Nozomi Networks - IT-Sicherheit für Gebäudeautomationssysteme

Die schnelle Einführung von IoT-basierten Systemen mit dem Versprechen, die Betriebskosten deutlich zu senken, führt zu einem rasanten Wachstum auf dem Markt für Gebäude- und Gebäudeautomation. Ziel dieser Systeme ist es, den Komfort der Nutzer zu verbessern, den Energieverbrauch und die Gesamtbetriebskosten zu senken, die Gebäudetechnik effizient zu betreiben und den Lebenszyklus der Versorgungsunternehmen zu verlängern.

Diese digitale Transformation des Gebäudeautomationssektors beinhaltet die Abkehr von älteren proprietären Systemen und die Einführung von Edge-to-Cloud-Computerarchitekturen. Es gibt eine Motivation, um kostengünstigere Sensoren, sowohl drahtgebundene als auch drahtlose, einzusetzen, um so viele Daten wie möglich zu sammeln.

Gleichzeitig verfügt die Branche über eine beachtliche Anzahl von älteren Gebäudeautomationssystemen, Anwendungen, Geräten und Netzwerken, die verwaltet, gewartet und schrittweise modernisiert werden müssen.

Wie bei traditionellen ICS-Bereichen wie der Fertigung und den Stromversorgern ist das Management von Cyberrisiken für intelligente Gebäude eine Herausforderung. Eigentümer und Betreiber von intelligenten Gebäuden sind heute mit schrumpfenden Ressourcen, knappen Cybersicherheitstalenten und IT/OT-Konvergenz konfrontiert.

Betrachten wir sowohl das Potenzial intelligenter Gebäude als auch die Realitäten beim Management ihrer Cybersicherheitsrisiken.

Digitalisierung von Gebäudemanagementsystemen kann die Lebenszykluskosten senken

Die Digitalisierung von Gebäudeautomationssystemen deckt einen vielfältigen und komplexen Anwendungsbereich ab. Diese Anwendungen beinhalten, sind aber nicht beschränkt auf:

• Heizung, Lüfung, Klimatechnik (HLK)
• Energiemanagementsysteme
• Lichtsteuerungssysteme
• Videoüberwachungssysteme
• Zutrittskontrollsysteme
• Aufzugssteuerungen sowie die dazugehörigen Sensoren und Geräte (Kameras, Thermostate, Lichtsensoren).

Jedes System und jede Vorrichtung, einschließlich seiner verschiedenen Versionen und Iterationen, hat ein eigenes Maß an Cybersicherheitsrisiko.

Die Digitalisierung dieser Systeme bietet eine große Chance, die Energie- und Betriebskosten für Gebäude- und Anlagenbetreiber zu senken. Viele Gebäude sind älter und verfügen über eine alte Technologie und könnten erheblich von der Nachrüstung der Gebäudeleittechnik profitieren, um die Gesamtbetriebskosten zu senken und die Sicherheit zu erhöhen.

Nach Angaben des US-Energieministeriums verursachen sowohl Gewerbe- als auch Wohngebäude etwa 38 Prozent der Treibhausgasemissionen, was eine bedeutende Chance für die neue Generation von IoT-fähigen Systemen zur Reduzierung des CO2-Fußabdrucks des Sektors darstellt.

Neue intelligente, digitale Technologien zur Gebäudeüberwachung und -steuerung können dazu beitragen, den Komfort der Gebäudenutzer zu verbessern und Informationen bereitzustellen, mit denen das Gebäude so effizient betrieben werden kann, wie es die bauliche Struktur und Ausstattung zulässt.

Digitalisierung erhöht auch das Cyber-Risiko

Aber die zunehmende Digitalisierung aller Gebäude erhöht das Cyber-Risiko. Viele Eigentümer-Betreiber erkennen die Bedeutung einer soliden Cybersicherheitsstrategie aufgrund der Möglichkeiten der Digitalisierung. Anlagen werden zunehmend miteinander verbunden, was den Bedarf an sicherer Fernüberwachung und -verwaltung von Gebäuden erhöht.

Eigentümer und Betreiber müssen auch einen besseren Überblick über die Arten potenzieller Schwachstellen erhalten, die in ihrer installierten Basis von Cyber- und Leitsystem-Assets vorhanden sind. Datenflüsse müssen geplant und überwacht werden, was den Einsatz von Einweg-Datensammlern erforderlich macht.

Weitere herausfordernde Aspekte der Cybersicherheit für intelligente Gebäude sind:

IT/OT-Konvergenz - Viele Endanwender und Gewerbetreibende in der Gebäudeautomation sehen IT- und OT-Cybersicherheit immer noch als separate Herausforderungen. Allerdings nutzen Angreifer bereits Lücken zwischen IT- und OT-Verteidigung aus. So wird beispielsweise Spam-Phishing häufig eingesetzt, um Privilegien und den Zugang zu OT-Systemen zu erlangen. Hacker nutzen HLK und andere schlecht verteidigte OT-Systeme als Einstiegspunkte in Rechenzentren und IT-Netzwerke von Unternehmen.

