Page 36 - BACnet_Europe-Journal_43
P. 36
Technology Technik
Requirements for the Implementation and specifying and observing simple technical and ehlerhafte Integration von TGA-Anlagen in
F
Execution of Building Automation Systems organizational measures. The consistent use die Gebäudeautomation bzw. fehlerhafte
of BACnet/SC is only one, albeit important, Konfiguration der Gebäudeautomation.
S
et up physically or virtually separate IP component for greater future security. In Nutzung unsicherer Systeme und Protokolle
networks for building automation, including summary, here are five tips: in der Gebäudeautomation, wie es z. B. das
protection of particularly vulnerable network „alte“ BACnet-Protokoll, ebenso wie KNX
segments by firewalls. 1. Determine the protection requirements for oder ModBus sind.
S
ecure access for remote maintenance. each building based on a risk analysis and Manipulation der Schnittstellen von
Define a backup concept for automation use this to derive the IT security concept for eigenständigen TGA-Anlagen zur Gebäu-
stations and the management level, including the building automation system. This must be deautomation (zum Beispiel über eine
instructions for recovery. done jointly by specialist planners, building manipulierte Brandmeldung, die alle Türen
P
hysically secure switch cabinets, technical owners, and operators. öffnet).
rooms, etc., including deactivation of USB or 2. Be aware that HVAC systems are particularly
Ethernet access. vulnerable in terms of IT security, with the Hinzu kommen noch die langen Lebenszyklen
Malware protection and the latest security greatest risks currently still arising from the gebäudetechnischer Anlagen, die ein besonde-
patches for engineering tools. connection of building automation to the res Maß an vorausschauender Planung von GA-
roject-specific adjustment of access Internet, e.g., through cloud computing or Systemen und ein strategisches Vorgehen erfor-
P
authorizations and change of passwords gateways. dern.
(especially on automation stations, BBE, 3. Based on a security concept, define specific
MBE), activation of auto-logoff functions. IT security requirements for planning, Daraus abgeleitet sollten folgende Vorga-
Hardening of systems by deactivating or implementation, and operation. Use the ben sollten bei der Planung von GA-Systemen
deleting all unused services, physical access specifications from VDMA 24774 for this Berücksichtigung finden.
points, user accounts, processes, and purpose. Against the backdrop of increasing
programs (especially on automation stations, cloud computing, encrypted protocols such Vorgaben an die Planung von GA-Systemen
BBE, MBE), activation of auto-logoff as BACnet/SC should also be required
functions. for new BA systems and when renovating orgaben für eine verschlüsselte Datenüber-
V
Creation of work regulations and behavioral existing BA systems. tragung / Kommunikation (BACnet/SC,
instructions for the permanent maintenance 4. Issue work regulations and behavioral KNX-Secure o.ä.).
of IT security by the installer (SOP = guidelines (policies) for damage prevention Deaktivierung aller nicht benötigten Dienste
Standard Operating Procedure). and mitigation. Agree on software und Zugänge ab Werk („gehärtete“ Geräte
Creation and handover of GA network maintenance and system maintenance to und Software) samt Dokumentation der
documentation with model designations of regularly close known security gaps. verwendeten Ports.
the components, MAC addresses, installa- 5. During regular maintenance, check not only Managementsoftware mit Funktionen zur
tion location, and firmware versions. compliance with policies, but also that the IT Aufzeichnung der Benutzeraktivitäten (Audit
I
T security training for operators. security concept for the building automation Trial).
A
system is up to date. bnahme des GA-Systems nur mit der
Requirements for the Operation of GA aktuellsten Firmware (Automationsstationen)
Systems
I
ndividual usernames and passwords. Darüber hinaus unterstützt das Einheitsblatt
R
egular security-related updates/upgrades VDMA 24774 (2023-03) die GA-Planung und About ICONAG
(especially for PCs, servers, and routers), Umsetzung und Betrieb mit konkreten Vorgaben ICONAG is the inventor of the B-CON software,
ensuring that updates are downloaded für GA-Systeme. a manufacturer-independent management and
exclusively in unaltered form from certified operating device with an energy management
sources. Dennoch gibt es auch für die Gebäudeautoma- system that is used in many building automation
systems in a wide variety of building types. ICONAG
R
egular backups of system programming, tion keine 100-prozentige IT-Sicherheit. Welche advises builders and planners on specifications
configuration, configuration changes to the IT-Sicherheitsstandards im Gewerk Gebäudeau- for manufacturer-neutral building management
MBE software, and stored operating data. tomation konkret zu treffen sind, müssen aus with BACnet and supports builders and operators
E
nsuring compliance with work regulations einer Risikoanalyse für die jeweilige Nutzung des on their way to digitizing their facility and asset
management processes.
and behavioral guidelines, including regular Gebäudes abgeleitet werden.
updates to the IT security concept as part of Über ICONAG
GA system maintenance. Im noch aktuellen BSI-Standards- und Grund-
egular IT security training. schutzkompendium im IT-Grundschutzbaustein ICONAG ist Erfinder der Software B-CON, die als
R
herstellerneutrale Management- und Bedienein-
INF14 Gebäudeautomation von 2022 werden richtung mit Energiemanagementsystem in vie-
Summary u.a. folgende Gefährdungslagen für die Gebäu- len Gebäudeautomations-systemen in unterschied-
deautomation als relevant genannt: lichsten Gebäudetypen im Einsatz ist. ICONAG berät
Bauherren und Planer in Bezug auf Vorgaben für
U
Even in building automation, there is no nzureichende Planung der Gebäudeauto- ein herstellerneutrales Gebäudemanagement mit
100% guarantee of data availability, integrity, mation, zum Beispiel durch fehlende BACnet und begleitet Bauherren und Betreiber auf
authenticity, and confidentiality. However, Redundanzen oder hohe Komplexität der dem Weg zur Digitalisierung ihrer Prozesse rund um
a good level of security can be achieved by Zusammenarbeit unterschiedlicher Gewerke. das Facility- und Assetmanagement.
36 BACnet Europe Journal 43 09/25