Page 47 - BACnet_Europe-Journal_42
P. 47
BACnet Interest Group Europe News
Guideline Cyber Security in BA available
in English
Leitfaden Cybersicherheit in der GA
auf Englisch verfügbar
The BACnet Interest Group Europe Bridging IT and OT for a more secure future
(BIG-EU) has taken a major step forward in
addressing cyber security risks in building With the increasing convergence of Information
automation. Following the Public Review Technology (IT) and Operational Technology
of the WG-FM Cyber Security guideline (OT) in smart buildings, security threats are Guideline BIG-EU
Cyber Security in
in August 2024, which gathered valuable evolving rapidly. Cyberattacks targeting building Building Automation WG-FM 100
Version 01
Status 9/24
feedback from industry stakeholders, the automation infrastructure can lead to operational
The BACnet Interest Group Europe (BIG-EU) is a user and industry association that
guideline was published in September 2024 disruptions, data breaches, and financial losses. promotes the successful use of the BACnet protocol in building automation (BA) through
interoperability testing, training programs and promotional activities in Europe.
The BIG-EU was founded on May 14, 1998 in Frankfurt am Main by an initial 17 member
in version 01 (as of 09-24). companies. Today, the BIG-EU has over 120 members from all over Europe as well as
Australia and North America.
Die BACnet Interest Group Europe (BIG-EU) The WG-FM guideline aims to close this security The BACnet standard was developed by ASHRAE (American Society of Heating,
Refrigeration and Air-Conditioning Engineers), updated and made publicly available so that
manufacturers can develop interoperable products for GA. The BIG- EU supplements the
work of the ASHRAE standards committee with European requirements.
hat einen wichtigen Schritt unternommen, gap by offering concrete recommendations for Members of the BIG-EU include building owners, consulting engineers and building
operators as well as companies involved in the design, manufacture, installation,
commissioning and maintenance of building automation systems that use the
um die Cybersicherheitsrisiken in der all stakeholders involved in designing, operating, manufacturer-neutral BACnet data transmission protocol for communication.
Gebäudeautomation anzugehen. Nach and maintaining building automation systems.
dem öffentlichen Review des WG-FM- The focus is on implementing a “Security by
Leitfadens zur Cybersicherheit im August Design” approach, ensuring that Cyber Security
2024, der zahlreiche Rückmeldungen is an integral part of building management right
von Branchenexperten erfuhr, wurde der from the start. The aim of the guidelines WG-FM 100 – Version 01 of the Facility Management (FM) working
Leitfaden im September 2024 in Version 01 group is to define the framework conditions for the safe operation of a property. These
guidelines are based on the life cycle phases in FM as they are already established in
German-speaking countries. This includes the "GEFMA 100" guideline
(www.gefma.de/service/shop ) and the consideration of individual service profiles of the Fee
(Stand 09-24) veröffentlicht. Structure for Architects and Engineers (HOAI).www.hoai.de/hoai/leistungsphasen
Aufgrund der hohen Nachfrage von internatio-
Due to the high demand from international nalen Fachleuten wurde die englische Version Unlawful duplication harms the association and thus the guideline work
All rights reserved© BIG-EU
professionals, the English version of the des Leitfadens nun ebenfalls veröffentlicht und
guideline has now been released and is available steht zum Herunterladen auf der BIG-EU-Web-
for download on the BIG-EU website. This site bereit. Dieses umfangreiche Dokument dient
comprehensive document serves as a practical als praktisches Werkzeug für Facility Manager,
tool for facility managers, system integrators, Systemintegratoren, Planer und Betreiber, die
planners, and building operators looking Cybersicherheitsrisiken in Gebäudeautomati-
to mitigate cyber security risks in building onssystemen (BAS) minimieren möchten.
automation systems (BAS). IT und OT verbinden für eine sicherere
Fokus auf den gesamten Lebenszyklus der Zukunft
A Focus on the Entire Lifecycle of Building Gebäudeautomationssysteme:
Automation Systems: Mit der zunehmenden Konvergenz von Infor-
R
isikoanalyse und Planung, mationstechnologie (IT) und Betriebstechnolo-
R
s
isk assessment and planning, ichere Projektumsetzung, gie (OT) in Smart Buildings entwickeln sich auch
o
S
ecure project implementation, perative Cybersicherheitsmaßnahmen, die Bedrohungen ständig weiter. Cyberangriffe
S
Operational cyber security measures, trategien für Reaktionsmaßnahmen bei auf die Gebäudeautomationsinfrastruktur kön-
ncident response strategies, Sicherheitsvorfällen, nen zu betrieblichen Störungen, Datenschutz-
I
l
L
ong-term IT/OT resilience building. angfristiger Aufbau von IT/OT-Resilienz. verletzungen und finanziellen Verlusten führen.
Der WG-FM-Leitfaden soll diese Sicherheitslü-
The guideline outlines a standardized approach Der Leitfaden bietet einen standardisierten cke schließen, indem er konkrete Empfehlungen
to cyber security in smart buildings, ensuring Ansatz für Cybersicherheit in Smart Buildings für alle Beteiligten bietet, die an der Gestaltung,
compliance with European regulations such as: und stellt die Einhaltung europäischer Vorschrif- dem Betrieb und der Wartung von Gebäudeauto-
ten sicher, darunter: mationssystemen beteiligt sind. Der Fokus liegt
NIS-2 Directive (EU 2022/2555), auf der Umsetzung eines „Security by Design“-
Cyber Resilience Act (CRA), NIS-2-Richtlinie (EU 2022/2555), Ansatzes, der Cybersicherheit von Anfang an
B
SI IT-Grundschutz guidelines. Cyber Resilience Act (CRA) und als integralen Bestandteil des Gebäudemanage-
B
SI IT-Grundschutz-Richtlinien. ments betrachtet.
BACnet Europe Journal 42 03/25 47
