Cybersicherheit für die Umspannwerksautomatisierung

ZU VIEL TEXT - LINK ZUR UNTERSEITE!! Cybersicherheit ist ein integraler Bestandteil der Produktlebenszyklen bei Hitachi Energy und wurde sorgfältig in die Produkte und Systeme für Netzautomatisierungskunden integriert. Unsere Produktorganisation, die für die Cybersicherheit während des Produktlebenszyklus verantwortlich ist, ermöglicht es, Produkte von Anfang an mit umfassenden Cyber-Sicherheitsmaßnahmen zu entwickeln und zu entwickeln. Produktentwicklungsprozesse, wie in unserem Programm für den Lebenszyklus der Sicherheitsentwicklung definiert, unterstützen die Cybersicherheit durch die Handhabungsanforderungen, die Implementierung von Prozessen gemäß den festgelegten Überprüfungs- und Codierungsrichtlinien und die Überprüfung der Sicherheitsanforderungen und der Produktstabilität. Bedrohungsmodellierung und Sicherheitsdesignüberprüfungen, Sicherheitsschulungen für Softwareentwickler sowie interne und externe Sicherheitstests sind einige der zahlreichen Maßnahmen, die wir ergreifen, um zuverlässige, sichere Kundenlösungen bereitzustellen. Individuelle Benutzerkonten und detaillierte Protokolle zu Sicherheitsereignissen sind nur zwei Beispiele für integrierte Sicherheitsfunktionen, die in unseren Produkten verfügbar sind.

Hitachi Energy verfügt über ein eigenes Cybersecurity Assurance Center (CsAC), in dem alle unsere Produkte modernsten Sicherheitstests unterzogen werden, bevor sie auf den Markt gebracht werden. Dieser Prozess misst Robustheit und Sicherheitsintegrität und umfasst Port-Scanning, Netzwerkflutung, Schwachstellen-Scanning und Protokollfuzzing. Zentralisierte Sicherheitstests stellen einen gemeinsamen Best-Practice-Ansatz und eine robuste Verteidigung gegen Cybersicherheitsangriffe sicher. Weitere Informationen finden Sie hier .

Hitachi Energy verpflichtet sich, Kunden beim Management von Risiken der Cybersicherheit während des Lebenszyklus des industriellen Automatisierungs- und Steuerungssystems durch verschiedene Angebote zu unterstützen, die wie folgt gruppiert sind:  

BEURTEILUNG – Hitachi Energy führt eine Cybersicherheitsbewertung und ein Interview mit Ihnen durch, um Ihre Prozesse und Verfahren zu verstehen. Anschließend wird ein detaillierter Bericht zur Cybersicherheitsbewertung erstellt und Ihnen zusammen mit einer Reihe von empfohlenen Maßnahmen für eine verbesserte Cybersicherheit für Ihr spezifisches System zur Verfügung gestellt.

UMSETZUNG – Hitachi Energy bietet Ihnen empfohlene Maßnahmen, die Sie auf der Grundlage der Cybersicherheitsbewertung und unserer Fachkompetenz umsetzen sollten. Nach Absprache implementiert Hitachi Energy die Empfehlungen für Ihr System und stellt sicher, dass Ihre kritischen Systeme sicherer sind.

NACHHALTIG – Indem Sie Hitachi Energy als Ihren Cybersicherheitspartner ernennen, schließen Sie eine Pflegevereinbarung ab, die sicherstellt, dass Sie von der riesigen Fachkompetenz von Hitachi Energy auf der ganzen Welt profitieren. Ihre Stromversorgungssysteme werden regelmäßig vom Cybersicherheits-Serviceteam auf mögliche Verstöße gegen die Cybersicherheit untersucht und überwacht.

Cybersicherheit ist ein sich ständig weiterentwickelndes Ziel. Alle eingesetzten Cybersicherheitsmaßnahmen müssen kontinuierlich aufrechterhalten werden. Darüber hinaus muss die Wirksamkeit der Cybersicherheitsmaßnahmen von Zeit zu Zeit bewertet werden, um das Risiko einer Cybersicherheitsexposition zu steuern/verringern. Als Erweiterung unserer Projektabwicklung bietet Hitachi Energy seinen Kunden Cybersicherheitsdienste an. Im Bereich Hitachi Energy Service konzentrieren wir uns auf die Aufrechterhaltung und Erhöhung der Cybersicherheit in der installierten Basis unserer Netzautomatisierungssysteme. Wir helfen beim Management der Cybersicherheitsrisiken für unsere Kunden. Zusätzlich zu technischen Lösungen bieten wir Schulungs-, Beratungs- und Cybersicherheits-Risikobewertungslösungen für alle industriellen Automatisierungs- und Steuerungssysteme.

Die Bewertung liefert technische und organisatorische Analysen und schlägt optimierte Maßnahmen zur Reduzierung von Cybersicherheitsrisiken bei der Installation vor. Wir bieten einen dreistufigen Ansatz zur Optimierung und Wartung der Systeme unserer Kunden:

BEWERTEN - UMSETZEN - ERHALTEN

Hier erfahren Sie alles über unser Angebot „Cybersecurity as a Service “.

Hitachi Energy nimmt Cybersicherheit ernst. Wir wollen ein absoluter Marktführer in Bezug auf die Zertifizierung nach internationalen Standards in der Cybersicherheit sein.

Auf unserem Weg wollen wir unsere Cybersicherheitshaltung in unserem eigenen Betrieb sowie die Cybersicherheitsfunktionen unserer Angebote für unsere Kunden kontinuierlich verbessern. Die Zertifizierung nach international anerkannten Standards durch eine weltweit anerkannte Zertifizierungsstelle gibt allen unseren Stakeholdern das Vertrauen in unser hohes Maß an Engagement für Cybersicherheit.

ISO/IEC 27001 ist eine internationale Norm für Informationssicherheit und IEC 62443 ist eine Familie von Cybersicherheitsstandards für ICS und IACS. Für Hitachi Energy ist das Erreichen und Aufrechterhalten der Zertifizierung nach diesen Standards die ideale Kombination sowohl für die Informationstechnologie als auch für die Betriebstechnologie.

Hier erfahren Sie mehr .

Bei Hitachi Energy verpflichten wir uns, unseren Kunden Produkte, Systeme und Dienstleistungen zur Verfügung zu stellen, die sich eindeutig mit Cybersicherheit befassen und Risiken minimieren. Der ordnungsgemäße und zeitnahe Umgang mit Softwareschwachstellen ist eine Möglichkeit, unsere Kunden bei der Minimierung von Cyberrisiken zu unterstützen. Daher hat ABB eine formale Richtlinie zur Handhabung von Schwachstellen in Bezug auf Cybersicherheit festgelegt. 

Dieser rigorose mehrstufige Prozess entspricht internationalen Normen, nämlich ISO/IEC 29147 und ISO/IEC 30111, und ist unternehmensweit anwendbar. Bitte beachten Sie unser Dokument zur Richtlinie zur Handhabung von Schwachstellen der Hitachi Energy Software.

Bei gemeldeten Schwachstellen veröffentlichen wir den Cybersicherheitshinweis auf unserer Seite Cybersicherheitswarnungen und -benachrichtigungen.

Hitachi Energys intensiver Fokus auf Cybersicherheit wurde 2021 belohnt, als wir als Common Vulnerabilities and Exposures (CVE) Numbering Authority anerkannt wurden.