Twee jaar geleden lanceerden Siemens en de Security Conference München samen de Charter of Trust (CoT). Inmiddels hebben zich al 17 partners aangesloten bij dit initiatief. Wat is er in de tussentijd bereikt en wat betekent dit voor de gebouwtechnologie van Siemens?

Naast Siemens en de Security Conference München bundelen Airbus, Atos, Cisco, IBM, TÜV Süd en negen andere grote bedrijven de krachten binnen de CoT. De betrokken bedrijven willen hun producten en vitale infrastructuur beschermen tegen cyberterroristen: protect what you value. Zodoende willen ze ook het vertrouwen in digitale oplossingen verhogen zodat meer bedrijven gebruik gaan maken van de grenzeloze mogelijkheden die digitalisering biedt.

Security by design

De technologische oplossingen die Siemens levert, zijn goed beveiligd tegen cyberaanvallen. Dit geldt ook voor gebouwautomatiserings- en gebouwbeveiligingstechnologie. “Security by design is de basis voor al onze technologie”, aldus Ton Mes, Product & Solutions Security Officer bij Siemens Smart Infrastructure in Nederland. “We gebruiken hiervoor industriële standaarden zoals IEC 62443 en werken samen met de standaardisatieorganen voor verdere normverrijking en verbeteringen. Cybersecurity is een integraal onderdeel van al onze gebouwtechnologie: van gebouwautomatisering tot brandbeveiliging, inbraakbeveiliging, toegangscontrole en videobewaking.”

Leading by example

Twee jaar na de lancering is de CoT al een succesverhaal. De betrokken partners formuleren dan ook hele concrete maatregelen, die ze in eerste instantie zelf implementeren. “We tonen leiderschap door het goede voorbeeld te geven”, aldus Kai Hermsen, intern coördinator voor de CoT bij Siemens. “We blazen het internationale cybersecurity-debat leven in door over de sectorale grenzen heen te kijken.”

Ketenaanpak

Veel andere bedrijven, maar ook beleidsmakers en veiligheidsautoriteiten volgen de ontwikkelingen met belangstelling. Met tien basisprincipes heeft de CoT het algemene bewustzijn voor cybersecurity vergroot en een vertrouwensband gecreëerd tussen de partners. Vanuit de gedachte dat cybersecurity een typisch keten-onderwerp is – de keten is slechts zo sterk als de zwakste schakel –  worden tal van kleine en middelgrote toeleveranciers gestimuleerd om aan te sluiten bij de gezamenlijk geformuleerde cybersecurity-standaarden. Als iedereen op zijn beurt de eigen toeleveranciers meeneemt in dit verhaal, wordt de keten over de hele lijn sterker.

Ondersteuning

Van een top-down aanpak kan overigens geen sprake zijn, want veel kleinere bedrijven hebben onvoldoende financiële kracht en kennis om hun cybersecurity te verhogen. De betrokken partners, waaronder Siemens, bieden dan ook ondersteuning aan. Het is een gezamenlijke risicoaanpak. Al veel meer bedrijven dan aanvankelijk verwacht hebben zich aangesloten bij het initiatief. Daarmee is de CoT een anker voor cybersecurity geworden.

Geen optie maar een must

De betrokken partijen werken binnen zes werkgroepen samen aan vervolgstappen. Ze willen onder meer de voorlichting en opleiding op het gebied van cybersecurity holistisch gaan aanpakken. Maar ook onderzoek doen naar een betere beveiliging van producten nadat deze de fabriek hebben verlaten. Het komt bijvoorbeeld nog vaak voor dat vooringestelde wachtwoorden na de ingebruikname nooit meer worden aangepast. Wat is er makkelijker voor een cybercrimineel dan het codewoord ‘0000’ te kraken? Men zou bijvoorbeeld gebruikers van digitale producten bij de eerste keer inloggen kunnen verplichten onmiddellijk een nieuw wachtwoord aan te maken. Want als de ontwikkelingen op cybersecurity-gebied de laatste jaren één ding duidelijk hebben gemaakt, dan is het wel: cybersecurity is geen optie meer, maar een absolute must.

 

Reageer op dit artikel