Zeitschrift für Planung, Berechnung und Ausführung
von sanitär-, heizungs- und klimatechnischen Anlagen.
Grundfos

VDMA: Überarbeitung des VDMA Einheitsblatts 24774 – IT-Sicherheit in der Gebäudeautomation

Der Fachverband Automation + Management für Haus + Gebäude des VDMA veröffentlicht eine überarbeitete Version des Einheitsblattes 24774 zum Thema IT-Sicherheit in der Gebäudeautomation.

Das im Februar 2021 im Beuth Verlag zur Verfügung stehende VDMA-Einheitsblatt 24774 „IT-Sicherheit in der Gebäudeautomation“, wurde an aktuelle Entwicklungen angepasst und neuste Entwicklungen eingefügt.
Es soll dabei helfen, die Bedrohung durch Cyberangriffe zu erkennen, zu vermeiden oder deren Auswirkung zu minimieren. Das VDMA-Einheitsblatt soll Planer, Errichter und Betreiber dabei unterstützen, Maßnahmen für IT-Sicherheit von neuen oder schon errichteten GA-Systemen umzusetzen. Dies betrifft den gesamten Lebenszyklus, inklusive Wartung, Service und Rückbau. Ergänzend zu den Grundschutzkatalogen des BSI beschreibt das VDMA-Einheitsblatt 24774 die wichtigsten Maßnahmen zur Erhöhung der IT-Sicherheit in der Gebäudeautomation. Die digitale Anbindung und Betrieb von Gebäuden durch die Gebäudeautomation (GA) wird, wie jegliche IT-Kommunikation, durch Schadensszenarien wie Sabotage, Spionage und das Aufspielen von Malware bedroht. Dies kann ungeschützt zu Datenmanipulation, Datenverlust und zum Ausfall der Gebäudeautomation mit Folgen wie Personenschäden oder Einschränkung des Geschäftsbetriebs (z.B. Produktionsausfall, Unbenutzbarkeit des Gebäudes) oder Vermögensschäden führen. Das Ausmaß der Bedrohung hängt stark vom Typ und der Nutzung des betroffenen Gebäudes ab. Nicht alle Gebäude sind gleich interessant für Angriffe und gleich verwundbar. GA-Systeme steuern und regeln unter anderem kritische Infrastrukturen, wodurch bei einem Cyberangriff größere wirtschaftliche Schäden oder Personenschäden entstehen können. Die Sicherheitsvorkehrungen müssen dem Risiko angepasst sein. Eine projektspezifische Risikoanalyse ist in jedem Fall unerlässlich. Um einen Basisschutz zu gewährleisten, müssen grundsätzliche Maßnahmen in allen Anlagen vorgesehen werden. Die Digitalisierung übt in allen Bereichen einen immer größeren Einfluss aus. Durch die Nutzung allgemeiner IT-Standards für die Kommunikation wurde die Integration der Gebäudeautomation in die bestehenden Strukturen der Business-IT eines Gebäudes ermöglicht. Für die Fernkommunikation hat sich die Nutzung des Internets etabliert, womit sich der Gebäudeautomation fast unbegrenzte Kommunikationsmöglichkeiten eröffnet haben. All diese Modernisierungen ermöglichen den Kunden und Betreibern der Gebäudeautomation Mehrwerte in Form von immer besseren Funktionalitäten, von unbegrenzten Kommunikationsmöglichkeiten und von völliger Wahlfreiheit bei Neu- und Erweiterungsprojekten.

www.vdma.org