Page 36 - BACnet_Europe-Journal_43
P. 36

Technology  Technik


          Requirements for the Implementation and   specifying and observing simple technical and  ƒ  ehlerhafte Integration von TGA-Anlagen in
                                                                                 F
          Execution of Building Automation Systems  organizational measures. The consistent use   die Gebäudeautomation bzw. fehlerhafte
                                            of  BACnet/SC is only one, albeit important,   Konfiguration der Gebäudeautomation.
           S
          ƒ  et up physically or virtually separate IP   component for greater future security. In  ƒ  Nutzung unsicherer Systeme und Protokolle
           networks for building automation, including   summary, here are five tips:  in der Gebäudeautomation, wie es z. B. das
           protection of particularly vulnerable network                         „alte“ BACnet-Protokoll, ebenso wie KNX
           segments by firewalls.           1. Determine the protection requirements for   oder ModBus sind.
           S
          ƒ  ecure access for remote maintenance.  each building based  on a  risk analysis and  ƒ  Manipulation der Schnittstellen von
          ƒ  Define a backup concept for automation   use this to derive the IT security concept for   eigenständigen TGA-Anlagen zur Gebäu-
           stations and the management level, including   the building automation system. This must be   deautomation (zum Beispiel über eine
           instructions for recovery.         done jointly by specialist planners, building   manipulierte Brandmeldung, die alle Türen
           P
          ƒ  hysically secure switch cabinets, technical   owners, and operators.  öffnet).
           rooms, etc., including deactivation of USB or   2. Be aware that HVAC systems are particularly
           Ethernet access.                   vulnerable in terms of IT security, with the  Hinzu kommen noch die langen Lebenszyklen
          ƒ  Malware protection and the latest security   greatest risks currently still arising from the  gebäudetechnischer Anlagen, die ein besonde-
           patches for engineering tools.     connection of  building  automation to  the  res Maß an vorausschauender Planung von GA-
          ƒ  roject-specific adjustment of access   Internet, e.g., through cloud computing or  Systemen und ein strategisches Vorgehen erfor-
           P
           authorizations and change of passwords   gateways.                  dern.
           (especially on automation stations, BBE,   3. Based on a security concept, define specific
           MBE), activation of auto-logoff functions.  IT security requirements for planning,  Daraus  abgeleitet  sollten  folgende  Vorga-
          ƒ  Hardening of systems by deactivating or   implementation, and operation. Use the  ben sollten bei der Planung von GA-Systemen
           deleting all unused services, physical access   specifications from VDMA 24774 for this  Berücksichtigung finden.
           points, user accounts, processes, and   purpose. Against the backdrop of increasing
           programs (especially on automation stations,   cloud computing, encrypted protocols such  Vorgaben an die Planung von GA-Systemen
           BBE, MBE), activation of auto-logoff   as  BACnet/SC should also be required
           functions.                         for new BA systems and when renovating  ƒ  orgaben für eine verschlüsselte Datenüber-
                                                                                 V
          ƒ  Creation of work regulations and behavioral   existing BA systems.  tragung / Kommunikation (BACnet/SC,
           instructions for the permanent maintenance   4. Issue work regulations and behavioral   KNX-Secure o.ä.).
           of IT security by the installer (SOP =   guidelines (policies) for damage prevention  ƒ  Deaktivierung aller nicht benötigten Dienste
           Standard Operating Procedure).     and  mitigation.  Agree  on  software  und Zugänge ab Werk („gehärtete“ Geräte
          ƒ  Creation and handover of GA network   maintenance and system maintenance to   und Software) samt Dokumentation der
           documentation with model designations of   regularly close known security gaps.  verwendeten Ports.
           the components, MAC addresses, installa-  5. During regular maintenance, check not only  ƒ  Managementsoftware mit Funktionen zur
           tion location, and firmware versions.  compliance with policies, but also that the IT   Aufzeichnung der Benutzeraktivitäten (Audit
           I
          ƒ  T security training for operators.  security concept for the building automation   Trial).
                                                                                 A
                                              system is up to date.           ƒ  bnahme des GA-Systems nur mit der
          Requirements for the Operation of GA                                   aktuellsten Firmware (Automationsstationen)
          Systems

           I
          ƒ  ndividual usernames and passwords.  Darüber hinaus unterstützt das Einheitsblatt
           R
          ƒ  egular security-related updates/upgrades   VDMA  24774  (2023-03)  die  GA-Planung  und   About ICONAG
           (especially for PCs, servers, and routers),   Umsetzung und Betrieb mit konkreten Vorgaben   ICONAG is the inventor of the B-CON software,
           ensuring that updates are downloaded   für GA-Systeme.                a manufacturer-independent management and
           exclusively in unaltered form from certified                          operating device with an energy management
           sources.                         Dennoch gibt es auch für die Gebäudeautoma-  system that is used in many building  automation
                                                                                 systems in a wide variety of building types. ICONAG
           R
          ƒ  egular backups of system programming,   tion keine 100-prozentige IT-Sicherheit. Welche   advises builders and planners on specifications
           configuration, configuration changes to the   IT-Sicherheitsstandards im Gewerk Gebäudeau-  for manufacturer-neutral building management
           MBE software, and stored operating data.  tomation konkret zu treffen sind, müssen aus   with BACnet and supports builders and operators
           E
          ƒ  nsuring compliance with work regulations   einer Risikoanalyse für die jeweilige Nutzung des   on their way to digitizing their facility and asset
                                                                                 management processes.
           and behavioral guidelines, including regular   Gebäudes abgeleitet werden.
           updates to the IT security concept as part of                         Über ICONAG
           GA system maintenance.           Im noch aktuellen BSI-Standards- und Grund-
          ƒ  egular IT security training.   schutzkompendium im IT-Grundschutzbaustein   ICONAG ist Erfinder der Software B-CON, die als
           R
                                                                                 herstellerneutrale Management- und Bedienein-
                                            INF14 Gebäudeautomation von 2022 werden   richtung mit Energiemanagementsystem in vie-
          Summary                           u.a. folgende Gefährdungslagen für die Gebäu-  len Gebäudeautomations-systemen in unterschied-
                                            deautomation als relevant genannt:   lichsten Gebäudetypen im Einsatz ist. ICONAG berät
                                                                                 Bauherren  und Planer in Bezug auf Vorgaben  für
                                              U
          Even in building automation, there is no  ƒ  nzureichende Planung der Gebäudeauto-  ein herstellerneutrales Gebäudemanagement mit
          100% guarantee of data availability, integrity,   mation, zum Beispiel durch fehlende   BACnet und begleitet Bauherren und Betreiber auf
          authenticity, and confidentiality. However,   Redundanzen oder hohe Komplexität der   dem Weg zur Digitalisierung ihrer Prozesse rund um
          a good level of security can be achieved by   Zusammenarbeit unterschiedlicher Gewerke.  das Facility- und Assetmanagement.


          36  BACnet Europe Journal 43 09/25
   31   32   33   34   35   36   37   38   39   40   41