Carta de Securitate Cybernetică proiect lansat la Conferința de securitate de la München, se extinde și în Asia

La Conferința de Securitate de la München din 2018, Siemens și opt parteneri din industrie au semnat prima cartă comună pentru o mai mare securitate digitală. Inițiată de Siemens, Carta de Securitate Cybernetică,  solicită adoptarea de norme și standarde obligatorii pentru a construi încrederea în securitatea informatică și pentru a permite o digitizare ulterioară. Din 2018, numărul de membri ai Cartei de Securitate  a crescut la 16, de la cei 8 care au semnat documentul la început . Pe lângă Siemens ca inițiator al proiectului Cartei, și alte firme au aderat la Carta de Securitate Cybernetică inițiată  în cadrul Conferinței de Securitate Cyberneticăde la München din 2018,  semnatarii fiind în prezent : AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, NXP, SGS, Total și TÜV Süd.
În plus, Oficiul Federal German pentru Securitatea Informațiilor, Centrul Național de Criptologie CCN din Spania și Universitatea de Tehnologie din Graz din Austria au aderat la Carta ca membri asociați.

Pe 19 februarie 2019, Mitsubishi Heavy Industries (MHI) a semnat o scrisoare de intenție de a se alătura Cartei de Securitate   Cybernetică la Tokyo, extindând amploarea Cartei în Asia. Compania se așteaptă să fie finalizată până la sfârșitul lunii septembrie 2019. MHI va fi prima companie asiatică care se va alătura inițiativei globale privind securitatea informatică și va fi membrul cu numărul 17.

Siemens a stabilit deja cerințe minime obligatorii privind securitatea informatică pentru furnizori.  
Noii furnizori Siemens trebuie să respecte cerințele minime obligatorii privind securitatea informatică, care vor fi introduse pas cu pas începând cu 15 februarie 2019 și menționate  într-o clauză separată, obligatorie în toate noile contracte. Aceste cerințe se vor aplica în principal furnizorilor de componente critice de securitate, cum ar fi software-ul, procesoarele și componentele electronice pentru anumite tipuri de unități de control. Furnizorii existenți care nu respectă încă cerințele, trebuie să le implementeze treptat. Scopul este de a proteja mai bine lanțul de aprovizionare cu echipamente digitale împotriva atacurilor hackerilor. În acest sens, Siemens urmează cursul stabilit de Carta de Încredere pentru securitatea Cybernetică. Cerințele prevăd, de exemplu, că furnizorii trebuie să integreze standarde, procese și metode speciale în produsele și serviciile lor. Motivul: pentru a preveni vulnerabilitățile și codurile rău intenționate(malware…)  provenite de la furnizori – și astfel a evita integrarea lor și în produsele Siemens. În viitor, furnizorii înșiși trebuie, de exemplu, să efectueze revizuiri de securitate, să efectueze teste și să întreprindă acțiuni corective în mod regulat. Siemens face aceste cerințe obligatorii și pentru propriile activități.

„Acest pas ne va permite să reducem riscul incidentelor de securitate de-a lungul întregului lanț valoric într-o manieră holistică și să oferim clienților noștri o mai mare siguranță cibernetică”, a declarat Roland Busch, membru al Consiliului de Administrație al Siemens și  Chief Technology Officer . „Dacă toate companiile partenere își   vor impune prin ponderea lor globală  aceste măsuri și le vor implementa împreună cu furnizorii lor, putem genera un impact extraordinar și vom face lumea digitală mai sigură”.

În toamna anului 2018, Siemens și-a consolidat capacitățile interne de repetare a atacurilor de hackeri și a restructurat cybersecuritatea. Operând ca o rețea mondială, noua unitate combină ceea ce au fost odată zone separate. Ca rezultat, Siemens este acum prima companie importantă care se ocupă de abordarea holistică a subiectului cybersecurity. Nu numai că noua organizație Siemens investighează, analizează și respinge atacurile hackerilor; de asemenea, dezvoltă noi servicii de securitate cibernetică și echipează cu unitățile de afaceri ale companiei pentru a lansa aceste servicii pe piață. Scopul este de a reacționa la atacuri cu o viteză și flexibilitate mai mari. În fiecare regiune și în fiecare divizie, compania și-a consolidat rețeaua de manageri de securitate cibernetică, care se raportează acum la Natalia Oropeza,   Chief Security Officer al Siemens.

Siemens a fost activ în domeniul securității informatice de aproximativ 30 de ani. Prima sa echipă în domeniul securității informatice a fost înființată în 1986. Compania are în prezent aproximativ 1.275 de angajați din întreaga lume, care lucrează exclusiv pe probleme legate de securitatea informatică. Alți angajați din divizii și din regiuni contribuie, de asemenea, la activitățile companiei în domeniul securității informatice.

Informații suplimentare despre Carta de Securitate  Cybernetică, sunt disponibile la www.siemens.com/press/cybersecurity

 

Share