De wereldwijde cyberaanval met de ransomware WannaCry voedt opnieuw de discussie over de kwetsbaarheid van onze digitale samenleving. Is dit bangmakerij of loopt u wel degelijk risico? Door middel van een Security Asset Inventarisatie kan Siemens Mobility deze vraag snel beantwoorden.

Diverse sectoren, waaronder mobiliteit, digitaliseren in snel tempo. Tunnels, bruggen, sluizen en andere verkeersinfrastructuur worden tegenwoordig grotendeels softwarematig, op afstand bestuurd. De gevoeligheid van dergelijke besturingssystemen voor cybercriminaliteit is sterk afhankelijk van de totale keten van genomen beveiligingsmaatregelen.

Veiligheid geïntegreerd

Als leverancier van intelligente besturingstechnologie voor onder meer infra-objecten investeert Siemens al geruime tijd in een goede beveiliging tegen cybercriminaliteit. Dit strekt van de ontwerpfase naar de implementatie tot en met de onderhoudsfase. “We integreren veiligheid standaard in al onze systemen en kijken welke soft- en hardware hiervoor het beste toegepast kan worden”, aldus Sales Consultant Services Harald Hofstede. “Op alle aspecten brengen we de risico’s in kaart en nemen, indien ze niet zijn te voorkomen, mitigerende maatregelen.”

Consequent updaten

Grote risico’s zitten echter ook in het beheer van systemen na de implementatie. Siemens adviseert klanten de toegepaste software regelmatig te laten analyseren op kwetsbaarheden. Hofstede: “Als leverancier van complete besturingssystemen controleren wij bijvoorbeeld elke Windows-update op compliancy met onze systemen. In de infrawereld zien we dat patches en updates voor soft- en hardware nog niet altijd consequent worden doorgevoerd. Cybercriminaliteit dwingt ons daar veel beter over na te denken. In dat opzicht kan WannaCry een wake-up call zijn.”

Security Asset Inventarisatie

Om van een object te kunnen bepalen of de reeds genomen maatregelen voldoende zijn, kan Siemens een Security & Asset Inventarisatie doen. Op de vraag of dit alleen op Siemens-projecten van toepassing is, antwoordt Hofstede: “In de producten, systemen en netwerken die wij leveren, worden ook vaak producten van derden toegepast. Dit maakt dat wij niet alleen systemen van Siemens kunnen meenemen in het Security & Asset Inventarisatie Assessment, maar merk-onafhankelijk kunnen opereren. Wij kunnen dus het hele object in kaart brengen, waarbij we niet alleen kijken naar de techniek, maar ook naar procedures, organisatie en de mens.”

Reacties zijn uitgeschakeld voor dit artikel