Okos épületautomatizálás KRITIS-biztos épületekhez
A kritikus infrastruktúrák (KRITIS) egyre inkább a szabályozási követelmények, a növekvő fenyegetési forgatókönyvek és a rendelkezésre állás és biztonság iránti növekvő elvárások középpontjában állnak. Az IT-rendszerek és hálózatok mellett az épületek is egyre nagyobb szerepet kapnak, mivel az épület külső térelhatárolói biztonsági szempontból fontos interfészeket képeznek.
Milyen előnyöket kínál az épületautomatizálás a kritikus infrastruktúra által érintett iparágak számára?
Hatékony és biztonságos épületautomatizálási rendszer GEZE termékekhez. © GEZE GmbH
Az épületautomatizálás konkrét hozzáadott értéket kínál az egészségügy, a középületek, a közlekedési ágazatban és a kritikus infrastruktúra egyéb területein a német IT-biztonsági törvény 2.0 és a kriikus infrastruktúrát szabályozó kerettörvény kontextusában:
Az épülethomlokzat egy infrastruktúra potenciális támadási pontja, amelyet különösen védeni kell. Ez különösen igaz azokra az ingatlanokra, amelyek a NIS2 szerint a kritikus infrastruktúra részeit képezik. Meg kell akadályozni az összes hálózatba kötött technológiához történő nem kívánt hozzáférést. Az OPC UA jelenleg a legbiztonságosabb módszert kínálja számunkra, hogy megfelelően védjük az összes felügyeleti rendszerrel végrehajtott, szükséges kommunikációt. A titkosítás és a tanúsítványalapú kommunikáció révén az adattovábbítás elleni támadások csak nehezen lehetségesek.
Az épületautomatizálás növeli a rezilienciát a kibertámadásokkal és a műszaki meghibásodásokkal szemben, és megkönnyíti a jogszabályi kötelezettségek teljesítését. A központi felügyelet, naplózás, titkosítás, szerepkör-specifikus jogosultságok és redundanciák segítségével a kockázatok szisztematikusan értékelhetők, az üzemzavarok gyorsabban felismerhetők és az intézkedések nyomon követhetően dokumentálhatók – beleértve a kockázatelemzésekhez, valamint a német biztonsági és informatikai szövetségi hivatal felé fennálló bejelentési és igazolási kötelezettségekhez nyújtott támogatást is.
Hogyan járulnak hozzá a hálózatba kötött ajtók és ablakok a kritikus infrastruktúrák ellenállóképességéhez?
Az ajtó- ablak- és biztonsági rendszereket a MyGEZE Control segítségével kötjük hálózatba © GEZE GmbH
A modern épületek már régóta a digitális ökoszisztémák részét képezik. Ha a kritikus infrastruktúrákkal szemben támasztott követelményeket holisztikusan szemléljük, az ajtókat és ablakokat is hálózatba kötött, vezérelhető és felügyelhető komponensekként kell kezelnünk. Az ajtók és ablakok képezik a fizikai határt a belső és a külső világ között, és elválasztják az épület érzékeny területeit a nyilvános helyiségektől. A kritikus infrastruktúra részét képező épületekben – például az energiaellátás, az egészségügy vagy a középületek területén – központi funkciókat látnak el:
- Védelem a jogosulatlan belépés ellen
- A meghatározott üzemállapotok és a rendszer rendelkezésre állásának biztosítása
- Sürgősségi és evakuálási forgatókönyvek támogatása
- Nyomon követhetőség és átláthatóság az üzemeltetők és irányítóközpontok számára
Hálózatba nem kapcsolt állapotban azonban ezek az elemek elszigetelt egyedi megoldások maradnak – valós idejű állapotjelzés, központi vezérlés és fölérendelt biztonsági vagy épületirányítási rendszerekbe való integráció nélkül.
