Smart bygningsautomation til KRITIS-sikre bygninger
Kritiske infrastrukturer (KRITIS) er i stigende grad genstand for lovgivningsmæssige krav, voksende trusselsscenarier og stigende forventninger til tilgængelighed og sikkerhed. Ud over IT-systemer og netværk kommer bygninger også i stigende grad i fokus, da bygningens ydre udgør en sikkerhedsrelevant grænseflade.
Hvilke fordele giver bygningsautomation for brancher, der er berørt af KRITIS?
Effektivt og sikkert bygningsautomationssystem til GEZE-produkter. © GEZE GmbH
Bygningsautomation giver bygningsadministratorer inden for sundhedssektoren, i offentlige bygninger, i transportsektoren og i andre KRITIS-relevante områder konkrete merværdier i forbindelse med IT-sikkerhedsloven 2.0 og KRITIS-rammeloven:
Bygningsskallen er et potentielt angrebspunkt for en infrastruktur, der skal beskyttes særligt. Dette gælder især for ejendomme, der ifølge NIS2 falder ind under kategorien kritisk infrastruktur. Det gælder om, at forhindre uønsket adgang til alle teknologier, der er inkluderet i netværksintegrationen. OPC UA giver os i øjeblikket den sikreste metode til at beskytte den nødvendige kommunikation med alle overvågningssystemer. Kryptering og certifikatbaseret kommunikation gør det meget vanskeligt at angribe overførslerne.
Bygningsautomation øger modstandsdygtigheden over for cyberangreb og tekniske fejl og gør det lettere at overholde lovgivningsmæssige forpligtelser. Igennem central overvågning, log-føring, kryptering, rollebaseret adgang og redundans kan risici vurderes systematisk, fejl identificeres hurtigere og foranstaltninger dokumenteres på en forståelig måde – inklusive support til risikoanalyser samt rapporterings- og dokumentationsforpligtelser over for BSI.
Hvordan bidrager døre og vinduer, der er integreret i et netværk, til kritiske infrastrukturers modstandsdygtighed?
Dør, vindues- og sikkerhedssystemer forbindes centralt med myGEZE Control. © GEZE GmbH
Moderne bygninger er for længst blevet en del af digitale økosystemer. Hvis man tænker KRITIS-krav holistisk, skal man derfor også betragte døre og vinduer som netværksrelevante, styrbare og overvågelige komponenter. Døre og vinduer udgør den fysiske grænse mellem indendørs og udendørs og adskiller følsomme områder i bygningen fra offentlige rum. I KRITIS-relevante bygninger – f.eks. inden for strømforsyning, sundhedsvæsen eller offentlige bygninger – har de centrale funktioner:
- Beskyttelse mod uautoriseret adgang
- Sikring af definerede driftstilstande og systemtilgængelighed
- Støtte til nød- og evakueringsscenarier
- Gennemsigtighed og transparens for operatører og kontrolcentre
Uden netværksforbindelse forbliver disse elementer imidlertid isolerede enkeltløsninger – uden realtidsstatus, uden central styring og uden integration i overordnede systemer for sikkerhed eller bygningsstyring.
Netværksintegration og bygningsautomation som nøglen til KRITIS-overensstemmelse
myGEZE Control basisenhed til netværksintegration af døre og vinduer og integration i bygningsstyringssystemer. © GEZE GmbH
Bygningsautomationsløsningen myGEZE Control, der er udviklet i samarbejde med Beckhoff Automation, realiserer oprettelse af netværk mellem døre og vinduer og gør det muligt at integrere dem i producentneutrale bygningsstyringssystemer. Takket være den intelligente netværksintegration bliver den ydre skal ikke kun overvåget, men også aktivt styrbar.
Konkret tilbyder bygningsautomationssystemet myGEZE Control adskillige KRITIS-relevante fordele:
- Central oversigt over tilstande for døre og vinduer (åben, lukket, låst, indstillet driftstilstand, samt alarmer og fejl)
- Registrering af enhver statusændring for fuldstændig sporbarhed ved uønskede handlinger
- Automatiserede handlinger til beskyttelse af bygninger, f.eks. tidsbaserede funktioner til skift af driftstilstand (natfunktion, natlåsning), automatiserede reaktioner på definerede hændelser såsom alarm, evakuering
- Tidlig påvisning af fejlfunktioner, inden systemet går ned, takket være de mange forskellige data, der overføres.
- Reduktion af manuelle indgreb og fejlkilder
- Øget modstandsdygtighed via transparente og reproducerbare processer
Bygningens ydervæg bliver en aktiv del af sikkerhedsarkitekturen takket være bygningsautomationsløsningen myGEZE Control – ikke en blind vinkel.
