Werbung

Sichere Vernetzung

 

VdS-Richtlinie 3836 bietet Basis für Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherheitstechnik

Die Richtlinie VdS 3836 „Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherheitstechnik – Anforderungen“ ist im Dezember 2019 erschienen. Sie zeigt Risikobedingungen des IoT auf und regelt die Informationssicherheit von Brandschutz- und Sicherheitstechnik.

Eine „Fachkraft für Smart Building Safety & Security“ kennt die typischen Sicherheitsrisiken in Smart Buildings und ist dafür ausgebildet, Wechselwirkungen und Interaktionsschwierigkeiten zu vermeiden, Angriffsvektoren zu minimieren und die Gesamtabläufe zu optimieren.

 

Für mehr Komfort und Effizienz sind in modernen Gebäuden zunemend mehr Gewerke und Komponenten digitalisiert und vernetzt. Die Schattenseite: Das komplexe Konstrukt funktioniert nicht immer sicher. VdS Schadenverhütung GmbH entwickelte Richtlinien für sichere IoT-Produkte und Fachkräfte, die eine sichere Vernetzung in Smart Buildings ermöglichen.

Smart Buildings sind sowohl im privaten als auch im gewerblichen und industriellen Bereich auf dem Vormarsch und erleichtern das Leben von Betreibern und Bewohnern in vielerlei Hinsicht. Im Vordergrund stehen dabei die Geräte und Anlagen sowie deren Funktionen im TGA-Umfeld. Zudem lassen sich auch Aspekte der Schadenverhütung durch die intelligente Verknüpfung von Sensoren und Aktoren unterschiedlicher Gewerke realisieren.

Die starke Vernetzung von immer mehr Komponenten eröffnet neben all ihren Vorteilen aber auch neue, teils weitreichende Gefahrenpotenziale. Dazu zählen beispielsweise Hacking-Angriffe oder erhöhte Stör- und Ausfallrisiken. Daher gilt es, die Balance zwischen Nutzen und Risiken sorgsam abzuwägen und moderne Installationen nicht nur aus dem Blickwinkel der Funktionalität zu betrachten, sondern ebenso viel Aufmerksamkeit der Sicherheit zu widmen. Diese Sicherheit ist i. d. R. nur dann gewährleistet, wenn:

  •  ausschließlich sichere Produkte und Systeme verbaut sind,
  • die Produkte/Systeme fachgerecht geplant, installiert und betrieben werden und
  • Installationen regelmäßig kontrolliert und gewartet werden.

Fortlaufende Anforderungen für Produkte, Anlagen und Systeme

Die Funktionalität und Widerstandsfähigkeit von Sicherheitseinrichtungen werden durch Institute wie VdS anhand festgelegter Normen und Richtlinien geprüft. Dazu bestätigt ein VdS-Siegel dem Markt die Sicherheit eines Produkts. Der Aspekt der Digitalisierung bzw. Vernetzung ändert die Bedingungen hierfür zwangsläufig. Beispiel Gebäudeschließtechnik (Türschlösser): Auf dem Gebiet der Schlösser wachsen Mechanik und Elektronik immer stärker zusammen: Schlösser sind zunehmend per Bluetooth oder App schlüssellos steuerbar. Ein digitales Schloss hat selbstverständlich ganz andere Risikobedingungen als ein mechanisches Schloss und bedarf anderer Sicherheitsanforderungen. Ebenso in der TGA: Über z. B. Fernwartungssysteme stehen Anlagen und Komponenten unter digitaler Zugriffsmöglichkeit. Wenn die Produkt- und Anlageneinrichtungen in Bezug auf die IoT-(Internet of Things)-Sicherheit dann nicht aufeinander abgestimmt und dem aktuellen Stand entsprechen, können Cyber-Angriffe zu einer konkreten Bedrohungen werden, die mitunter ganze Systeme lahmlegen.

Brandschutz- und Sicherheitstechnik

Was der Branche an dieser Stelle bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschut z- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdeckten. VdS hat u. a. gemeinsam mit weiteren Verbänden aus dem Bereich der Sicherheitstechnik die Richtlinie VdS 3836 erarbeitet, die neue Risikobedingungen des IoT ausführlich betrachtet und die Informationssicherheit von Brandschutz- und Sicherheitstechnik erstmals regelt. Die Richtlinie ist im Dezember 2019 erschienen. Neben den produktspezifischen Anforderungen, z. B. an eine Gefahrenmeldezentrale, wird damit auch der Aspekt der IT-Sicherheit konkret geprüft, zertifiziert und mit dem „SecIoT“- Logo gekennzeichnet.