Hálózatba kötés és épületautomatizálás, mint a kritikus infrastruktúrák megfelelőségének kulcsa
myGEZE Control alapkészülék ajtók és ablakok hálózatba kötéséhez és épületirányítási rendszerekbe való integráláshoz. © GEZE GmbH
A Beckhoff Automation céggel közösen kifejlesztett myGEZE Control épületautomatizálási megoldással hálózatba köthetők az ajtók és ablakok, és lehetségessé válik azok gyártófüggetlen épületirányítási rendszerekbe történő integrálása. Az intelligens hálózatba kötésnek köszönhetően az épület homlokzatai nem csak felügyelhetőek, hanem aktívan vezérelhetőek is.
Konkrétan az épületautomatizálási rendszer myGEZE Control számos előnyt kínál a kritikus infrastruktúrák terén:
- Ajtók és ablakok állapotának egy kijelzőn való központi megjelenítése (nyitva, zárva, reteszelve, beállított üzemmód, riasztások és üzemzavarok)
- Minden állapotváltozás rögzíthető a nem kívánt műveletek teljes nyomon követhetősége érdekében
- Automatizált műveletek az épület védelme érdekében; pl. időalapú funkciók az üzemmód váltásához (éjszakai üzemmód, éjszakai zárás), automatizált reakciók meghatározott olyan eseményekre, mint a riasztás és evakuálás
- A rendszer meghibásodására korai hibajelzések utalnak a továbbított sokféle adatnak köszönhetően
- A kézi beavatkozások csökkentése a hibalehetőségek csökkenését eredményezi
- A reziliencia növelése átlátható és reprodukálható folyamatok révén
Az épület homlokzata a myGEZE Control épületautomatizálási megoldásnak köszönhetően a biztonsági architektúra aktív részévé válik, és nem marad vakfolt.
Biztonságos kommunikáció az OPC UA interfész segítségével
A kritikus infrastruktúrákhoz alkalmazható hálózatok központi eleme az alkalmazott kommunikációs protokoll. A myGEZE Control az OPC UA (Open Platform Communications Unified Architecture) protokollt használja, amely jelenleg a legbiztonságosabb technológia az ipari adatcseréhez, és amelyet kifejezetten biztonsági szempontból kritikus alkalmazásokhoz fejlesztettek ki.
Az OPC UA döntő előnyökkel jár:
- Titkosított és hitelesített kommunikáció
- Gyártófüggetlen interoperabilitás
- Skálázhatóság komplex épületstruktúrákhoz
- Hivatalosan használható kritikus infrastruktúrákhoz
Ezzel a kritikus infrastruktúrákhoz is használható kommunikációs protokollal az ajtók és ablakok biztonságosan integrálhatók a meglévő vezérlő-, biztonsági és épületirányítási rendszerekbe, anélkül, hogy egyedi vagy gyártóspecifikus megoldásokra lenne szükség. Ez döntő fontosságú az egységes biztonsági szabványoknak való megfelelés és az interfészkockázatok csökkentése szempontjából. Ezt hamarosan kiegészíti a szintén biztonságra tervezett kommunikáció a BACnet Secure Connect (BACnetSC) használatával. A megfelelő specifikációk jelenleg is rendelkezésre állnak, és a myGEZE Control az egyik következő változatban biztosítani fogja ezt a funkciót.
Több, mint beléptetés: vezérlés, felügyelet és nyomon követhetőség
A myGEZE Control és a myGEZE Visu hálózatba kötött, a szabályoknak megfelelő és ellenőrizhető homlokzatvezérlést, valamint korai felismerést tesznek lehetővé. © GEZE GmbH
A kritikus infrastruktúrával szemben támasztott követelmények nem korlátozódnak a jogosulatlan belépés elleni védelemre. A nyomon követhetőség, a dokumentáció és az ellenőrzött üzemállapotok szintén döntő fontosságúak.
