens hat die „Cyber Security Operation Center“ (CSOC) zum Schutz von Industrieanlagen eröffnet. Sie haben ihren Sitz in Lissabon und München sowie Milford (Ohio) in den USA. Von dort aus prüfen Industrial Security-Spezialisten von Siemens Industrieanlagen weltweit auf mögliche Cyber-Bedrohungen, warnen Unternehmen bei Sicherheitsvorfällen und koordinieren proaktive Gegenmaßnahmen.
Siemens hat die “Cyber Security Operation Center” (CSOC) zum Schutz von Industrieanlagen eröffnet. Von dort aus prüfen Industrial Security-Spezialisten von Siemens Industrieanlagen weltweit auf mögliche Cyber-Bedrohungen, warnen Unternehmen bei Sicherheitsvorfällen und koordinieren proaktive Gegenmaßnahmen.Diese Schutzmaßnahmen sind Teil der umfassenden Plant Security Services von Siemens. Damit unterstützt Siemens Unternehmen der Fertigungs- und Prozessindustrie, den sich kontinuierlich verändernden Sicherheitsbedrohungen zu begegnen und die Verfügbarkeit ihrer Anlagen zu erhöhen.
Die zunehmende Vernetzung industrieller Infrastrukturen (“Internet of Things”, “Industrie 4.0”) erfordert adäquate Schutzmaßnahmen für die Automatisierungsumgebungen. Hier setzen die Plant Security Services von Siemens an: Diese reichen von Analysen der Sicherheitslage (Security Assessment) über die Einrichtung von Schutzmaßnahmen wie Firewalls oder Virenschutzprogrammen (Security Implementation) bis hin zur – ab sofort von den CSOCs aus durchgeführten – kontinuierlichen Überwachung von Anlagen mit den Managed Security Services. Stellen die Siemens-Experten ein erhöhtes Risiko fest, warnen sie Kunden frühzeitig, geben Empfehlungen für proaktive Gegenmaßnahmen und koordinieren deren Umsetzung. Diese richten sich nach der Kritikalität des Vorfalls und den voraussichtlichen Auswirkungen auf das Geschäft des Kunden. Zu den Schutzmaßnahmen gehören beispielsweise das Anpassen von Firewall-Regeln oder das Bereitstellen von Updates zur Schließung von Sicherheitslücken. Darüber hinaus liefert Siemens forensische Analysen von Sicherheitsvorfällen. Unternehmen können so Berichte erstellen, die internationalen Normen wie ISO 27002 oder IEC 62443 und gesetzlichen Vorhaben wie dem IT Sicherheitsgesetz in Deutschland entsprechen. Darüber hinaus erhalten Unternehmen Transparenz über den Sicherheitsstatus ihrer Anlagen. Im Rahmen der Plant Security Services setzt Siemens dabei Produkte des Kooperationspartners Intel Security ein. Dazu gehören: McAfee VirusScan, McAfee Application Control, McAfee ePolicy Orchestrator (ePO) sowie McAfee Enterprise Security Manager mit dem Security Information und Event Management.
