Symposium Cybersecurity: Ein Jahr bis NIS2
23.10.2023
Mit der neuen Cybersicherheits-Richtlinie NIS2 (Netzwerk- und Informationssicherheits-Richtlinie 2) gelten in der EU ab Oktober 2024 für Unternehmen bestimmter Branchen verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen. Im Siemens>Innovationhub>Oberösterreich wurden im Rahmen eines Cybersecurity Symposiums am 18. Oktober umfassende Informationen bereitgestellt, Konzepte diskutiert und Lösungen angeboten.
Die NIS-2-Richtlinie gilt für Organisationen, Unternehmen und Zulieferer, die durch Erbringung wesentlicher oder wichtiger Dienstleistungen eine entscheidende Rolle für die Aufrechterhaltung der europäischen Wirtschaft und Gesellschaft spielen. Wenn die Organisation unter eine der bestimmten Kategorien fällt, die Kriterien von mehr als 50 Mitarbeitenden und einen Umsatz von mehr als 10 Millionen Euro erfüllt, ist die Einhaltung der NIS-2-Richtlinie obligatorisch. Erklärtes Ziel ist, die Widerstandsfähigkeit und Reaktionsfähigkeit des öffentlichen und privaten Sektors zu verbessern. Der Schwerpunkt der Richtlinie liegt auf der Bekämpfung der Cyberkriminalität und der Verbesserung des europäischen und nationalen Cybersecurity-Managements. Die Gefahr von Cyberattacken auf Industrieanlagen ist real – und die Häufigkeit nimmt immer weiter zu. Laut Studien waren bereits 61 Prozent der intelligenten Fabriken von einem Cybersicherheitsvorfall betroffen. 33 Prozent aller Cybersicherheitsvorfälle und 65 Prozent aller Ransomware-Angriffe ereignen sich in der Fertigung. 75 Prozent der IT-Architekturen verfügten 2021 über externe Verbindungen zur Fertigungsebene. Fakt ist: 90 Prozent der OT-Sicherheitsfälle können durch bekannte Maßnahmen verhindert werden.
Lösungen und Konzepte für Cybersicherheit
Um Industrieanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, vom Schutz der Daten bis zur sicheren Kommunikation. Siemens bietet eine breite Palette an Beratung, Hardware und Software sowie ausführliche Informationen zur Cybersecurity mit dem Ziel, Netzwerk- und Informationssysteme sowie die physische Umgebung dieser Systeme vor Zwischenfällen zu schützen. Über Lösungen und Konzepte wurde am Cybersecurity Symposium ausführlich von unseren Vortragenden diskutiert und beim abschließenden Networking mit unseren Kunden besprochen:
Mehrschichtiges Defense-in-Depth-Konzept: Der Schutz einzelner Bereiche reicht nicht mehr aus, um gegen die unterschiedlichen Bedrohungen gewappnet zu sein. Das Siemens Defense-in-Depth-Konzept wird verstärkt durch Zero-Trust-Prinzipien und setzt auf die drei Säulen Anlagensicherheit, Netzwerksicherheit und Systemintegrität.
Ab Werk gehärtete Produkte: Die Siemens Entwicklungsprozesse und Werke sind zertifiziert und Siemens Produkte ab Werk gehärtet. Dadurch werden Sicherheitslücken von vornherein vermieden und Sicherheitseinstellungen bereits im Auslieferungszustand eingestellt oder vorgegeben. Neueste Erkenntnisse über Cyberbedrohungen fließen stets in den Schutz unserer Produkte ein.
Proaktiver Schutz vor Bedrohungen: Siemens sorgt als Mitglied der Charter of Trust und mit einem eigenen Cyber Emergency Response Team proaktiv für den ständig aktuellen Schutz von Kunden und der eigenen Werke. Zudem wird bei Bedarf mit Security Advisories auf aktuelle Gefahren für Ihr Unternehmen oder nötige Updates unserer Produkte hingewiesen.
Protected in every aspect: Siemens nutzt die Erfahrungen aus den eigenen Produktionswerken, gibt diese Erkenntnisse an Kunden weiter und lässt sie in Produkte und Services einfließen. Siemens verbindet fundiertes industrielles Domänenwissen und spezifisches Branchenwissen mit dem Verständnis für Cybersecurity.
Weitere Informationen unter http://www.siemens.at/cybersecurity