Page 37 - BACnet_Europe-Journal_43
P. 37
Technology Technik
beziehungsweise Softwareversion (BBE, Vorgaben an den Betrieb der GA-Systeme Cloud-Computing sollten für neu zu errich-
MBE), zumindest alle Security-relevante tende GA-Systeme und bei Sanierung vor-
Updates, insbesondere die aktuellen Patches ndividuelle Benutzernamen und Passwörter. handener GA-Systeme verschlüsselte Proto-
I
von Windows sowie die aktuellen Versionen egelmäßige security-relevante Updates/ kolle wie BACnet/SC gefordert werden.
R
der eingesetzten Softwaresysteme. Upgrades (insbesondere von PCs, Servern 4. Erlassen Sie Arbeitsvorschriften und Verhal-
und Routern), dabei Sicherstellung, dass tensanweisungen (Policies) zur Schadensver-
Vorgaben an die Umsetzung und Ausfüh- Updates ausschließlich unverfälscht, von meidung und Schadensminderung. Vereinba-
rung der Gebäudeautomationssysteme Quellen mit Zertifikat heruntergeladen ren Sie Softwarepflege und Systemwartung
werden. zum regelmäßigen Schließen bekannter
R
E
inrichtung physikalisch oder virtuell egelmäßige Back-ups von Anlagenpro- Sicherheitslücken.
getrennte IP-Netzwerke für die Gebäudeau- grammierung, Konfiguration, Konfigurations- 5. Prüfen Sie im Zuge regelmäßiger Wartung
tomation samt Absicherung besonders änderungen der MBE-Software sowie der nicht nur die Einhaltung der Policies, sondern
gefährdeter Netzwerksegmente durch gespeicherten Betriebsdaten. auch die Aktualität des IT-Sicherheitskonzep-
Firewalls. icherstellung der Einhaltung der Arbeitsvor- tes für die GA.
S
Gesicherter Zugriff für Fernwartung. schriften und Verhaltensanweisungen samt
F
estlegung eines Back-up Konzeptes für regelmäßiger Aktualisierung des IT-Sicher-
Automationsstationen und Managementebe- heitskonzeptes im Rahmen der Wartung des
ne samt Anweisungen für ein Recovery. GA-Systems.
P
R
hysische Sicherung von Schaltschränken, egelmäßige IT-Sicherheitsschulungen.
Technikräumen etc. samt Deaktivierung von
USB- oder Ethernet-Zugängen. Zusammenfassung
Malwareschutz und aktuellste Sicherheits-
patches für Engineering-Werkzeuge. Auch in der Gebäudeautomation gibt es keine
P
rojektspezifische Anpassung der Zugriffs- 100-prozentige Sicherheit für Verfügbarkeit,
berechtigungen und Änderung der Passwör- Integrität, Authentizität und Vertraulichkeit der
ter (insbesondere auf Automationsstationen, Daten. Durch Vorgabe und Beachtung einfa-
BBE, MBE), Aktivierung von Auto-Logoff- cher technischer und organisatorischer Maß-
Funktionen. nahmen kann jedoch ein gutes Sicherheitsni-
Nachhärtung der Systeme durch Deaktivie- veau erreicht werden. Der konsequente Einsatz
rung beziehungsweise Löschung aller von BACnet/SC ist dabei nur ein, wenn auch About Christian Wild
ungenutzter Dienste, physikalische Zugänge, wichtiger Baustein für mehr Zukunftssicherheit.
Benutzerkonten, Prozesse und Programme Zusammenfassend folgende 5 Tipps: Christian Wild is the managing director of Iconag
(insbesondere auf Automationsstationen, 1. Stellen Sie für jedes Gebäude den Schutzbe- Leittechnik in Idar-Oberstein, a software company
for manufacturer-independent building control
BBE, MBE), Aktivierung von Auto-Logoff- darf auf Basis einer Risikoanalyse fest und technology, energy management, and digitization
Funktionen. leiten Sie daraus das IT-Sicherheitskonzept in technical building management. For more than
E
rstellung der Arbeitsvorschriften und für die GA ab. Dies müssen Fachplaner, Bau- 25 years, he and his team have been working to
make technical building management efficient and
Verhaltensanweisungen zum dauerhaften herr und Betreiber gemeinsam tun. secure through the use of open technologies such
Erhalt der IT-Sicherheit durch den Errichter 2. Machen Sie sich bewusst, dass GA-Systeme as BACnet, KNX, OPC, and ModBus.
(SOP = Standard Operating Procedure). besonders verwundbar in Bezug auf die IT-
E
rstellung und Übergabe einer GA-Netzwerk- Sicherheit sind, wobei sich die größten Risi- Über Christian Wild
Dokumentation mit Modellbezeichnungen der ken aktuell noch aus der Anbindung der Christian Wild ist Geschäftsführer der Iconag Leit-
Komponenten, MAC-Adressen, Einbauort Gebäudeautomation an das Internet ergeben, technik in Idar-Oberstein, ein Softwareunternehmen
und Firmware Versionsständen. z. B. durch Cloud-Computing oder Gateways. für herstellerneutrale Gebäudeleittechnik, Energie-
management und Digitalisierung im technischen
I
T-Sicherheitsschulung für die Bediener. 3. Machen Sie auf Basis eines Sicherheitskon- Gebäudemanagement. Er arbeitet seit mehr als 25
zeptes konkrete IT-Sicherheits-Vorgaben für Jahren mit seinem Team daran, durch Einsatz offe-
Planung, Umsetzung und Betrieb. Nutzen ner Technologien wie BACnet, KNX, OPC oder Mod-
Sie dafür die Vorgaben aus VDMA 24774. Bus das Technische Gebäudemanagement effizient
und sicher zu gestalten.
Auch vor dem Hintergrund des zunehmenden
Christian Wild
GeschäftsführerICONAG Leittechnik GmbH Idar-Oberstein
christian.wild@iconag.com www.iconag.com
BACnet Europe Journal 43 09/25 37