Das Aufkommen des IoT und die steigende Nachfrage nach intelligenter Technologie in einer mehr denn je zuvor vernetzten Welt tragen wesentlich zum wachsenden Bedrohungspotenzial von Gebäudesystemen bei. Hat die Konvergenz von intelligenten Technologien und physischen Umgebungen den Betrieb und die Performance von vernetzten Gebäuden erheblich verbessert, so hat diese digitalisierte Betriebsweise jedoch auch zu bis dato unbekannten Sicherheitsschwachstellen und vermehrten Angriffspunkten geführt.

Viele Gebäudebetreiber haben deshalb in den letzten Jahren reagiert und die Sicherung ihrer Unternehmenssysteme angestoßen. Dabei konzentrierten sie sich vorrangig auf traditionelle Information Technology (IT)-Systeme – die, die mit dem Internet verbunden und damit besonders gefährdet sind. Operational Technology (OT)-Systeme, in denen oft sensible Kontrollsysteme zur Zutritts-, HLK- oder auch Fahrstuhlsteuerung untergebracht sind, wurden als abgetrennter Bereich betrachtet und oftmals bei der Datensicherheit übersehen oder schlichtweg ignoriert. OT war bislang in der Regel auf geschlossene Systeme konzentriert – ohne Anbindung an das Internet – und sollte vor allem die Verfügbarkeit der Gebäudesysteme gewährleisten. Die Folge: Sie sind heutzutage anfällig und in einigen Fällen das schwache Glied in der Organisation.

Verständnis für interne Bedrohungsszenarien entwickeln

Zur Aufrechterhaltung einer sichereren und widerstandsfähigeren OT-Umgebung müssen Gebäudebetreiber in einem ersten Schritt ein Verständnis für ihre interne Bedrohungslandschaft, den Reifegrad ihrer IT-Sicherheit und die bewertete Risikobereitschaft entwickeln. Ein guter Ausgangspunkt ist die Durchführung einer Cyber-Sicherheitsbedrohung- und Risikobewertung. Dieser Prozess zielt darauf ab, Schwachstellen zu erkennen, Quick Wins zu ermitteln und die Cyber-Sicherheitsreife einer OT-Umgebung festzustellen. Diese Bewertung dient als Grundlage für eine umfassende Cyber-Sicherheitsstrategie, die die Prozesse und Verfahren für eine ganzheitlichere Risikominderung unterstützt.

Keine Cyber-Strategie aus der Schublade

Die Entwicklung einer reifen Cyber Smart-Strategie ist dabei als fortlaufender Prozess zu begreifen. Dieser umfasst typischerweise eine kontinuierliche Bewertung der internen Prozesse und Verfahren, Programme zur Sensibilisierung der Mitarbeiter und die Einführung geeigneter Anwendungen, die alle spezifisch für eine Reihe von definierten organisatorischen Anforderungen sind. Dabei sollten sie insbesondere auch die OT-Umgebung miteinbeziehen, denn hier laufen industrielle Steuerungs- und Überwachungssysteme oder auch Datenerfassungssysteme zusammen. Fällt eines dieser Systeme aus, kann dies einen katastrophalen Dominoeffekt auslösen, der weitreichende Implikationen für die Sicherheit der gesamten Gebäudesysteme hat.

Weitere Informationen zu den Gebäudetechnologien von Honeywell finden Sie unter www.buildingsolutions.honeywell.com.