Dienstag ist Normentag. Heute stellen wir Ihnen in einer Zusammenfassung das VDMA-Einheitsblatt 24774 „IT-Sicherheit in der Gebäudeautomation“ vor.
(Abb. © Minerva Studio /Fotolia.com) Ergänzend zu den mehrere tausend Seiten starken Grundschutzkatalogen des Bundesamts für Sicherheit (BSI) beschreibt das VDMA-Einheitsblatt 24774 „IT-Sicherheit in der Gebäudeautomation“ des Fachverbands Automation + Management für Haus + Gebäude im VDMA (VDMA-AMG) die wichtigsten Maßnahmen zur Erhöhung der IT-Sicherheit in der GA. Das VDMA-Einheitsblatt 24774 soll Planer, Errichter und Betreiber helfen, Bedrohungen durch Cyberangriffe zu erkennen, zu vermeiden oder deren Auswirkung zu minimieren. Dies betrifft den gesamten Lebenszyklus, inklusive Wartung, Service und Rückbau. Das 15-seitige Einheitsblatt ist für rund 40 € unter beuth.de erhältlich.
Die Gebäudeautomation (GA) im IT-Umfeld wird zunehmend bedroht durch Schadensszenarien, wie Sabotage, Spionage oder das Aufspielen von Malware. Ist die GA ungeschützt, kann dies zu Datenmanipulation, Datenverlust und zum Ausfall der Gebäudeautomation mit Folgen wie Personenschäden oder Einschränkung des Geschäftsbetriebs (zum Beispiel Produktionsausfall, Unbenutzbarkeit des Gebäudes) oder Vermögensschäden führen. Der Auslöser für die wachsende Bedrohung der GA liegt in der technischen Entwicklung. Bei Feldgeräten hält der Trend zu immer mehr integrierter Intelligenz und immer höherwertigen Kommunikationstechniken an. Die Entwicklung der letzten 15 Jahre ist geprägt durch „offene“ Kommunikation, zum Beispiel BACnet, KNX oder Modbus. Für die Kommunikation wurden weitgehend Techniken der allgemeinen IT übernommen. Für die Fernkommunikation hat sich die Nutzung des Internets etabliert, was die Integration der GA in die Strukturen der Business-IT eines Gebäudes ermöglicht. Durch die Verbindung der GA mit den technischen Einrichtungen eines Gebäudes (HLK-Anlagen, Beleuchtung oder Zutrittskontrolle) ergeben sich weitere Bedrohungen. Nicht nur Daten können manipuliert werden, ein unerwünschter Zugriff kann sich auch auf sicherheitsrelevante technische Einrichtungen des Gebäudes auswirken. Da nicht alle Gebäude gleich interessant sind für Angriffe oder gleich sensibel für deren Folgen, ist aber eine projektspezifische Risikoanalyse in jedem Fall unerlässlich.
Mitglieder von cci Wissensportal finden die von der Redaktion erstellte Zusammenfassung des VDMA-Einheitsblatts 24774 „IT-Sicherheit in der Gebäudeautomation“, wenn Sie die Artikelnummer cci48031 in das Suchfeld eintragen oder direkt dem Link folgen.
Weitere, mehr als 80 von der Redaktion erstellte Zusammenfassungen von aktuellen Normen und Richtlinien aus der LüKK finden Sie hier.
Artikelnummer: cci43711
Jede Art der Vervielfältigung, Verbreitung, öffentlichen Zugänglichmachung oder Bearbeitung, auch auszugsweise, ist nur mit gesonderter Genehmigung der cci Dialog GmbH gestattet.
