Vorgaben für Planer, Umsetzer und Betreiber
Die IT-Sicherheit der Gebäudeautomation entsteht nicht durch einzelne Maßnahmen, sondern durch eine abgestimmte Gesamtheit von Regeln und Prozessen – beginnend bei der Planung, über die Umsetzung bis zum Betrieb. Alle Beteiligten müssen ihre Rollen und Pflichten genau kennen. Einige grundlegende Vorgaben werden im Folgenden aufgeführt.
Bild: u_l3aveakakw auf Pixabay
Planung
Einsatz verschlüsselter Protokolle (z. B. BACnet/SC, KNX Secure).
Gerätehärtung durch Deaktivierung unnötiger Dienste und Zugänge ab Werk samt Dokumentation der verwendeten Ports.
Audit-Funktionen für nachvollziehbare Benutzeraktivitäten
Durchführung aller sicherheitsrelevanter Updates vor Abnahme.
Umsetzung
Segmentierung des Netzwerks, Absicherung besonders gefährdeter Netzwerksegmente durch Firewalls.
Inbetriebnahme und Fernwartung ausschließlich über gesicherte Kanäle.
Back-up- und Wiederherstellungspläne.
Physische Sicherung von Schaltschränken, Technikräumen.
Individuelle Zugriffsrechte, Passwortmanagement, Auto-Logoff.
Betrieb
Regelmäßige Updates und Backups, nur von Quellen mit Zertifikat.
IT-Sicherheitsschulungen für Bedienpersonal.
Einhaltung und Aktualisierung von Sicherheitsrichtlinien.
Erstellung der Arbeitsvorschriften zum dauerhaften Erhalt der IT-Sicherheit (SOP = Standard Operating Procedure).
GA-Netzwerk-Dokumentation mit Modellbezeichnungen der Komponenten, MAC-Adressen, Einbauort und Firmware Versionsständen.
IT-Sicherheitsschulung für die Bediener.
► IT-Sicherheit in der Gebäudeautomation ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess. Ein strukturiertes Sicherheitskonzept über alle Phasen hinweg ist der Schlüssel zur Reduktion von Sicherheitsrisiken.
Info → ICONAG-Leittechnik