Smart byggautomasjon for KRITIS-sikre bygninger
Kritisk infrastruktur (KRITIS) er i økende grad gjenstand for lovbestemte krav, voksende trusselscenarioer og økende forventninger til tilgjengelighet og sikkerhet. I tillegg til IT-systemer og nettverk blir også bygninger stadig viktigere, da bygningskledningen utgjør et sikkerhetsrelevant grensesnitt.
Hvilke fordeler gir byggautomasjon for bransjer som er berørt av KRITIS?
Effektivt og sikkert bygningsautomasjons- og kontrollsystem for GEZE-produkter. © GEZE GmbH
Byggautomasjon gir driftsansvarlige i helsesektoren, i offentlige bygninger, i transportsektoren og andre KRITIS-relevante områder konkrete merverdier i sammenheng med IT-sikkerhetsloven 2.0 og KRITIS-rammeloven:
Bygningskledningen er et potensielt angrepspunkt for en infrastruktur som må beskyttes spesielt. Dette gjelder spesielt for eiendommer som i henhold til NIS2 faller inn under kategorien kritisk infrastruktur. Det er viktig å forhindre uønsket tilgang til alle teknologiene som er knyttet sammen i nettet. OPC UA tilbyr oss for øyeblikket den sikreste metoden for å beskytte den nødvendige kommunikasjonen til alle overvåkingssystemer på en hensiktsmessig måte. Kryptering og sertifikatbasert kommunikasjon gjør det svært vanskelig å angripe bevegelsesoverføringene.
Byggautomasjon øker motstandsdyktigheten mot cyberangrep og tekniske feil og gjør det lettere å oppfylle lovbestemte krav. Gjennom sentral overvåking, loggføring, kryptering, rollebasert tilgang og redundans kan risikoer vurderes systematisk, feil oppdages raskere og tiltak dokumenteres på en forståelig måte – inkludert støtte ved risikoanalyser og ved melde- og dokumentasjonsplikt overfor BSI.
Hvordan bidrar nettverktilkoblede dører og vinduer til å øke robustheten til kritisk infrastruktur?
Dør-, vindu- og sikkerhetssystemer knyttes sammen i nett sentralt med myGEZE Control. © GEZE GmbH
Moderne bygninger er for lengst blitt en del av digitale økosystemer. Den som tenker helhetlig om KRITIS-krav, må derfor også betrakte dører og vinduer som nettverkstilkoblede, styrbare og overvåkbare komponenter. Dører og vinduer danner den fysiske grensen mellom inne- og uteområdet og skiller sensitive områder i bygningen fra offentlige rom. I KRITIS-relevante bygninger – for eksempel innenfor strømforsyning, helsevesen eller offentlige bygninger – har de sentrale funksjoner:
- Beskyttelse mot uautorisert adgang
- Sikring av definerte driftstilstander og systemtilgjengelighet
- Støtte til nød- og evakueringsscenarier
- Sporbarhet og transparens for driftsansvarlige og kontrollsentre
Uten nettverk forblir disse elementene imidlertid isolerte enkeltløsninger – uten sanntidsstatus, uten sentral styring og uten integrering i overordnede sikkerhets- eller bygningsstyringssystemer.
Nettverkstilkobling og byggautomasjon som nøkkel til KRITIS-samsvar
myGEZE Control basisapparat for å knytte sammen dører og vinduer, samt for integrering i bygningsstyringssystemer. © GEZE GmbH
Byggautomasjonsløsningen myGEZE Control, som er utviklet i samarbeid med Beckhoff Automation, knytter sammen dører og vinduer og gjør det mulig å integrere dem i produsentnøytrale bygningsstyringssystemer. Gjennom nettverkstilkobling blir ikke bare bygningskledningen overvåket, men også aktivt styrbar.
Konkret tilbyr bygningsautomasjons- og kontrollsystemet myGEZE Control en rekke KRITIS-relevante fordeler:
- Sentral oversikt over status for dører og vinduer (åpen, lukket, låst, innstilt driftsmodus, samt alarmer og feil)
- Registrering av alle endringer i status for fullstendig sporbarhet ved uønskede handlinger
- Automatiserte tiltak for bygningsbeskyttelse, f.eks. tidsbaserte funksjoner for å endre driftsmodus (nattmodus, nattlås), automatiserte reaksjoner på definerte hendelser som alarm, evakuering
- Tidlig gjenkjenning av funksjonsfeil før systemet svikter, takket være mangfoldige data som overføres
- Reduksjon av manuelle inngrep og feilkilder
- Økt robusthet på grunn av gjennomsiktige og reproduserbare prosesser
Bygningens ytre skall blir en aktiv del av sikkerhetsarkitekturen gjennom bygningsautomasjonsløsningen myGEZE Control – ikke en blind flekk.
Sikker kommunikasjon med OPC UA
Et sentralt element for KRITIS-kompatibel nettverktilkobling er kommunikasjonsprotokollen som brukes. myGEZE Control bruker OPC UA (Open Platform Communications Unified Architecture) – den for tiden sikreste teknologien for industriell datautveksling, som er spesielt utviklet for sikkerhetskritiske applikasjoner.
