S Chartou důvěry společnost Siemens pozvedá otázku kybernetické bezpečnosti na novou úroveň. Siemens zahajuje společně s firmami Daimler a IBM silnou globální iniciativu: Od této chvíle budou budoucí produkty všech partnerských společností navrhovány a realizovány podle pevných zásad kybernetické bezpečnosti.
Jak se to stane, vysvětlují v následujícím rozhovoru Eva Schulz-Kammová, vedoucí oddělení Siemens Government Affairs, a Natalia Oropezová, vedoucí nového Oddělení kybernetické bezpečnosti.
Siemens vždy zdůrazňuje, že kybernetická bezpečnost má ve firmě nejvyšší prioritu. Proč je toto téma tak důležité?
Natalia Oropezová: Všechno je dnes propojeno, ať už se jedná o roboty ve výrobě, zdravotnická zařízení, nebo energetické sítě. Riziko krádeže dat nebo manipulace s daty neustále roste. Za tři roky bude k internetu věcí připojeno více než 20 miliard zařízení. Digitalizace, která je pro nás tak výhodná, může uspět pouze tehdy, pokud zákazníci budou moci stavět na integritě dat.
Eva Schulz-Kammová: Ohrožení nás samých je jeden aspekt. Dalším aspektem je, že rovněž máme obrovskou příležitost výrazně rozšířit oblast našeho podnikání. Naši zákazníci často zůstávají vůči digitalizaci skeptičtí. A mají pravdu, poněvadž v současné době neexistují žádná mezinárodně závazná pravidla kybernetické bezpečnosti. Všechno toto chceme nyní změnit: jako špičkový dodavatel bezpečných produktů pro Průmysl 4.0, mobilitu a lékařskou techniku jsme zahájili globální iniciativu vedoucí k vytvoření důvěry v internet věcí na širokém základě.
Jakým způsobem společnost Siemens tuto důvěru vytváří?
Schulz-Kammová: Za prvé absolutní transparentností, pokud jde o kritické události. Chceme se však dívat ještě dál dopředu: kybernetická bezpečnost je komplexní a náročná otázka. Na trhu jsme úspěšní s mnoha řešeními, jako jsou například služby Plant Security Services, kde analyzujeme rizika v továrnách a zavádíme bezpečnostní opatření, anebo naše služby kybernetické bezpečnosti pro energetické společnosti či provozovatele sítí. Tyto osvědčené postupy chceme sdílet v rámci komunity, chceme se ale také dál učit. V průmyslu dosud existuje jen několik ostrovů, které my nyní chceme spojit dohromady v jediném odvážném kroku. Nebudeme čekat na nějaké regulační zásahy ani standardizaci. Vezmeme věci do vlastních rukou a vytvoříme „hrací prostor“, ve kterém budou platit stejná pravidla pro všechny.
A co to znamená konkrétně?
Schulz-Kammová: … že jsme ve spolupráci se silnými partnery vypracovali Chartu důvěry, která staví mezinárodní kybernetickou bezpečnost na novou, komplexnější základnu. Na Mnichovské bezpečnostní konferenci jsme předložili deset základních závazných pravidel, k jejichž dodržování se signatáři zavázali. To jsou základní kameny, které vytvoří Chartu důvěry mezi společností, vládou, obchodními partnery a zákazníky.
Oropezová: A Siemens je iniciátorem této Charty! Já jsem se připojila ke společnosti Siemens poměrně nedávno a stále mám tedy zachovaný pohled zvenku. Myslím, že je fantastické, že firma podniká tento odvážný a rozhodný krok. Je to skvělá příležitost k propagaci vlastní obrovské odborné znalosti v oblasti kybernetické bezpečnosti.
Jak reagují vlády na tento přístup ze strany průmyslu?
Schulz-Kammová: Po léta nás vlády žádaly o radu, jaká pravidla jsou zapotřebí pro zvýšení bezpečnosti v digitalizovaném a prosíťovaném světě, takže očekávám pozitivní reakci.
Jací partneři se k vám již přidali?
Schulz-Kammová: Mezi jinými Airbus, Allianz, Daimler, IBM, Deutsche Telekom a celá Mnichovská bezpečnostní konference. Charta je otevřená všem společnostem a všem vládám.
Paní Oropezová, pracovala jste mnoho let pro společnost Volkswagen. Co vás především přilákalo do společnosti Siemens?
Oropezová: Již v prvních několika týdnech jsem viděla jedinečnou odbornost, kterou máme v Siemens. Vedle odborníků ve všech odvětvích máme také specialisty na kybernetickou bezpečnost. Myslím si, že je fascinující dále rozvíjet ochranu našich výrobků. To také zahrnuje například dosažení další úrovně šifrovacích technologií. Pro mě je velmi vzrušující být v čele tohoto procesu.
Jste v čele nového Oddělení kybernetické bezpečnosti, které bylo založeno 1. ledna t. r. Jaké jsou vaše plány?
Oropezová: Toto téma není pro Siemens ničím novým, věnujeme se mu již 30 let. Jsme velmi dobře zakotveni jak v obchodních jednotkách, tak i ve výzkumu. Odpovědnost za tyto aktivity ale spočívá na mnoha bedrech. Začnu tedy tím, že tuto část uspořádám smysluplným způsobem. Pak přijde na řadu otázka, jak můžeme zlepšit počítačovou bezpečnost tak, aby se tento obor mohl rozvíjet a růst. Nakonec se také chceme ujmout vedení po komerční stránce s novými produkty a službami.
Schulz-Kammová (s úsměvem): A díky nové pozici Hlavní manažer informační bezpečnosti (CISO) splňujeme jeden z našich požadavků zakotvených v Chartě důvěry.
Jaké jsou další důležité body charty?
Schulz-Kammová: Samozřejmě, všech deset bodů je důležitých, ale mým nejoblíbenějším tématem je odpovědnost v celém digitálním dodavatelském řetězci. Zde hovoříme jasně a zaujímáme odvážný postoj – nevěříme pouhým prohlášením o záměru, jaká jsou často vidět. Chceme pravidla pro řízení rizik s definovanými, závaznými požadavky na ochranu internetu věcí. To znamená striktní management identifikace a správy přístupu, bezpečné šifrování a především trvalou ochranu v průběhu přiměřeného životního cyklu produktu.
Oropezová: S více než 25 lety zkušeností jako IT odborník mohu říci: Dosud nebylo nic tak jasně formulováno jako tato charta.
Přečtěte si také článek "KYBERNETICKÁ BEZPEČNOST: JEDNO Z NEJDŮLEŽITĚJŠÍCH TÉMAT SOUČASNOSTI"