8375-1007021762
18.7.2019

Siemens představuje platformu SiESTA, umí prověřovat kybernetickou bezpečnost produktů firmy

Společnost Siemens vyvinula platformu, která umožňuje prověřovat digitální zranitelnost produktů této značky.  Jmenuje se SiESTA-Siemens Extensible Security Testing Appliance – a umožňuje produktovým oddělením zajistit, aby jejich a systémy byly chráněny před kybernetickými útoky.

Jen málo jiných průmyslových společností pracuje s tolika zcela odlišnými zařízeními a softwarovými aplikacemi jako Siemens. Ten pracuje s řadou řešení od open source softwaru pro často používané produktové komponenty, přes operační systémy pracující v reálném čase, které se používají v senzorech a robotech po Windows na stolních počítačích a aplikace pro internet věcí v kontextu s otevřeným cloudovým operačním systémem IoT Mindsphere. Asi žádná jiná firma nepoužívá digitální nástroje v tolika různých technologických odvětvích a v řešeních, u kterých se očekává, že budou bezchybně fungovat po celá desetiletí jako jsou správa budov, digitální továrny, elektrárny, železniční systémy nebo turbíny.

 

Ochránit vše proti hackerům není snadný úkol. Podle průzkumu z roku 2018, který provedlo Světové ekonomické fórum, považují manažeři ze zemí s vysokou úrovní industrializace kybernetické útoky za největší riziko pro své firmy. S ohledem na to společnost Siemens v říjnu 2018 zřídila novou organizační jednotku pro kybernetickou bezpečnost, která pokrývá širokou škálu aktivit na ochranu IT infrastruktury, produktů a zákazníků.

 

Detekce slabých míst ještě před útokem

 

Důležitou součástí oddělení kybernetické bezpečnosti je Siemens ProductCERT (Computer Emergency Response Team). Tento tým odhaluje místa digitální zranitelnosti v produktech Siemens v rané fázi a rychle poskytuje řešení. „Zranitelnosti se mohou objevit v každém softwaru,“ říká Klaus Lukas, vedoucí oddělení ProductCERT. „To je důvod, proč jsme vždy na pozoru před chybami zabezpečení – a jakmile je najdeme, podporujeme ty, kteří jsou zodpovědní za produkt, abychom našli řešení a informovali naše zákazníky. Pokud je vše vykonáno správně, vytváří to transparentnost a tím důvěru. Toto je vedle bezpečnosti nejdůležitějším výsledkem naší práce.“

 

ProductCERT vyvinul platformu, která je na trhu jedinečná a může být použita k testování bezpečnosti produktů Siemens pro známé a neznámé chyby zabezpečení. Platforma se nazývá „SiESTA®“ (Siemens Extensible Security Testing Appliance): je to kovová skříňka o velikosti bonboniéry s různými připojeními, kterou lze zapojit přímo k zařízení nebo serveru. Jakmile byl program SiESTA nakonfigurován, spustí automatický testovací program různé bezpečnostní nástroje, což skutečně umožní bezpečnostnímu expertovi „dát si siestu“.

 

Univerzální testovací nástroj

 

SiESTA byla poprvé použita v roce 2014, kdy se objevily články o chybě „Heartbleed“. Heartbleed byl slabinou OpenSSL open source knihovny používané ve společnosti Siemens pro zabezpečení komunikace mezi stroji a výrobními zařízeními. Aby bylo možné zjistit, které produkty byly touto chybou ohroženy, byl vyvinut testovací program, který byl distribuován do různých vývojových oddělení společnosti Siemens. V důsledku toho bylo možné identifikovat zasažené produkty a v krátké době přijmout protiopatření. To vedlo k myšlence vyvinout uživatelsky přívětivé testovací zařízení, které by mohlo být použito v celé řadě produktů Siemens a jejich softwarových prostředích a které by mohlo rychle a snadno provádět takové testovací postupy.

 

Od roku 2016 je SiESTA používána v bezpečnostních odděleních obchodních jednotek Siemens – a nyní je nově nabízena i jako služba koncovým zákazníkům. SiESTA obsahuje velké množství běžných bezpečnostních nástrojů, které jsou kombinovány v rámci jednoho snadno použitelného uživatelského rozhraní, které lze podle potřeby aktualizovat a rozšiřovat. Jeden z operačních systémů používaných platformou SiESTA je Kali Linux. Poskytuje řadu nástrojů pro testování bezpečnosti, nicméně SiESTA podporuje také řadu běžných komerčních nástrojů. To umožňuje testovacím oddělením společnosti Siemens zjistit, co by útočník viděl při pokusu proniknout do systému zvenčí.