OPC UA tilbyr avgjørende fordeler:
- Kodet og autentisert kommunikasjon
- Produsentuavhengig interoperabilitet
- Skalerbarhet for komplekse bygningsstrukturer
- Anerkjennelse i KRITIS-relevante miljøer
Med denne KRITIS-kompatible kommunikasjonsprotokollen kan dører og vinduer integreres sikkert i eksisterende ledelses-, sikkerhets- og bygningsadministrasjonssystemer uten individuelle eller produsentspesifikke løsninger. Dette er avgjørende for å oppnå ensartede sikkerhetsstandarder og redusere grensesnittsrisikoer. Dette vil snart bli supplert med sikkerhetsorientert kommunikasjon med BACnet Secure Connect (BACnetSC). De tilhørende spesifikasjonene er allerede tilgjengelige, og myGEZE Control vil tilby denne funksjonen i en av de neste versjonene.
Mer enn adgang: styring, overvåking og sporbarhet
myGEZE Control og myGEZE Visu muliggjør en nettverkstilkoblet, regelkonform og reviderbar fasadestyring med tidlig gjenkjenning. © GEZE GmbH
KRITIS-kravene omfatter mer enn bare beskyttelse mot uautorisert adgang. Gjennomsiktighet, dokumentasjon og kontrollerte driftstilstander er også avgjørende.
Gjennom nettverkstilkobling med myGEZE Control i kombinasjon med visualiseringssystemet myGEZE Visu kan driftsansvarlige
- sikre at definerte sikkerhetsforhold overholdes,
- oppdage avvik tidlig,
- registrere og evaluere hendelser på systemsiden,
- standardisere prosesser og gjøre dem reviderbare.
Slik muliggjør byggautomasjon en regelverkskonform og intelligent fasade som oppfyller både fysiske og digitale sikkerhetskrav.
Oversikt over KRITIS
KRITIS (kritisk infrastruktur) er anlegg og tjenester innenfor områder som energi, helse, transport, informasjonsteknologi, vann, ernæring, finans- og forsikringssektoren eller avfallshåndtering, hvis svikt eller forstyrrelse ville føre til betydelige forsyningsproblemer eller fare for offentlig sikkerhet (i henhold til tyske BSIG og BSI-Kritis-forordning, ledsaget av NIS2-implementeringsloven og KRITIS-rammeloven).
I praksis følger implementeringen vanligvis en klar prosess: Først undersøkes det om en klassifisering som KRITIS-driftsansvarlig er relevant – inkludert terskelverdier og bruksområde for de relevante lovene. Deretter følger en analyse av beskyttelsesbehov og risikoer, samt utarbeidelse av et konsept for informasjonssikkerhet og motstandskraft. På dette grunnlaget gjennomføres planlegging og implementering av tekniske og organisatoriske tiltak i henhold til gjeldende teknisk standard. Parallelt med dette pågår arbeidet med å utarbeide nødvendig dokumentasjon og bevis for kontroller og revisjoner, samt etablering av rapporterings-, alarms- og reaksjonsprosesser for sikkerhetshendelser. Til slutt sikrer regelmessige revisjoner, tester og øvelser effektiviteten og muliggjør kontinuerlig videreutvikling av tiltakene med tanke på nye trusler og regulatoriske krav.
I KRITIS-miljøer er bygninger sikkerhetsrelevante, da tekniske anlegg og bygningskledningen (f.eks. adgang, røyk- og varmeavtrekk, ventilasjon, strømforsyning) har direkte innvirkning på driftens tilgjengelighet og sikkerhet og derfor må beskyttes mot angrep utenfra.
Byggautomasjon skaper transparens og reaksjonsevne: Tilstander overvåkes sentralt, feil oppdages tidlig og prosesser standardiseres – inkludert sikker kommunikasjon og loggføring.
For en effektiv etterutrusting av byggautomasjon er det avgjørende med en trinnvis planlegging med klare grensesnitt, minimale driftsavbrudd og et avstemt sikkerhetskonsept, slik at driftskontinuitet og samsvar også er sikret under ombyggingen.
Effektiv planlegging og gjennomføring – gjennom alle prosjektfaser
For at byggautomasjon skal kunne utfolde seg i KRITIS-miljøer, kreves det grundig planlegging: fra måldefinering og systemarkitektur til grensesnitt og sikkerhetskonsepter, til idriftsetting, dokumentasjon og løpende drift. Vi støtter deg helhetlig – i alle prosjektfaser, fra nybygg til modernisering av eksisterende bygninger. Også ved etterutrustning sjekker vi den eksisterende infrastrukturen, utvikler et trinnvis migrasjonskonsept og følger opp implementeringen slik at tilgjengelighet, IT-sikkerhet og driftskontinuitet alltid er i fokus.
TA KONTAKT NÅ
