Netzwerk und Sicherheit

Netzwerk und Sicherheit - die wachsende Bedeutung im Bereich der Gebäudeautomation

 

In den letzten Monaten haben wir zahlreiche Gespräche über die Veränderungen in der Automatisierungswelt geführt. Ein Thema kristallisierte sich dabei immer wieder heraus: die wachsende Bedeutung von Netzwerksicherheit im Kontext der OT-Ebene und des Shopfloors - besonders in Bezug auf Gebäudeautomation.

In den letzten Monaten haben wir zahlreiche Gespräche über die Veränderungen in der Automatisierungswelt geführt. Ein Thema kristallisierte sich dabei immer wieder heraus: die wachsende Bedeutung von Netzwerksicherheit im Kontext der OT-Ebene und des Shopfloors - besonders in Bezug auf Gebäudeautomation.

Die Herausforderungen:

 

  1. Vernetzung und Komplexität: Moderne Gebäude entwickeln sich zu hochkomplexen, vernetzten Systemen. Diese "Smart Buildings" sind nicht nur intern vernetzt, sondern auch mit externen Systemen verbunden. Das macht sie zu einem integralen Bestandteil intelligenter urbaner Infrastrukturen, birgt aber auch neue Risiken.
  2. Spezifische Anforderungen: Die Gebäudeautomation erfordert oft einfachen Zugang zu bestimmten Funktionen in öffentlichen Bereichen. Dies stellt besondere Anforderungen an die Sicherheitskonzepte.
  3. Kritische Funktionen: Das Facility Management ist nicht länger eine isolierte Einheit, sondern ein unverzichtbarer Teil moderner Fertigungsprozesse. Ein Ausfall kann erhebliche Auswirkungen auf die gesamte Produktionskette haben.

Die klassische Automatisierungspyramide hat ausgedient und wird durch eine flexible Vernetzung intelligenter Geräte im OT-Bereich und der bestehenden IT im Rahmen von Industrie 4.0 ersetzt. Das verlangt nach einem herstellerneutralen, einheitlichen und echtzeitfähigen Kommunikationsstandard mit hoher Datenübertragungsbandbreite und Sicherheit. Die Voraussetzung dafür ist ein offenes und zugleich echtzeitfähiges Kommunikationsprotokoll. Führende Hersteller von Automatisierungs- und Informationstechnik setzen hierbei auf die herstellerunabhängige Kommunikationslösung OPC UA.

Die Gebäudeautomation erlebt ebenfalls aktuell einen Wandel durch die zunehmende Einbindung von Industrie 4.0-Konzepten. Dieser Trend wird vor allem durch steigende Energiekosten und verschärfte Klimaschutzvorschriften vorangetrieben. Ziel ist es, die Gebäudeinfrastruktur effizienter zu nutzen und den Ressourcenverbrauch zu optimieren.

Eine Schlüsselrolle spielen dabei Echtzeit-Daten, die von verschiedenen Sensoren erfasst werden. Diese Informationen sind von unschätzbarem Wert für die Verbesserung der Instandhaltungsprozesse und ermöglichen fortschrittliche Ansätze wie vorausschauende Wartung (Predictive Maintenance).

Die Integration von IIoT (Industrial Internet of Things) in die Gebäudesteuerung bietet Unternehmen erhebliche langfristige Vorteile. Allerdings ist es entscheidend, bei der Implementierung, den Schnittstellendesigns und der Datenkommunikation höchste Sicherheitsstandards zu gewährleisten. Nur so können die Potenziale dieser Technologie voll ausgeschöpft werden, ohne neue Risiken zu schaffen.

Sicherheit ist daher keine Auslegungssache – sie ist fundamental. Besonders im Bereich der operativen Technologie (OT) müssen wir umdenken. Das Facility Management ist nicht länger eine isolierte Einheit, sondern ein integraler Bestandteil des gesamten Unternehmensnetzwerks, und ein unverzichtbarer Bestandteil moderner Fertigungsprozesse.

Folglich hängt die Zuverlässigkeit Ihrer industriellen Anlagen maßgeblich von der Sicherheit und Stabilität der Gebäudeautomationssysteme ab.

Die Gebäudeautomation spielt daher eine Schlüsselrolle in der Aufrechterhaltung optimaler Produktionsbedingungen. Sie reguliert kritische Umgebungsfaktoren wie Beleuchtung, Klimatisierung und Druckluftsysteme, die für reibungslose Fertigungsprozesse unerlässlich sind. Ein Ausfall oder eine Störung dieser grundlegenden Funktionen kann erhebliche Auswirkungen auf die gesamte Produktionskette haben und zu kostspieligen Unterbrechungen führen.

Diese Verwundbarkeit ist auch Cyberkriminellen nicht entgangen. Sie haben ihre Angriffsbemühungen in diesem Bereich deutlich intensiviert. Besonders besorgniserregend ist, dass solche Cyberangriffe nicht nur die Produktion beeinträchtigen können, sondern auch Sicherheitssysteme wie Brandschutzanlagen gefährden. Dies stellt eine direkte Bedrohung für die physische Sicherheit von Mitarbeitern und Anlagen dar.

Diese Grundsätze gelten universell, unabhängig von der spezifischen Nutzungsart oder Typologie des Gebäudes. Ob Wohnkomplex, Bürogebäude oder Industrieanlage - die Herausforderungen bleiben im Kern dieselben.

Moderne Gebäude entwickeln sich zu komplexen, vernetzten Systemen - sogenannten Smart Buildings. Diese sind nicht nur intern hochgradig vernetzt, sondern verfügen auch über zahlreiche externe Verbindungen, etwa zu Energieversorgern oder anderen Gebäuden in ihrer Umgebung. Dadurch werden sie zu integralen Bestandteilen intelligenter urbaner Infrastrukturen, den Smart Cities.