 

Takovéto nástroje umožňují identifikovat zranitelnosti, jako jsou Heartbleed, Ghost, Wannacry, NotPetya a mnoho dalších. SiESTA je také schopna najít zcela nové chyby – díky takzvaným fuzzing testům, které posílají cílené, neplatné vstupy do systémů a ověřují chování testovaného zařízení. Nové verze produktů jsou také kontrolovány pomocí zátěžových testů, aby se ověřilo, zda fungují správně i při vysokém zatížení sítě. V jiných případech použití, jako je např. hodnocení bezpečnosti průmyslových sítí, síťová prověřování určují, která zařízení a verze softwaru jsou k dispozici, zda jsou bezpečně nakonfigurovány a zda existují známé chyby zabezpečení.

 

Mezery na první pohled

 

SiESTA může také kontrolovat, zda je na výrobcích instalována nejnovější aktualizace zabezpečení a zda byla provedena všechna nezbytná opatření. V případě potřeby využívá odlehčené testy, které jsou speciálně přizpůsobeny průmyslovému prostředí. Tato služba je v rámci společnosti Siemens používána již několik let a nyní je k dispozici i zákazníkům. Umožňuje bezpečnostním expertům zajistit, aby jejich systémy byly vyzbrojeny proti útokům a splňovaly mezinárodní bezpečnostní standardy.

Sdílet článek
Siemens Česká republika
Siemens Česká republika patří mezi největší technologické firmy v České republice a již více než 130 let je nedílnou součástí českého průmyslu a zárukou inovativních a udržitelných technologií. Se svými 10 500 zaměstnanci se řadí mezi největší zaměstnavatele v Česku. Portfolio Siemens pokrývá řešení pro průmysl, distribuované energetické systémy, veřejnou infrastrukturu a technologie budov. Odděleně vedené společnosti Siemens Energy, Siemens Healthineers a Siemens Mobility působí na trhu energetiky, zdravotnických technologií a kolejové dopravy. Český Siemens je průkopníkem v oblasti průmyslové digitalizace a automatizace a inteligentní infrastruktury, v jejichž rámci přináší zákazníkům komplexní digitální produkty a služby. Více informací naleznete na http://www.siemens.cz
Koncern Siemens AG
Siemens AG (Berlín a Mnichov) je technologická společnost zaměřená na průmysl, infrastrukturu, dopravu a zdravotnictví. Siemens vytváří účelné technologie, které zákazníkům přinášejí skutečnou hodnotu: od továren účinněji využívajících zdroje, přes odolné dodavatelské řetězce a inteligentnější budovy a energetické sítě až po čistší a pohodlnější dopravu a pokročilou zdravotní péči. Propojením reálného a digitálního světa umožňuje Siemens svým zákazníkům transformovat jejich odvětví a trhy a pomáhá jim měnit každodenní život miliard lidí. Siemens je také držitelem většinového podílu ve veřejně obchodované společnosti Siemens Healthineers, která je předním světovým poskytovatelem zdravotnických technologií a utváří tak budoucnost zdravotní péče. Siemens je rovněž držitelem menšinového podílu ve společnosti Siemens Energy, která je světovým lídrem v oblasti přenosu a výroby elektrické energie. Ve fiskálním roce 2021, který skončil 30. září 2021, dosáhla skupina Siemens celosvětově tržeb ve výši 62,3 miliardy eur a čistého zisku 6,7 miliardy eur. K 30. září 2021 měla společnost po celém světě přibližně 303 000 zaměstnanců. Další informace jsou k dispozici na internetové adrese www.siemens.com

Siemens, s.r.o., Corporate Communications
Kontakt pro média: Mariana Kellerová
+420 602 403 594
mariana.kellerova@siemens.com

Pro ostatní informace kontaktujte naše kontaktní centrum:
+420 800 90 90 90
siemens.cz@siemens.com

Připojte se k nám na Facebooku (www.facebook.com/SiemensCzech nebo na Twitteru (@SiemensCzech, @chytramesta).

Další tiskové zprávy

Respektujeme vaše soukromí

Kliknutím na tlačítko „Souhlasím s použitím cookies" souhlasíte s uložením souborů cookies ve vašem zařízení za účelem zlepšení navigace na webu, analýzy využití stránek a pomoci nám k dosažení lepších výkonnostních a marketingových výsledků.

Více informací a nastavení