A myGEZE Control hálózatba kötésével és a myGEZE Visu vizualizációs rendszerrel az üzemeltetők
- biztosítani tudják, hogy a meghatározott biztonsági követelmények teljesüljenek,
- az attól való eltéréseket korán felismerhetik,
- az eseményeket a rendszer rögzíti és értékeli,
- a folyamatok szabványosíthatók és auditálhatóvá tehetők.
Így az épületautomatizálás szabályoknak megfelelő, intelligens homlokzatot kínál, amely mind a fizikai, mind a digitális biztonsági követelményeknek megfelel.
A kritikus infrastruktúrák
A kritikus infrastruktúrák olyan létesítmények és szolgáltatások, amelyek az energiaellátás, az egészségügy, a közlekedés, az információs technológia, a vízellátás, az élelmiszeripar, pénzügyi és biztosítási ágazat, valamint a hulladékgazdálkodás területén működnek, és amelyek kiesése vagy zavara jelentős ellátási hiányhoz vagy a közbiztonság veszélyeztetéséhez vezetne (a BSIG és a BSI-Kritis rendelet szerint, a NIS2 végrehajtási törvény és a KRITIS kerettörvény alapján).
A gyakorlatban a végrehajtás általában egy világos folyamatot követ: Először megvizsgálják, hogy a kritikus infrastruktúrát üzemeltetőként való besorolás érvényes-e – beleértve a küszöbértékeket és a vonatkozó törvények alkalmazási területét. Ezt követően következik a védelmi igények és kockázatok elemzése, valamint az információbiztonsági és rezilienciakoncepció kidolgozása. Ennek alapján történik a technikai és szervezési intézkedések tervezése és megvalósítása a tudomány és technika legújabb állásának megfelelően. Ezzel párhuzamosan folyik a vizsgálatokhoz és auditokhoz szükséges dokumentáció és igazolások összeállítása, valamint a biztonsági események jelentési, riasztási és reagálási folyamatainak kialakítása. Végül, rendszeres ellenőrzések, tesztek és gyakorlatok biztosítják a hatékonyságot és lehetővé teszik az intézkedések folyamatos továbbfejlesztését az új fenyegetések és szabályozási követelmények figyelembevételével.
A kritikus infrastruktúrákban az épületek biztonsági szempontból fontosak, mivel a műszaki berendezések és az épület külső térelhatárolói (pl. beléptetés, füst- és hőelvezetés, szellőztetés, energiaellátás) közvetlenül befolyásolják a működés rendelkezésre állását és biztonságát, ezért külső támadások ellen védeni kell őket.
Az épületautomatizálás átláthatóságot és reagálóképességet biztosít: az állapotokat központilag felügyeli, az üzemzavarokat korán felismeri, és a folyamatokat szabványosítja – beleértve a biztonságos kommunikációt és a naplózást is.
Az épületautomatizálás hatékony utólagos felszereléséhez elengedhetetlen a fokozatos tervezés, egyértelmű interfészekkel, minimális leállási idővel és összehangolt biztonsági koncepcióval, hogy az átalakítás során is biztosítva legyen a működés folytonossága és a megfelelőség.
Hatékony tervezés és megvalósítás – a projekt minden szakaszában
Ahhoz, hogy az épületautomatizálás a kritikus infrastruktúrákban is hatékonyan működjön, gondos tervezésre van szükség: a célok meghatározásától és a rendszerarchitektúrától kezdve az interfészeken és a biztonsági koncepciókon át az üzembe helyezésig, a dokumentációig és a folyamatos üzemeltetésig. Minden projektfázisban teljes körű támogatást nyújtunk Önnek, az új építkezésektől a meglévő épületek modernizálásáig. Az utólagos felszerelések esetén is ellenőrizzük a meglévő infrastruktúrát, fokozatos migrációs koncepciót dolgozunk ki, és végigkísérjük a megvalósítást úgy, hogy a rendelkezésre állás, az IT-biztonság és a működés folytonossága mindig középpontban maradjon.
VEGYE FEL VELÜNK A KAPCSOLATOT