Sikker kommunikation med OPC UA
Et centralt element for KRITIS-kompatibel netværksintegration er den anvendte kommunikationsprotokol. myGEZE Control bruger OPC UA (Open Platform Communications Unified Architecture) – den i øjeblikket sikreste teknologi til industriel dataudveksling, der er udviklet specielt til sikkerhedskritiske applikationer.
OPC UA tilbyder afgørende fordele:
- Krypteret og autentificeret kommunikation
- Producentuafhængig interoperabilitet
- Skalerbarhed til komplekse bygningsstrukturer
- Anerkendelse i KRITIS-relevante miljøer
Med denne KRITIS-kompatible kommunikationsprotokol kan døre og vinduer integreres sikkert i eksisterende ledelses-, sikkerheds- og bygningsstyringssystemer uden individualiserede eller producent-specifikke enkeltløsninger. Dette er afgørende for at opnå ensartede sikkerhedsstandarder og reducere risici ved grænseflader. Dette vil snart blive suppleret med kommunikation, der også er orienteret mod sikkerhed, med BACnet Secure Connect (BACnetSC). De relevante specifikationer er allerede tilgængelige, og myGEZE Control vil gøre denne funktion tilgængelig i en af de kommende versioner.
Mere end adgang: Styring, overvågning og sporbarhed
myGEZE Control og myGEZE Visu muliggør en netværksintegreret, regelkonform og auditerbar facadestyring med tidlig detektion. © GEZE GmbH
KRITIS-kravene omfatter mere end blot beskyttelse mod uautoriseret adgang. Gennemsigtighed, dokumentation og kontrollerede driftstilstande er også afgørende.
Ved netværksintegrationen af myGEZE Control sammen med Visualiseringssystemet myGEZE Visu kan operatører
- sikre, at definerede sikkerhedstilstande overholdes,
- opdage afvigelser tidligt,
- registrere og evaluere hændelser i systemet,
- standardisere processer og gøre dem auditerbare.
Bygningsautomationen muliggør således en regelkonform og intelligent facade , der opfylder både fysiske og digitale sikkerhedskrav.
Oversigt KRITIS
KRITIS (kritiske infrastrukturer) er faciliteter og tjenester fra områder som energi, sundhed, transport, informationsteknologi, vand, fødevarer, finans- og forsikringsvæsen eller affaldshåndtering, hvis svigt eller forringelse ville føre til betydelige forsyningsproblemer eller fare for den offentlige sikkerhed (i henhold til BSIG og BSI-Kritis-forordning, ledsaget af NIS2-implementeringsloven og KRITIS-rammeloven).
I praksis følger implementeringen som regel en klar procedure: Først kontrolleres det, om en klassificering som KRITIS-operatør finder anvendelse – inklusive tærskelværdier og anvendelsesområdet for de relevante love. Derefter følger en analyse af beskyttelsesbehov og risici samt udarbejdelse af et koncept for informationssikkerhed og modstandsdygtighed. På dette grundlag planlægges og implementeres tekniske og organisatoriske foranstaltninger i overensstemmelse med den nyeste teknologi. Parallelt hermed foregår oprettelsen af den nødvendige dokumentation og beviser til kontroller og audits samt etableringen af melde-, alarm- og reaktionsprocesser for sikkerhedshændelser. Endelig sikrer regelmæssige audits, tests og øvelser effektiviteten og muliggør en løbende videreudvikling af foranstaltningerne i forhold til nye trusler og lovgivningsmæssige krav.
I KRITIS-miljøer er bygninger sikkerhedsrelevante, da tekniske anlæg og bygningsskallen (f.eks. adgang, SHEV, ventilation, strømforsyning) har direkte indflydelse på driftens tilgængelighed og sikkerhed og derfor skal beskyttes mod angreb udefra.
Bygningsautomation skaber gennemsigtighed og reaktionsdygtighed: Tilstande overvåges centralt, fejl opdages tidligt og processer standardiseres – inklusive sikker kommunikation og log-føring.
For en effektiv opgradering af bygningsautomation er det afgørende med en trinvis planlægning med klare grænseflader, minimale nedetider og et afstemt sikkerhedskoncept, så driftskontinuiteten og compliance også er sikret under opgraderingen.
Effektiv planlægning og implementering – igennem alle projektfaser
For at bygningsautomation kan udfolde sin virkning i KRITIS-miljøer, kræves der en grundig planlægning: fra måldefinition og systemarkitektur over grænseflader og sikkerhedskoncepter til ibrugtagning, dokumentation og løbende drift. Vi støtter dig under hele processen – i alle projektfaser, fra nybyggeri til modernisering af eksisterende bygninger. Også ved opgradering kontrollerer vi den eksisterende infrastruktur, udvikler et trinvist migrationskoncept og ledsager implementeringen, så tilgængelighed, IT-sikkerhed og driftskontinuitet altid er i fokus.
KONTAKT OS NU