OT Systems Incorporate More IT - Der Aufstieg des Internet der Dinge, Industrie 4.0 und andere umfassende Technologieinitiativen erzeugen eine riesige Welle der IT-Akzeptanz auf allen Ebenen der Gebäudesystemarchitektur. Edge-Computergeräte ersetzen bereits heute proprietäre Controller in einer Vielzahl von Anwendungen. Die ARC Advisory Group sieht die Einführung einer breiteren Palette von billigeren, intelligenteren und durchdringenderen Sensoren.

Neben den Funktionen der Systeme und ihren spezifischen Sensoranforderungen wird es aus rechnerischer Sicht immer schwieriger, zwischen Gebäudeautomationssystemen und Systemen auf Unternehmensebene zu unterscheiden.

Der Anstieg der Cyberangriffe auf OT-Ebene - Cyberangriffe auf intelligente Gebäude sowie die damit verbundenen Angriffe auf intelligente Städte und Infrastrukturen können weitreichende Auswirkungen haben und Risiken für die menschliche Sicherheit mit sich bringen. Ein Angriff in einem großen öffentlichen Gebäude oder Gebäude (insbesondere in einem dicht besiedelten Gebiet) könnte zu Chaos führen.

Cyberphysikalische Assets in intelligenten Gebäuden, Städten und Infrastrukturen werden immer mehr verteilt, insbesondere wenn man den neuen Trend betrachtet, ganze Flotten von Gebäuden von einer zentralen Stelle aus zu überwachen. Auf einem Campus oder in einem medizinischen Komplex decken diese Systeme mehrere Stadtblöcke ab und können für das allgemeine Funktionieren einer Stadt oder Gemeinde entscheidend sein.

Erweiterte Angriffsfläche - Moderne intelligente Gebäude verfügen über viele Systeme und Verbindungen. Diese erweitern die Bedrohungslandschaft für einen Angriff. Im Falle des Hacks der Target Einzelhandelskette wurde auf das HLK-System zugegriffen und genutzt, um Zugang zu Finanzsystemen zu erhalten, um die Kreditkarteninformationen für über 40 Millionen Menschen zu stehlen.

Unsichere Protokolle - Die Nutzung unsicherer Industrieprotokolle ist eine weitere Möglichkeit, wie Angreifer den Betrieb stören können. Dies gilt insbesondere für die Gebäudeautomation. Beliebte Protokolle wie BACnet und LonWorks sind nicht von Natur aus sicher und haben, wie die im Fertigungsbereich verwendeten Protokolle, ihre eigenen Schwachstellen. Erfahrene Angreifer sind sich dieser Lücken bewusst und haben einfachen Zugang zu der Dokumentation, die sie benötigen, um Befehle zu erstellen, die den Betrieb von Controllern und anderen Geräten stören sollen. 

Gewährleistung der Cybersicherheit für Gebäudeautomationssysteme

Ein umfassendes Cybersicherheitsprogramm für intelligente Gebäude umfasst die drei Grundlagen der Cybersicherheit für jedes System: Mensch, Prozess und Technologie.

Bauherren und Unternehmen mit Bauportfolios werden es schwierig finden, die Teams, Kulturen und Prozesse einzurichten, die erforderlich sind, um mit dem Smart Building Cyber-Risiko richtig umzugehen.

Auf der Technologieseite ist die gute Nachricht, dass es innovative und ausgereifte Lösungen gibt. Anbieter von Cybersicherheit auf OT-Ebene, wie beispielsweise Nozomi Networks, bieten Produkte an, die Folgendes bieten:

• Sichtbarkeit und Situationsbewusstsein für OT- und IoT-Geräte und -Netze
• Kontinuierliche Überwachung auf Schwachstellen, Bedrohungen und Anomalien
• Zentralisierte OT/IoT-Sichtbarkeit und Cybersicherheit für Remote Operations Center

Während die digitale Transformation von Gebäudeautomationssystemen enorme Vorteile in Bezug auf Energie- und Betriebseinsparungen, Komfort und Sicherheit der Nutzer und niedrigere Gesamtbetriebskosten mit sich bringen kann, müssen die damit verbundenen Cyberrisiken aktiv überwacht und gesteuert werden. In einer sich schnell verändernden Welt ermutigen wir intelligente Gebäudeeigentümer/Manager, aktiv ein umfassendes Cybersicherheitsprogramm zu entwickeln.