Společnost Siemens vyvinula platformu, která umožňuje prověřovat digitální zranitelnost produktů této značky. Jmenuje se SiESTA-Siemens Extensible Security Testing Appliance – a umožňuje produktovým oddělením zajistit, aby jejich a systémy byly chráněny před kybernetickými útoky.
Jen málo jiných průmyslových společností pracuje s tolika zcela odlišnými zařízeními a softwarovými aplikacemi jako Siemens. Ten pracuje s řadou řešení od open source softwaru pro často používané produktové komponenty, přes operační systémy pracující v reálném čase, které se používají v senzorech a robotech po Windows na stolních počítačích a aplikace pro internet věcí v kontextu s otevřeným cloudovým operačním systémem IoT Mindsphere. Asi žádná jiná firma nepoužívá digitální nástroje v tolika různých technologických odvětvích a v řešeních, u kterých se očekává, že budou bezchybně fungovat po celá desetiletí jako jsou správa budov, digitální továrny, elektrárny, železniční systémy nebo turbíny.
Ochránit vše proti hackerům není snadný úkol. Podle průzkumu z roku 2018, který provedlo Světové ekonomické fórum, považují manažeři ze zemí s vysokou úrovní industrializace kybernetické útoky za největší riziko pro své firmy. S ohledem na to společnost Siemens v říjnu 2018 zřídila novou organizační jednotku pro kybernetickou bezpečnost, která pokrývá širokou škálu aktivit na ochranu IT infrastruktury, produktů a zákazníků.
Detekce slabých míst ještě před útokem
Důležitou součástí oddělení kybernetické bezpečnosti je Siemens ProductCERT (Computer Emergency Response Team). Tento tým odhaluje místa digitální zranitelnosti v produktech Siemens v rané fázi a rychle poskytuje řešení. „Zranitelnosti se mohou objevit v každém softwaru,“ říká Klaus Lukas, vedoucí oddělení ProductCERT. „To je důvod, proč jsme vždy na pozoru před chybami zabezpečení – a jakmile je najdeme, podporujeme ty, kteří jsou zodpovědní za produkt, abychom našli řešení a informovali naše zákazníky. Pokud je vše vykonáno správně, vytváří to transparentnost a tím důvěru. Toto je vedle bezpečnosti nejdůležitějším výsledkem naší práce.“
ProductCERT vyvinul platformu, která je na trhu jedinečná a může být použita k testování bezpečnosti produktů Siemens pro známé a neznámé chyby zabezpečení. Platforma se nazývá „SiESTA“ (Siemens Extensible Security Testing Appliance): je to kovová skříňka o velikosti bonboniéry s různými připojeními, kterou lze zapojit přímo k zařízení nebo serveru. Jakmile byl program SiESTA nakonfigurován, spustí automatický testovací program různé bezpečnostní nástroje, což skutečně umožní bezpečnostnímu expertovi „dát si siestu“.