Aufgrund der Einbindung der Gebäudeautomation in lokale Netzwerke bzw. Anbindung an das Internet sollte auf jeden Fall auch dem Aspekt der „IT-Sicherheit“ ausreichendes Augenmerk geschenkt werden.
Eine ausgezeichnete Dokumentation dazu ist in den sogenannten „IT-Grundschutz-Bausteinen“ des BSI (Bundesamt für Sicherheit in der Informatik) zu finden. Konkret widmet sich der Baustein „INF.14“ den Aspekten der Gebäudeautomation.
Umfangreiche Beschreibung sowie Umsetzungshinweise
In den Dokumenten des BSI werden als besondere Schwachstellen aufgeführt:
- Unzureichende Planung und fehlerhafte Integration
- Nutzung unsicherer Systeme und Protokolle
- Fehlerhafte Konfiguration
- Unzureichend geschützte Zugänge und Bedienelemente
In Konsequenz werden Anforderungen, die teilweise schon sehr frühzeitig (d.h. zur Planungs- und Konzeptionsphase) beachtet werden müssen. Dies umfasst unter anderem:
- Frühzeitige Berücksichtigung der Gebäudeautomation bei jedem Bauvorhaben – inkl. Festlegung des Automationsgrades, Umfang der Kommunikation zwischen bzw. zu den Komponenten, Festlegung der Protokolle sowie Zugänge/Zugriffsschutz (inkl. Festlegung der Ports, Adressbereiche etc.).
- Festlegung eines Inbetriebnahme- und Schnittstellenmanagements
- Rückwirkungsfreie Kopplung von Gefahrenmeldeanlagen an die Gebäudeautomation
- Separierung von Netzwerken (logisch oder physikalisch) – sowohl zwischen unabhängigen GA-Bereichen, als auch zwischen der Gebäudeautomation als Ganzes und externen Netzen.
- Statusprotokollierungen
- Ausreichende Dokumentation und Notfallkonzepte.
In Bezug auf die konkrete Beschreibung wird auf die Dokumente des BSI verwiesen. Dabei bietet das BSI zu jedem Baustein sogenannte „Umsetzungshinweise“ an, in denen die Sachverhalte weiter beschrieben und erklärt werden.
Fazit
Die Dokumente des BSI sind eine gute Dokumentation zur gemeinsamen Abstimmung zwischen GA-Systemintegrator und IT-Experten. D.h. es sensibilisiert den GA-Systemintegrator zu den elementaren Anforderungen hinsichtlich IT-Sicherheit und informiert den IT-Experten in Bezug auf die konkreten Strukturen, Ebenen und Komponenten der Gebäudeautomation.
0 Kommentare