Cybersecurity

„Wir bringen Ordnung in die Schwachstellenflut“

Kleine und mittelständische Unternehmen kämpfen mit 40 000 jährlichen Schwachstellenmeldungen in IT und OT. Siemens bietet mit SINEC Security Guard eine Lösung auch für Nicht-Experten, die Automatisierung, Priorisierung und einfache Bedienbarkeit vereint. Wir sprachen mit Sander Rotmensen, Head of Business Line Cybersecurity Software for OT bei Siemens, über die Vorteile und Möglichkeiten für den Kunden.

Kleine und mittelständische Unternehmen stehen vor großen Herausforderungen im Bereich der Cybersicherheit. Wie kann dieses Problem gelöst werden? Und wie kann Siemens hier unterstützen?

2024 wurden über 40 000 Schwachstellenmeldungen für IT und OT veröffentlicht. Das bedeutet eine Menge Arbeit. Um Kunden bei der Automatisierung ihres Schwachstellenmanagements zu helfen und sie dabei zu unterstützen, kluge Entscheidungen zu treffen, haben wir den SINEC Security Guard entwickelt. Ziel ist es, dass Anlagenbetreiber schnell entscheiden können, welche Teile oder Komponenten ihrer Anlage mit Blick auf Cybersecurity aktualisiert werden müssen und welche nicht. Und so haben wir SINEC Security Guard speziell für den Anwendungsfall von Nicht-Cybersicherheitsexperten in Automatisierungsbereichen entwickelt. Wir haben also eine benutzerfreundliche Oberfläche geschaffen, über die Kunden ganz einfach Informationen zu Anlagenassets hochladen, sie mit Sicherheitsberatern abgleichen und auf der Grundlage derselben Algorithmen, die wir zum Schutz unserer Siemens-Fabriken verwenden, ihre Fabriken schützen können. Wir bringen also Ordnung in die Flut der vielen Schwachstellen. Darüber hinaus haben wir auch eine benutzerfreundliche Lösung zur Erkennung von Bedrohungen integriert.

Der cloudbasierte Drive Train Analyzer erfasst kontinuierlich relevante Betriebsdaten wie Drehzahl, Drehmoment und Stromaufnahme an industriellen Antrieben

Wie trägt die Integration von SINEC Security Guard und ServiceNow dazu bei, die Cybersicherheit in der Fertigung zu verbessern und gleichzeitig die OT-Anforderungen zu erfüllen?

Auf der einen Seite gleichen wir mit SINEC Security Guard die Informationen über die Anlagenassets mit den vorhandenen Sicherheitshinweisen ab. Dann priorisieren wir sie und stellen sicher, dass sich Kunden zuerst auf die wichtigsten Aufgaben konzentrieren. Anschließend helfen wir herauszufinden, welche speziellen Aktionen durchgeführt werden sollten, z. B. die Aktualisierung der Firmware oder die Änderung einer Firewall-Regel. In diesem Moment übernimmt ServiceNow und beginnt mit der Koordinierung dieser Ereignisse, indem es sie von einem Aufgabe in eine Lösung umwandelt und diese Informationen dann an SINEC Security Guard zurückgibt. So erhält der Cybersicherheitsverantwortliche auf der Fertigungsebene einen vollständigen Überblick über die Geschehnisse in SINEC Security Guard. Auf der anderen Seite steht in ServiceNow der Gesamtüberblick über die Unternehmenssicherheit zur Verfügung.

Mit der SpiraTec AG hat Siemens einen Partner, der zum SINEC Security Guard auch eigene Dienstleistungen hinzufügen kann. Welche Vorteile ergeben sich daraus für den Kunden?

Wenn wir also über die Bewältigung von Sicherheitsvorfällen oder -hinweisen reden, sprechen wir über die genannten 40 000 neuen Schwachstellen pro Jahr. SINEC Security Guard hilft dabei, Teile dieser Aufgaben leichter zu bewältigen. Allerdings benötigen Anlagenbetreiber ein Gesamtkonzept für Cybersecurity. Hier kommen Firmen wie die SpiraTec AG ins Spiel. SpiraTec kann z. B. bei der Verwaltung der Sicherheitshinweise und Schwachstellen helfen und diese dann sofort beheben, um eine umfassende Cybersicherheitslösung zu schaffen, die von der Erkennung bis zur vollständigen Verwaltung und Behebung der Schwachstellen reicht.