Diese zunehmende Vernetzung bringt jedoch auch neue Risiken mit sich. Die Gefahr von Cyberangriffen auf Gebäudesysteme steigt proportional zur Komplexität ihrer digitalen Infrastruktur. Daher rückt der Schutz der Gebäudeleittechnik (Building Control Systems – BCS) immer stärker in den Fokus.

Für das Facility Management ergeben sich daraus neue Herausforderungen. Es müssen nicht nur ausreichende finanzielle und technische Ressourcen bereitgestellt werden, sondern auch spezifisches Fachwissen im Bereich der IT-Sicherheit aufgebaut und kontinuierlich erweitert werden.

 

Lösungsansätze:

 

  1. Risikoanalyse: Bewerten Sie die Kritikalität von Geräten und mögliche Angriffsvektoren. Berücksichtigen Sie dabei auch physische Zugänge.
  2. Klare Verantwortlichkeiten: Definieren Sie eindeutig, wer für die IT-Sicherheit in der Gebäudeautomation zuständig ist.
  3. Organisatorische Maßnahmen: Erstellen Sie verbindliche Vorgaben und stellen Sie sicher, dass Ihr Personal über die nötige Expertise verfügt.
  4. Technische Maßnahmen: Implementieren Sie das "Defense-in-Depth"-Prinzip. Beschränken Sie Zugriffe auf das Notwendige und setzen Sie auf effektives Asset-Management, sichere Netzwerkarchitekturen und zuverlässige Backup-Prozesse.

 

Datenkommunikation in der Gebäudeautomation unterliegt spezifischen Anforderungen, die sie von anderen IT-Umgebungen unterscheidet. Ein wesentlicher Aspekt ist die Notwendigkeit, in vielen öffentlich zugänglichen Bereichen eine einfache Steuerung und Anpassung bestimmter Funktionen zu ermöglichen. Dies betrifft insbesondere grundlegende Komfortfaktoren wie Beleuchtung und Raumtemperatur.

Diese Offenheit stellt jedoch eine besondere Herausforderung für die Sicherheit dar. Um den Schutz der Gebäudesysteme unter diesen Bedingungen zu gewährleisten, empfiehlt sich die Implementierung eines mehrschichtigen Sicherheitskonzepts, das auf dem Prinzip der "Defense-in-Depth" basiert.

Dieser Ansatz sieht vor, multiple Sicherheitsebenen zu schaffen, die ineinandergreifen und sich gegenseitig ergänzen. Dadurch entsteht ein robustes Sicherheitssystem, das flexibel genug ist, um die Bedienbarkeit in öffentlichen Bereichen zu ermöglichen, gleichzeitig aber kritische Systeme und sensible Daten effektiv vor unbefugtem Zugriff schützt.

Die Umsetzung eines solchen Konzepts berücksichtigt die spezifischen Rahmenbedingungen der Gebäudeautomation und bietet einen ausgewogenen Kompromiss zwischen Zugänglichkeit und Sicherheit. Es ermöglicht eine differenzierte Behandlung verschiedener Bereiche und Funktionen, je nach ihrem Schutzbedarf und ihrer Exposition gegenüber potenziellen Bedrohungen.

Relevante Standards:

Orientieren Sie sich an anerkannten Richtlinien wie dem BSI IT-Grundschutz (Baustein INF.14), der IEC 62443-Normenreihe und NISTIR 8228.

Diese Standards bilden gemeinsam eine solide Grundlage für die Entwicklung und Umsetzung umfassender Sicherheitskonzepte in der Gebäudeautomation.

OT-Security folgt dem Grundsatz, dass Zugriffe und Kommunikation auf ein nötiges Minimum eingeschränkt werden sollten.

 

Fazit:

Die Sicherheit in der Gebäudeautomation erfordert einen ganzheitlichen Ansatz, der sowohl technische als auch organisatorische Aspekte berücksichtigt. Nur so können wir die Chancen der Digitalisierung nutzen, ohne neue Risiken zu schaffen.

Wir hoffen, diese Informationen sind für Sie wertvoll. Bei Fragen stehen wir Ihnen jederzeit zur Verfügung.

Zurück zur Übersicht

Das Element kann nicht angezeigt werden. Um das Element zu sehen, akzeptieren Sie die Marketing-Cookies.

Cookie-Einstellungen öffnen
Datenschutzeinstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern.

Essentiell

Essentielle Cookies werden für grundlegende Funktionen der Webseite benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name
omCookieConsent
Beschr.

Speichert die vom Benutzer gewählten Cookie-Einstellungen.

Speicherdauer
365 Tage
Provider

Marketingcookies umfassen Tracking und Statistikcookies

Name
_ga, _gid, _gat, __utma, __utmb, __utmc, __utmd, __utmz
Beschr.

Diese Cookies werden von Google Analytics verwendet, um verschiedene Arten von Nutzungsinformationen zu sammeln, einschließlich persönlicher und nicht-personenbezogener Informationen. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google Analytics unter https://policies.google.com/privacy. Gesammelte nicht personenbezogene Daten werden verwendet, um Berichte über die Nutzung der Website zu erstellen, die uns helfen, unsere Websites / Apps zu verbessern. Diese Informationen werden auch an unsere Kunden / Partner weitergegeben.

Speicherdauer
Mehrere - variieren zwischen 2 Jahren und 6 Monaten oder noch kürzer.
Provider
Google LLC
Name
Youtube
Beschr.

Werden zur Anzeige von YouTube Videos und Speicherung von User-Einstellungen genutzt.

Speicherdauer
Aktuelle Browsersitzung
Provider
YouTube