Page 53 - 210922_BACnet_Europe-Journal_35_low
P. 53
BACnet Insight
G
Cyberangriffe auf Gebäudeautomationssysteme nehmen ermöglicht es, kritische Systeme von weniger eschützte Netzwerk-Ports: Für die Absicherung
zu und erfordern Sicherheitsmaßnahmen, die Integrität und sicheren Bereichen zu isolieren. Gelingt es ungeschützter Protokolle wie BACnet nutzt die Saia
Vertraulichkeit von Daten gewährleisten. Die Integration Cyberkriminellen in das Netz einzudringen, sinkt so PCD QronoX Steuerung unter anderem IEEE 802.1X
des offenen BACnet in eine nach ISA/IEC 62443 Security das Risiko, dass sie direkt Zugriff auf kritische Port Security. Damit wird der physische
Level 3 (SL3) zertifizierte Systemarchitektur zeigt, Netzsegmente erhalten. Netzwerkzugang geschützt; nur autorisierte Geräte
P
dass Offenheit und Sicherheit sich nicht ausschließen ort Security: Die Überwachung und Kontrolle des erhalten Zugriff.
V
müssen. Dieser Artikel beleuchtet, welche Maßnahmen Datenverkehrs auf den Netzwerkports verhindert erschlüsselung von Daten: Die Daten, die
in der Planung zu berücksichtigen sind, um eine sicher unautorisierte Zugriffe und schützt vor potenziellen zwischen den einzelnen Geräten übertragen werden,
integrierte Umgebung für interoperable Steuerungs- und Bedrohungen. Durch die Implementierung von sind durch moderne Verschlüsselungstechnologien
Monitoringlösungen zu schaffen und zeigt anhand des Port-Security-Mechanismen können nur noch wie TLS 1.2 geschützt, was das Risiko von
Saia PCD QronoX Systems, wie die Integration auf der autorisierte Geräte auf das Netzwerk zugreifen. Das Datenverlust und -manipulation verringert. Zusätzlich
technischen Ebene umgesetzt werden kann. reduziert das Risiko von Angriffen durch nicht sind auch die Benutzerdateisysteme mit dem
autorisierte Geräte erheblich. privaten Schlüssel der Hardware verschlüsselt.
S
BACnet und die Herausforderungen ecurity-by-Design: Sicherheitsaspekte werden Dieser private Schlüssel ist ausschließlich auf dem
der IT-Sicherheit von Anfang an in den Entwicklungsprozess integriert, Gerät hinterlegt und weder dem Entwicklungsteam,
um eine robuste und sichere Systemarchitektur zu dem Support oder während des
BACnet hat sich als Standardprotokoll in der gewährleisten. Produktionsprozesses zugänglich.
Z
Gebäudeautomation etabliert und ermöglicht die egelmäßige Sicherheitsüberprüfungen: Um ugriffssteuerung: Die Implementierung von
R
Interoperabilität zwischen Geräten verschiedener sicherzustellen, dass die implementierten rollenbasierten Zugriffskontrollen stellt sicher, dass
Hersteller. Eine Offenheit, die potenzielle Sicherheitsmaßnahmen effektiv sind, sind nur autorisierte Benutzer auf bestimmte Funktionen
Sicherheitsrisiken mit sich bringen kann. Offene regelmäßige Sicherheitsüberprüfungen und und Daten zugreifen können. Dies erhöht die
Protokolle können Ansatzpunkte für Cyberangriffe Penetrationstests unerlässlich. Sicherheit und minimiert das Risiko von menschlichen
bieten, die dann zu unbefugtem Zugriff auf Systeme und Fehlern.
Daten führen. Die Nutzung von BACnet verlangt daher QronoX als Plattform für sichere Interoperabilität
nach einer geschützten Systemarchitektur und einem Fazit
umfassenden Sicherheitskonzept, das sowohl technische Das Saia PCD QronoX System bietet eine sichere Umgebung
als auch organisatorische Maßnahmen umfasst und für die Integration von BACnet in die Gebäudeautomation. Durch die Implementierung von Sicherheitsmaßnahmen
diese potenziellen Risiken ausschaltet. Zusätzlich muss Es ist gemäß IEC 61131-3 objektorientiert grafisch wie Netzwerksegmentierung, Port Security und Security-
es in eine sichere Architektur wie ISA/IEC 62443 SL3 programmierbar (CFC – Continuous Function Chart, SFC by-Design kann das offene BACnet-Protokoll sicher
eingebunden werden. – Sequential Function Chart, LD – Ladder Logic und FBD genutzt werden. Leistungsfähige Integrationsplattformen
– Function Block Diagram) und unterstützt Hochsprache wie das Saia PCD QronoX System bieten dafür die
Integration von BACnet in eine (ST Structured Text). Zudem unterstützt es verschiedene notwendige Infrastruktur: Die Kombination aus offenen
SL3-zertifizierte Architektur Protokolle, darunter neben BACnet auch OPC UA, Modbus, Standards und robusten Sicherheitsarchitekturen stellt
MQTT, Profinet, DALI, M-Bus und weitere. sicher, dass die Vorteile der Interoperabilität offener
Die Integration des offenen BACnet-Protokolls in eine Standards und Protokolle nicht auf Kosten der Sicherheit
nach ISA/IEC 62443 SL3 zertifizierte Architektur Durch die Kompatibilität mit dem PCD3-E/A-System gehen. Offenheit und bestmöglicher Schutz gegen
erfordert eine sorgfältige Planung und Umsetzung im ermöglicht das System eine nahtlose Anbindung Cyberangriffe können so Hand in Hand gehen.
Vorfeld, um potenzielle Risiken zu minimieren. Wichtige an bestehende Automationsarchitekturen. Sie ist
Maßnahmen umfassen: entscheidend, um den Übergang von veralteten Systemen
etzwerksegmentierung: Durch die Aufteilung zu modernen, sicheren Lösungen zu erleichtern. Zudem
N
des Netzwerks in verschiedene Segmente wird der bietet die Plattform erhöhte Cybersecurity-Funktionen,
Datenverkehr kontrolliert und potenzielle die den Anforderungen der ISA/IEC 62443 entsprechen.
Angriffsflächen reduziert. Diese Segmentierung Dazu gehören unter anderem:
Oliver Greune
Technischer Produktmanager GebäudeautomationSaia Burgess Controls
www.saia-pcd.com
BACnet Europe Journal 44 03/26 53
