Digitalni svijet mijenja sve. Danas su milijuni uređaja povezani putem Interneta stvari (IoT). Iako ovo stvara velike mogućnosti, također unosi velike rizike. Kako bismo digitalni svijet učinili sigurnijim, Siemens je udružio snage kroz Povelju povjerenja – Charter of Trust. Ona predstavlja početak jedinstvene inicijative vodećih svjetskih kompanija kroz suradnju u izgradnji sigurnog kibernetičkog prostora i pokazuje prve znake uspjeha i ambiciozne ciljeve za budućnost.
Prilikom konferencije Münchner Sicherheitskonferenz, održane u veljači 2018. u Münchenu , Siemens i osmero partnera iz industrije po prvi je put potpisalo zajedničku povelju o većoj kibernetičkoj sigurnosti. Povelja „Charter of Trust“, koju je inicirao Siemens, propisuje obvezujuća pravila i standarde koji služe za izgradnju povjerenja u kibernetičku sigurnost i daljnji napredak digitalizacije. Povelju su uz Siemens i Münchner Sicherheitskonferenz potpisala poduzeća Airbus, Allianz, Daimler, IBM, NXP, SGS i Deutsche Telekom.
Potpisivanje povelje 'Charter of Trust'
Pored toga, Njemački savezni ured za sigurnost informacija, Nacionalni kriptološki centar CCN u Španjolskoj i Tehnološko sveučilište u Grazu u Austriji pridružili su se povelji kao pridruženi članovi. 19. veljače 2019. godine Mitsubishi Heavy Industries (MHI) potpisao je pismo u namjeri da se pridruži Povjerenstvu o povjerenju za kibernetičku sigurnost u Tokiju, proširivši doseg Povelje na Aziju. MHI će tako biti prva azijska kompanija koja se pridružila globalnoj inicijativi za kibernetičku sigurnost.
Glavni moto Povelje tvrdi da: ''Ne možemo očekivati od ljudi da aktivno podržavaju digitalnu transformaciju ako ne vjerujemo u sigurnost podataka umreženih sustava."
Povelja sadrži tri osnovna načela: zaštita podataka pojedinaca i tvrtke; sprječavanje štete ljudima, poduzećima i infrastrukturama; stvoriti pouzdanu osnovu u kojoj se povjerenje u umreženi, digitalni svijet se može ukorijeniti i rasti.
Povelja sadrži deset polja za djelovanje kibernetičke sigurnosti u okviru kojih politika i poduzeća moraju u jednakoj mjeri postati aktivni. Između ostalog cilj je etablirati obvezujuće, neovisne certifikate trećih osoba za kritičke infrastrukture u internetu stvari npr. kod autonomne vožnje ili robota u proizvodnji.
Ključni principi povelje o kibernetičkog sigurnosti uključuju:
1.Uvjerenje u kibernetičke i IT sigurnosti
Unutar svake organizacije bitno je uspostaviti jasne mjere i ciljeve te preuzeti odgovornost za kibernetičku sigurnost - "To je svačiji zadatak".
2. Odgovornost u cijelom digitalnom lancu opskrbe
Tvrtke - i ako je potrebno - vlade moraju uspostaviti pravila utemeljena na riziku koje osiguravaju odgovarajuću zaštitu u svim IoT strukturama s jasno definiranim i obaveznim zahtjevima. Nadalje potrebno je osigurati povjerljivost, autentičnost, integritet i dostupnost postavljanjem osnovnih standarda kao što su:
- Upravljanje identitetom i pristupom: spojeni uređaji moraju imati siguran identitet i mjere zaštite koje samo daju pristup ovlaštenim korisnicima i uređajima
- Šifriranje: spojeni uređaji moraju osigurati povjerljivost za pohranu i prijenos podataka, kad god je to prikladno
- Kontinuirana zaštita: Tvrtke moraju ponuditi ažuriranja, nadogradnje i zakrpe tijekom razumnog životnog ciklusa za njihove stručnjake
3.Sigurnost prema zadanim postavkama
Usvojite najvišu odgovarajuću razinu sigurnosti i zaštite podataka i osigurajte da je unaprijed konfigurirano za dizajn proizvoda, funkcionalnosti, procesa, tehnologije, operacije, arhitekture i poslovnih modela.
4. Usredotočenost na korisnika
Služite kao pouzdan partner tijekom razumnog životnog ciklusa, nudeći proizvode, sustave i usluge kao i upute temeljene na kupčevoj kibernetičkoj sigurnosti, potrebama, utjecajima i rizicima
5. Inovacije i stvaranje
Kombinirajte znanje domene i produbite zajedničko razumijevanje između tvrtke i donositelja politika o zahtjevima i pravilima kibernetičke sigurnosti kako bi se osiguralo kontinuirane inovacije i prilagođavalo mjere kibernetičke sigurnosti novim prijetnjama; voziti i među ostalim poticati ugovorna javno-privatna partnerstva.
Charter of Trust
6. Obrazovanje
Uključite posvećene tečajeve kibernetičke sigurnosti u školske programe - kao diplomske tečajeve na sveučilištima, stručno obrazovanje i usavršavanje - kako bi se predvodili transformacija vještina i radnih mjesta potrebnih za budućnost
7. Certificiranje kritične infrastrukture i rješenja
Tvrtke i - ako je potrebno - vlade uspostavljaju obvezno neovisne ovjere treće strane za kritičnu infrastrukturu kao i kritična IoT rješenja
8. Transparentnost i odgovor
Sudjelujte u industrijskoj mreži za kibernetičku sigurnost kako biste dijelili nove uvide, informacije o incidentima i dr.
9. Regulatorni okvir
Promicati multilateralnu suradnju u regulaciji i standardizaciji, postavljanje ravnopravnih uvjeta podudarnosti s globalnim dosegom WTO-a; sudjelovanje, Ubrajanje pravila o kibernetičkoj sigurnosti u sporazumima o slobodnoj trgovini (FTA)
10. Zajednička inicijativa
Potaknuti zajedničke inicijative uključujući sve relevantne dionike kako bi se gornja načela implementirala u različite dijelove digitalnog svijeta bez nepotrebnog odgađanja
Kibernetička sigurnost je veliki izazov budućnosti zbog čega je potrebno umrežavanje s partnerima. Joe Kaeser, jedan od inicijatora Povelje o povjerenju je rekao: "Ne možemo to učiniti sami. Vrijeme je da djelujemo - zajedno sa snažnim partnerima koji su vođe na njihovim tržištima."
Time povelja navodi da zajedno partneri i potpisnici vjeruju da je kibernetička sigurnost preduvjet za otvorenu, poštenu i uspješnu digitalnu budućnost. Drugo, pridržavanjem i promicanjem potpisanih načela stvaraju temelj povjerenja za sve. Posljednje, kao pouzdan i vjerodostojan glas potpisnici surađuju s ključnim dionicima kako bi postigli povjerenje u kibernetičku sigurnost za globalne građane.
Roland Busch, član Upravnog odbora i glavni tehnološki direktor tvrtke Siemens AG, apelira na partnere i tvrtke da se pridruže Povjerenstvu o povjerenju u kibernetičkoj sigurnosti. Busch se nada da će potpisivanje Povelje voditi većoj javnoj raspravi o kibernetičkoj sigurnosti, kao i obvezujućim pravilima i standardima.