Fachgerechter Einbau und Wartung smarter Sicherheitsprodukte

Genügt ein smartes Produkt allen definierten Sicherheitsanforderungen – d. h., auch in Bezug auf dessen Cyber-Sicherheit – dann heißt es nicht zwangsläufig, dass beim Einbau oder im Verbund mit anderen Systemen nicht weitere Sicherheitsrisiken entstehen können. Denn ein Sicherheitsprodukt ist nur dann wirklich sicher, wenn es fachgerecht eingebaut und bedient wird.

Der Aspekt der Smart Buildings bedeutet für Planer und ausführende Betriebe ebenfalls veränderte Bedingungen: Der sichere Einbau smarter Produkte erfordert eine erweiterte Expertise, die vor allem auch in der Ausbildung Beachtung finden muss. Eine Ausweitung der Kompetenzen um Aspekte der Informationstechnik und -sicherheit wird somit in Zukunft für die Sicherheit von Gebäuden eine entscheidende Rolle spielen. Ferner könnte es je nach Produkt und Komplexität auch so aussehen, dass auch Informatiker zunehmend Eintritt in die Branche erhalten und nunmehr umgekehrt Aspekte der Mechanik und Elektronik dazulernen. Auch die Entwicklung ganz neuer Berufszweige ist durch die veränderten Bedingungen nicht ausgeschlossen.

Fachkraft für Smart Buildings

Je komplexer Smart Buildings werden, desto wahrscheinlicher werden Stör- und Ausfallrisiken durch Schnittstellenprobleme oder Interaktionsschwierigkeiten zwischen den Komponenten. Das betrifft im schlimmsten Fall auch die vernetzten Brand- und Einbruchmeldeanlagen, Sprinkler- und Zutrittssysteme, die wesentlich zum Schutz von Leib und Leben beitragen.

Viele Praxisbeispiele zeigen, dass an dieser Stelle meist sozusagen ein „Dirigent“ fehlt, der die einzelnen Gewerke in Einklang bringt und alle Sicherheitsaspekte vor Augen hat. Hierfür sind ausreichende Kenntnisse über die Möglichkeiten und Grenzen der einzelnen Gewerke eines Smart Buildings notwendig. Um eine solche Position im Projektablauf führen zu können, bietet z. B. VdS mit dem Lehrgang „Fachkraft für Smart Building Safety & Security“ (siehe Kasten) die Möglichkeit eines Anerkennungsverfahrens im Bereich der Schadenverhütung für digitalisierte Gebäude.

Im Ergebnis: Die VdS-anerkannte Fachkraft kennt die typischen Sicherheitsrisiken und ist dafür ausgebildet, Wechselwirkungen und Interaktionsschwierigkeiten zu vermeiden, Angriffsvektoren zu minimieren und die Gesamtabläufe zu optimieren. Damit bringt die Fachkraft Kundenwünsche mit den technischen Möglichkeiten und dem schutztechnisch Vertretbaren in Einklang und schließt die spezifischen Sicherheitslücken in Smart Buildings bzw. lässt sie gar nicht erst entstehen.

Autorin: Svenja Urban, Marketing- und Pressereferentin bei VdS Schadenverhütung GmbH

Bilder: VdS Schadenverhütung

www.vds.de

 

Ausbildung zur „Smart Building Fachkraft Safety & Security“

Das Anerkennungsverfahren zur „Smart Building Fachkraft Safety & Security“ wird von einem Lehrgang des VdS-Bildungszentrums begleitet. Vermittelt werden neben allgemeinen Grundlagen der Gebäudeautomation, Vernetzungstechnologien und Informationssicherheit. Dazu zählen auch die für die Gesamtprojektleitung relevanten Aspekte der Schadenverhütung und Sicherheitstechniken. Neben dem präventiven Management, das heißt der reibungslosen Planung und Instandhaltung von Smart Buildings, sind auch Notfallszenarien und Maßnahmen für den Ernstfall in der Ausbildung integriert.

 

Artikel teilen:
Weitere Tags zu diesem Thema: