Témata
Reklama

Platforma SiESTA společnosti Siemens umí prověřovat kybernetickou bezpečnost produktů firmy

Společnost Siemens vyvinula platformu, která umožňuje prověřovat digitální zranitelnost produktů této značky. Jmenuje se SiESTA-Siemens Extensible Security Testing Appliance – a umožňuje produktovým oddělením zajistit, aby jejich a systémy byly chráněny před kybernetickými útoky.

Jen málo jiných průmyslových společností pracuje s tolika zcela odlišnými zařízeními a softwarovými aplikacemi jako Siemens. Ten pracuje s řadou řešení od open source softwaru pro často používané produktové komponenty, přes operační systémy pracující v reálném čase, které se používají v senzorech a robotech po Windows na stolních počítačích a aplikace pro internet věcí v kontextu s otevřeným cloudovým operačním systémem IoT Mindsphere. Asi žádná jiná firma nepoužívá digitální nástroje v tolika různých technologických odvětvích a v řešeních, u kterých se očekává, že budou bezchybně fungovat po celá desetiletí jako jsou správa budov, digitální továrny, elektrárny, železniční systémy nebo turbíny.

Ochránit vše proti hackerům není snadný úkol. Podle průzkumu z roku 2018, který provedlo Světové ekonomické fórum, považují manažeři ze zemí s vysokou úrovní industrializace kybernetické útoky za největší riziko pro své firmy. S ohledem na to společnost Siemens v říjnu 2018 zřídila novou organizační jednotku pro kybernetickou bezpečnost, která pokrývá širokou škálu aktivit na ochranu IT infrastruktury, produktů a zákazníků.

Detekce slabých míst ještě před útokem

Důležitou součástí oddělení kybernetické bezpečnosti je Siemens ProductCERT (Computer Emergency Response Team). Tento tým odhaluje místa digitální zranitelnosti v produktech Siemens v rané fázi a rychle poskytuje řešení. „Zranitelnosti se mohou objevit v každém softwaru,“ říká Klaus Lukas, vedoucí oddělení ProductCERT. „To je důvod, proč jsme vždy na pozoru před chybami zabezpečení – a jakmile je najdeme, podporujeme ty, kteří jsou zodpovědní za produkt, abychom našli řešení a informovali naše zákazníky. Pokud je vše vykonáno správně, vytváří to transparentnost a tím důvěru. Toto je vedle bezpečnosti nejdůležitějším výsledkem naší práce.“

ProductCERT vyvinul platformu, která je na trhu jedinečná a může být použita k testování bezpečnosti produktů Siemens pro známé a neznámé chyby zabezpečení. Platforma se nazývá „SiESTA“ (Siemens Extensible Security Testing Appliance): je to kovová skříňka o velikosti bonboniéry s různými připojeními, kterou lze zapojit přímo k zařízení nebo serveru. Jakmile byl program SiESTA nakonfigurován, spustí automatický testovací program různé bezpečnostní nástroje, což skutečně umožní bezpečnostnímu expertovi „dát si siestu“.

Reklama
Reklama
Reklama

Univerzální testovací nástroj

SiESTA byla poprvé použita v roce 2014, kdy se objevily články o chybě „Heartbleed“. Heartbleed byl slabinou OpenSSL open source knihovny používané ve společnosti Siemens pro zabezpečení komunikace mezi stroji a výrobními zařízeními. Aby bylo možné zjistit, které produkty byly touto chybou ohroženy, byl vyvinut testovací program, který byl distribuován do různých vývojových oddělení společnosti Siemens. V důsledku toho bylo možné identifikovat zasažené produkty a v krátké době přijmout protiopatření. To vedlo k myšlence vyvinout uživatelsky přívětivé testovací zařízení, které by mohlo být použito v celé řadě produktů Siemens a jejich softwarových prostředích a které by mohlo rychle a snadno provádět takové testovací postupy.

Od roku 2016 je SiESTA používána v bezpečnostních odděleních obchodních jednotek Siemens – a nyní je nově nabízena i jako služba koncovým zákazníkům. SiESTA obsahuje velké množství běžných bezpečnostních nástrojů, které jsou kombinovány v rámci jednoho snadno použitelného uživatelského rozhraní, které lze podle potřeby aktualizovat a rozšiřovat. Jeden z operačních systémů používaných platformou SiESTA je Kali Linux. Poskytuje řadu nástrojů pro testování bezpečnosti, nicméně SiESTA podporuje také řadu běžných komerčních nástrojů. To umožňuje testovacím oddělením společnosti Siemens zjistit, co by útočník viděl při pokusu proniknout do systému zvenčí.

Takovéto nástroje umožňují identifikovat zranitelnosti, jako jsou Heartbleed, Ghost, Wannacry, NotPetya a mnoho dalších. SiESTA je také schopna najít zcela nové chyby – díky takzvaným fuzzing testům, které posílají cílené, neplatné vstupy do systémů a ověřují chování testovaného zařízení. Nové verze produktů jsou také kontrolovány pomocí zátěžových testů, aby se ověřilo, zda fungují správně i při vysokém zatížení sítě. V jiných případech použití, jako je např. hodnocení bezpečnosti průmyslových sítí, síťová prověřování určují, která zařízení a verze softwaru jsou k dispozici, zda jsou bezpečně nakonfigurovány a zda existují známé chyby zabezpečení.

Mezery na první pohled

SiESTA může také kontrolovat, zda je na výrobcích instalována nejnovější aktualizace zabezpečení a zda byla provedena všechna nezbytná opatření. V případě potřeby využívá odlehčené testy, které jsou speciálně přizpůsobeny průmyslovému prostředí. Tato služba je v rámci společnosti Siemens používána již několik let a nyní je k dispozici i zákazníkům. Umožňuje bezpečnostním expertům zajistit, aby jejich systémy byly vyzbrojeny proti útokům a splňovaly mezinárodní bezpečnostní standardy.

Zdroj: Tisková zpráva Siemens

Reklama
Firmy
Související články
Nenaleťte kyberzločincům o dovolené – bezpečnostních tipy

Stále více lidí nedává svůj počítač, tablet nebo mobilní telefon z ruky ani na dovolené. Kyberzločinci si ale volno neberou, i na cestách je proto potřeba dávat pozor na bezpečnost dat i elektronických zařízení. Pokud se vám dovolená nemá prodražit o ztráty způsobené nenechavci v kyberprostoru, ani si ji nechcete zkazit nepříjemnými události, buďte opatrní na své přístroje i data.

Zásady v oblasti kybernetické bezpečnosti

Schopnost udržet si důvěru zákazníků nebyla po událostech minulého roku nikdy důležitější, a ani obtížnější. S tak velkým zmatkem a rozsáhlými změnami v pracovních modelech, jako byla masová migrace k práci na dálku, nebylo zajištění bezpečnosti podniků nikdy složitější. Edwin Weijdema, technolog pro globální produktovou strategii ve společnosti Veeam, se zamýšlí nad vývojem kybernetických útoků a jak jim s co nejvyšší úspěšností odolávat.

Auto jako digitální platforma

Každý druhý vůz na evropských silnicích by v polovině příštího desetiletí mohl být autonomní. Studie společnosti Ericsson se zabývá tím, co všechno by takový systém zahrnoval, včetně infrastruktury podél silnic založené na konceptu IoT a neustálé vzájemné komunikace nejen mezi auty samotnými, ale s celým dopravním ekosystémem.

Související články
Výzkum podporuje bezpečnost internetu věcí

Včasné odhalení útoku na sítě internetu věcí může znamenat doslova záchranu před mnoha nepředvídatelnými následky. V případě soukromého užití se jedná zejména o zásah do soukromí, u průmyslových aplikací může dojít k narušení funkčnosti celých systémů autonomních zařízení s rozsáhlými dopady na výrobu nebo energetiku. Tyto systémy nelze chránit antivirovými programy, proto je potřeba jiné řešení. 

Reklama
Reklama
Reklama
Reklama
Související články
Značnou částku v dolarech ušetřilo firmě bezpečnostní řešení

Významnou úsporu nákladů na řešení kybernetických útoků a vysokou návratnost investic do nákupu bezpečnostního řešení zaznamenal klient společnosti Kaspersky, který využil Kaspersky Industrial CyberSecurity for Networks. Podle nezávislého šetření Total Economic Impact™ (TEI), které provedla společnost Forrester Consulting, tento průmyslový podnik ušetřil díky nasazení zmíněného produktu 1,7 milionu dolarů, což představuje 135 % návratnost investic (ROI).

