Page 37 - BACnet_Europe-Journal_43
P. 37

Technology  Technik


           beziehungsweise Softwareversion (BBE,   Vorgaben an den Betrieb der GA-Systeme  Cloud-Computing sollten für neu zu errich-
           MBE), zumindest alle Security-relevante                               tende  GA-Systeme  und  bei  Sanierung  vor-
           Updates, insbesondere die aktuellen Patches   ƒ  ndividuelle Benutzernamen und Passwörter.  handener GA-Systeme verschlüsselte Proto-
                                              I
           von Windows sowie die aktuellen Versionen   ƒ  egelmäßige security-relevante Updates/  kolle wie BACnet/SC gefordert werden.
                                              R
           der eingesetzten Softwaresysteme.  Upgrades (insbesondere von PCs, Servern   4. Erlassen Sie Arbeitsvorschriften und Verhal-
                                              und Routern), dabei Sicherstellung, dass   tensanweisungen (Policies) zur Schadensver-
          Vorgaben an die Umsetzung und Ausfüh-  Updates ausschließlich unverfälscht, von   meidung und Schadensminderung. Vereinba-
          rung der Gebäudeautomationssysteme  Quellen mit Zertifikat heruntergeladen   ren Sie Softwarepflege und Systemwartung
                                              werden.                            zum regelmäßigen Schließen bekannter
                                              R
           E
          ƒ  inrichtung physikalisch oder virtuell   ƒ  egelmäßige Back-ups von Anlagenpro-  Sicherheitslücken.
           getrennte IP-Netzwerke für die Gebäudeau-  grammierung, Konfiguration, Konfigurations-  5. Prüfen Sie im Zuge regelmäßiger Wartung
           tomation samt Absicherung besonders   änderungen der MBE-Software sowie der   nicht nur die Einhaltung der Policies, sondern
           gefährdeter Netzwerksegmente durch   gespeicherten Betriebsdaten.     auch die Aktualität des IT-Sicherheitskonzep-
           Firewalls.                       ƒ  icherstellung der Einhaltung der Arbeitsvor-  tes für die GA.   
                                              S
          ƒ  Gesicherter Zugriff für Fernwartung.  schriften und Verhaltensanweisungen samt
           F
          ƒ  estlegung eines Back-up Konzeptes für   regelmäßiger Aktualisierung des IT-Sicher-
           Automationsstationen und Managementebe-  heitskonzeptes im Rahmen der Wartung des
           ne samt Anweisungen für ein Recovery.  GA-Systems.
           P
                                              R
          ƒ  hysische Sicherung von Schaltschränken,   ƒ  egelmäßige IT-Sicherheitsschulungen.
           Technikräumen etc. samt Deaktivierung von
           USB- oder Ethernet-Zugängen.     Zusammenfassung
          ƒ  Malwareschutz und aktuellste Sicherheits-
           patches für Engineering-Werkzeuge.  Auch in der Gebäudeautomation gibt es keine
           P
          ƒ  rojektspezifische Anpassung der Zugriffs-  100-prozentige Sicherheit für Verfügbarkeit,
           berechtigungen und Änderung der Passwör-  Integrität,  Authentizität  und Vertraulichkeit der
           ter (insbesondere auf Automationsstationen,   Daten.  Durch  Vorgabe  und  Beachtung  einfa-
           BBE, MBE), Aktivierung von Auto-Logoff-  cher technischer und organisatorischer Maß-
           Funktionen.                      nahmen kann jedoch ein gutes Sicherheitsni-
          ƒ  Nachhärtung der Systeme durch Deaktivie-  veau erreicht werden. Der konsequente Einsatz
           rung beziehungsweise Löschung aller   von  BACnet/SC ist dabei nur ein, wenn auch   About Christian Wild
           ungenutzter Dienste, physikalische Zugänge,   wichtiger Baustein für mehr Zukunftssicherheit.
           Benutzerkonten, Prozesse und Programme   Zusammenfassend folgende 5 Tipps:  Christian Wild is the managing director of Iconag
           (insbesondere auf Automationsstationen,   1. Stellen Sie für jedes Gebäude den Schutzbe-  Leittechnik in Idar-Oberstein, a software company
                                                                                 for  manufacturer-independent  building  control
           BBE, MBE), Aktivierung von Auto-Logoff-  darf auf Basis einer Risikoanalyse fest und   technology, energy management, and digitization
           Funktionen.                        leiten Sie daraus das IT-Sicherheitskonzept   in technical building management. For more than
           E
          ƒ  rstellung der Arbeitsvorschriften und   für die GA ab. Dies müssen Fachplaner, Bau-  25 years, he and his team have been working to
                                                                                 make technical building management efficient and
           Verhaltensanweisungen zum dauerhaften   herr und Betreiber gemeinsam tun.  secure through the use of open technologies such
           Erhalt der IT-Sicherheit durch den Errichter   2. Machen Sie sich bewusst, dass GA-Systeme   as BACnet, KNX, OPC, and ModBus.
           (SOP = Standard Operating Procedure).  besonders verwundbar in Bezug auf die IT-
           E
          ƒ  rstellung und Übergabe einer GA-Netzwerk-  Sicherheit sind, wobei sich die größten Risi-  Über Christian Wild
           Dokumentation mit Modellbezeichnungen der   ken aktuell noch aus der Anbindung der   Christian Wild ist Geschäftsführer der Iconag Leit-
           Komponenten, MAC-Adressen, Einbauort   Gebäudeautomation an das Internet ergeben,   technik in Idar-Oberstein, ein Softwareunternehmen
           und Firmware Versionsständen.      z. B. durch Cloud-Computing oder Gateways.   für herstellerneutrale Gebäudeleittechnik, Energie-
                                                                                 management und Digitalisierung im technischen
           I
          ƒ  T-Sicherheitsschulung für die Bediener.  3. Machen Sie auf Basis eines Sicherheitskon-  Gebäudemanagement. Er arbeitet seit mehr als 25
                                              zeptes konkrete IT-Sicherheits-Vorgaben für   Jahren mit seinem Team daran, durch Einsatz offe-
                                              Planung,  Umsetzung und  Betrieb.  Nutzen   ner Technologien wie BACnet, KNX, OPC oder Mod-
                                              Sie dafür die Vorgaben aus VDMA 24774.   Bus das Technische Gebäudemanagement effizient
                                                                                 und sicher zu gestalten.
                                              Auch vor dem Hintergrund des zunehmenden












                                                              Christian Wild
                                                              GeschäftsführerICONAG Leittechnik GmbH Idar-Oberstein
                                                              christian.wild@iconag.com www.iconag.com



                                                                                     BACnet Europe Journal 43 09/25 37
   32   33   34   35   36   37   38   39   40   41   42