IT-Security

Mit der zunehmenden Vernetzung von Systemen und Komponenten und der damit einhergehenden Verbindung mit dem Internet und der Möglichkeit von überall auf der Welt auf das Gebäude zugreifen zu können, verändern sich die Anforderungen, um Gebäude vor Cyber-Angriffen zu schützen. Auch Gebäude gelangen mehr und mehr in den Fokus von Cyber-Attacken. Unternehmen stehen vor der Herausforderung ihre Anlagen und Gebäude vor Cyber-Angriffen zu schützen. IT-Sicherheit in intelligenten Gebäuden muss als ein ganzheitlicher Ansatz betrachtet werden. Konkret bedeutet dies, dass nicht nur Systeme und Komponenten in das Konzept integriert werden, sondern Anwendungen, Prozesse, Technologien und Personen abgesichert werden. Damit werden alle Software-Komponenten betrachtet, so auch vernetzte Steuerung, Firewalls und Switches sowie Applikationen der technischen Gebäudeausrüstung. Des weiteren werden Prozesse zum Service, zur Wartung und für den Betrieb definiert und es werden Personen für IT-Security-sicheres Verhalten geschult. Die internen Verantwortungsketten und die Eskalationsprozesse werden festgelegt.

Mithilfe der Norm IEC 62443 wurde ein Rahmen geschaffen mit der ein ganzheitliches IT-Sicherheitskonzept für intelligente Gebäude entwickelt werden kann. Hierbei werden die Anforderungen an die Gebäudeautomation rollenbasiert, zwischen Herstellern, Systemintegratoren und Betreibern unterschieden. Dabei bilden mehrere aufeinander abgestimmte und koordinierte Maßnahmen das Sicherheitskonzept, die erst durch den Austausch unter den Beteiligten entstehen.