Digitální dvojče stavby

Digitalizace a digitální transformace firem paří již delší dobu k aktuálním tématům. Ve stavebnictví zpravidla hovoříme o metodě BIM, která by měla být od roku 2022 využívána u všech nadlimitních veřejných zakázek. Využití takzvaného informačního modelování staveb však není devízou jen nových realizací, své opodstatnění má i u starších budov.

Kyberbezpečnost a vzdělávání zaměstnanců

Z průzkumu, který v České republice pro společnost Kaspersky provedla agentura Ipsos, vyplývá, že jen velmi malé procento českých firem vzdělává své zaměstnance v oblasti kybernetické bezpečnosti. Průzkum se zaměřil na zaměstnance středně velkých firem (se 100 až 499 pracovníky) a v dubnu 2021 se ho zúčastnilo 515 respondentů.

Kubernetes: rychlejší i bezpečnější vývoj aplikací

Obliba technologií používající kontejnery neustále roste. Je to dáno výhodami, které firmám poskytuje např. trendující Kubernetes či Docker. Dříve tyto tehcnologie byly především výsadou inovativních IT nadšenců, dnes je podle průzkumu renomované firmy Statista používá téměř třetina společností a dalších 21 % tento technologický směr blíže zkoumá a uvažuje o něm do budoucna. 

Na počátku byl nápad…

Přihlaste se do soutěže Inovační firma Zlínského kraje!

Mít nápad, to je začátek. Dostat se však díky němu na nové trhy, na špičku konkurenčního řetězce, k vyššímu zisku – to je cíl. A právě projekty, které mají tyto ambice, pravidelně oceňuje soutěž Inovační firma Zlínského kraje. Do jejího sedmého ročníku, který opět vyhlásil Zlínský kraj, je možné se přihlásit již od 31. května.

Výpadkům ve výrobě odzvonilo

Dokázat zabránit nečekaným výpadkům průmyslových výrobních systémů a předejít škodám způsobeným zastavenou výrobou – to je přáním vedení každé výrobní firmy. Na trh proto nyní přichází systém strojového učení Kaspersky Machine Learning for Anomaly Detection zaměřený na odhalování chyb ve výrobních procesech v jejich nejranějším stadiu od bezpečnostní společnosti Kaspersky.

Drony pro humanitární operace

Skupina MRS (Multi-Robot Systems) působící v rámci katedry kybernetiky Fakulty elektrotechnické (FEL) ČVUT v uplynulých týdnech na poušti ve Spojených arabských emirátech testovala let roje dronů. Pro realizaci skupinového letu se vědci inspirovali hejnem ptáků či plovoucích ryb. Drony by pak mohly být zapojeny do humanitárních operací vyhledávání a záchrany osob.  

Zápis z porady na pár kliknutí

Nové technologie při převodu mluveného slova na text jsou čím dál dokonalejší. Webová aplikace Beey, kterou vyvinula česká firma Newton Technologies, dokáže přepsat mluvené slovo do několika minut ze 16 jazyků a nabízí široké možnosti, jak s přepisem dále pracovat.

Technologické trendy 2021 #7 Restart digitálního pracoviště

Transformace stávajících technologií a vznik nových je tak rozsáhlý a rychlý, že ten, kdo chce držet krok a sledovat veškeré změny, se stává v podstatě celoživotním lovcem nových objevů a poznání. Technologický pokrok jde ruku v ruce s růstem ekonomickým a v některých případech stojí za průlomovými změnami. Společnost Deloitte každoročně připravuje studii Deloitte Tech Trends. Nejinak tomu je i letos. Dnes se zabýváme sedmým trenden, který je věnovaný přerodu digitálního pracoviště. 

Průmyslová Wi-Fi 6 umožní vyšší efektivitu přenosu dat

Řešení pro technologie Wi-Fi 6 a 5G dlouhodobě vyvíjí společnost Siemens. Cílem je poskytnout zákazníkům řešení na míru nejrůznějším průmyslovým požadavkům. Zejména technologie Wi-Fi 6 (standard WLAN IEEE 802.11ax) je prvním standardem, který se nezaměřuje pouze na šířku pásma, ale především na vyšší efektivitu využití frekvencí každého klienta. Navíc umožňuje připojení většího a neustále narůstajícího počtu zařízení v síti.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit