Sicherheit für Kritische Infrastrukturen (KRITIS)

Was bezeichnen wir als Kritische Infrastruktur (KRITIS)?

Unsere zunehmend digitalisierte Gesellschaft ist heute mehr denn je von technischen Systemen abhängig. Ohne elektrischen Strom ist eine industrielle Produktion undenkbar, ohne stetige Versorgung mit Trinkwasser das Leben kaum möglich und ohne funktionierende Automatisierungs- und Kommunikationstechnik kein Gebäude zu betreiben. Nahezu jeder Bereich unseres täglichen Lebens wird durch moderne Technik unterstützt. Diese technischen Systeme und Einrichtungen benötigen Basisdienste, um ordnungsgemäß zu funktionieren. Kraftfahrzeuge brauchen Treibstoff, Energiezentralen Brennstoffe sowie regenerative Energien, Gebäude eine zuverlässige Energie- und Wasserversorgung sowie Automatisierungstechnik. Ohne Transportwesen gelangen  Menschen und Waren nicht in den Prozess der Wertschöpfung. Diese für unsere Gesellschaft unverzichtbaren Basisdienste werden als Kritische Infrastrukturen bezeichnet.

Kritische Infrastrukturen finden wir innerhalb der Liegenschaften von Kliniken, Flughäfen, Häfen, Personennah- und -fernverkehr, Universitäten, Forschungsstätten, Energieversorgung, Industriekomplexe, Chemie- und Pharmaunternehmen oder Schwerindustrie. Für den Schutz solcher KRITIS sind maßgeblich deren Eigentümer/Betreiber verantwortlich. Der Schutz derartiger Einrichtungen wird mittlerweile gesetzlich durch die EU-Richtlinie 2008/114/EG behandelt. Zusätzlich hat das Bundesministerium des Inneren einen Leitfaden entwickelt und veröffentlicht.

Zuverlässige Gebäudeautomation als Teil Ihres Schutzkonzeptes

Schutzkonzepte für Kritische Infrastrukturen enthalten Maßnahmen zum physischen Schutz der Anlagen gegen Naturgefahren, Gefahren durch technisches oder menschliches Versagen bzw. terroristische und kriminelle Handlungen. Die Behörden und Betreiber beschreiben die individuellen Anforderungen von KRITIS, identifizieren Schwachstellen und erarbeiten Lösungsansätze, die teilweise durch die Gebäudeautomation (GA) umzusetzen sind. Die Zuverlässigkeit sowie die modulare und flexible Systemarchitektur der GA-Systeme von GFR ermöglichen die Realisierung modernster Schutzkonzepte.

Im folgenden Abschnitt erfahren Sie, welche Maßnahmen innerhalb der Gebäudeautomation nötig und möglich sind, um Kritische Infrastrukturen sicher zu betreiben.

Profitieren Sie von unseren Kompetenzen!

Für alle Fragen, angefangen bei der Planung, über die Umsetzung, Optimierung und die Betreuung Ihrer Gebäude haben Sie mit GFR nur einen Ansprechpartner.

052469620

E-Mail

Redundante Gebäudeautomationssysteme (GA-Systeme)

Redundanz heißt „zusätzliche technische Ressourcen als Reserve“ und bedeutet: doppelte Ausführung. Dabei gibt es viele Varianten. Die Sicherste ist die redundante Ausführung des gesamten GA-Systems inklusive der Automationseinrichtungen (AE), Management- und Bedieneinrichtung (MBE), Schaltschränke, Feldgeräte und Verkabelung. Auch die Anlagen der Technischen Gebäudeausrüstung (TGA) können doppelt ausgeführt werden. Alternativ gibt es Lösungen, die ausschließlich die AE (redundante Prozessormodule) sowie MBE (hochverfügbare Serversysteme) berücksichtigen. Die Herausforderung ist es, DIE effektivste Lösung für größtmögliche Sicherheit im konkreten Anwendungsfall zu finden.

Redundante und verschlüsselte GA-Netzwerke

Beim Aufbau redundanter Netzwerke gibt es ebenfalls unterschiedliche Varianten. Das Netzwerk kann durch das hausinterne IT-Netzwerkmanagement zur Verfügung gestellt oder durch die Spezialisten unseres Hauses realisiert werden. Die Planung erfolgt immer gemeinsam. Unabhängig von der umgesetzten Variante wird bei einem Ausfall einer Verbindung automatisch auf ein verfügbares Netzwerk umgeschaltet. Die Kommunikation im Netz wird mittels TLS verschlüsselt.

Zugriffsschutz

Die Management- und Bedieneinrichtung (MBE) WEBVISION 5 von GFR beinhaltet Passwort- und Bedienhierarchien mit beschränkten oder erweiterten Nutzerfunktionen. Ebenfalls möglich und sinnvoll ist die Zwei-Faktor-Authentisierung sowie die Integration in vorhandene Identity Managementsysteme (z.B. Microsoft Active Directory Domain Services). Arbeiten an der MBE werden an der entsprechenden Stelle mit Angabe des Zeitraums und der Tätigkeitsart angemeldet.

Cyber security

Cyberkriminalität stellt eine wachsende Bedrohung für die Sicherheit in Gebäuden dar, denn die zunehmende Vernetzung von Gebäudeautomationslösungen mit dem Internet macht insbesondere Kritische Infrastrukturen zu beliebten Zielen von Cyberangriffen. Die GA-Systeme von GFR beinhalten wirksame Abwehrmechanismen und Services, die dafür sorgen, dass Ihre Schutzmaßnahmen immer auf dem neuesten Stand sind. weitere Infos zur Cybersicherheit für vernetzte Gebäude

Gewerkeübergreifendes Meldemanagement

Offene Schnittstellen ermöglichen die Integration unterschiedlicher Sicherheitssysteme in das GA-System, die GA-Managementplattform (WEBVISION 5) und das Meldemanagement (WEBALARM). Dazu zählen u.a. Zutrittskontrolle, Videoüberwachung, Brandmeldung, Notruf und weitere branchenspezifische Systeme. Diese Subsysteme werden üblicherweise unabhängig voneinander betrieben. Ihre Verknüpfung in ein gesamtheitliches Meldemanagement bedeutet mehr Übersichtlichkeit, verkürzt die Reaktionszeit bei unvorhergesehenen Ereignissen, unterstützt rationelle Entscheidungen und die effektive Koordination notwendiger Maßnahmen. Frei definierbare Handlungsanweisungen zur Beseitigung von Störungen und Vorgehensweisen bei Alarmen liefern in Echtzeit die erforderliche Unterstützung, um jederzeit effektiv auf Sicherheitsstörfälle reagieren zu können. Alarmmeldungen werden in Abhängigkeit ihrer Priorität farblich gekennzeichnet, in den Vordergrund gestellt, akustisch gemeldet und elektronisch kommuniziert. Bleibt ein Alarm unbeachtet oder erreicht seinen Empfänger nicht, dann folgt die automatische Weiterleitung (Eskalation) an weitere, vordefinierte Meldeziele. So werden die komplexen Alarm- und Meldehierarchien Kritischer Infrastrukturen komfortabel gemanagt.

Sichere Schaltschränke

Die Schaltschränke sind durch das hausinterne Schließsystem gesichert und nur für befugte Personen zugänglich. Eine Türüberwachung signalisiert dem Alarmmanagement das unbefugte Öffnen. Alle eingeführten Kabel sind mittels Zugentlastung befestigt, um ein Herausziehen zu erschweren. Die Module der Handbedienebene (Lokale Vorrangbedienebene - LVB) werden auf Hutschiene innerhalb des Schaltschrankes montiert, sodass ein unbefugter Zugriff nicht möglich ist. Bei einem Ausfall der Automationseinrichtung bleibt die LVB voll funktionsfähig. Die Bedien-Touchpanel in der Schaltschranktür sind passwortgeschützt.

Vorbeugende Instandhaltung

GFR kümmert sich um die fachgerechte Wartung und Betreuung ihrer GA-Systeme nach geltenden Gesetzen, Normen und Richtlinien wie AMEV und VDMA 24186. Die erfahrenen Mitarbeiter unserer Servicehotline stehen Ihnen gerne zur Verfügung, innerhalb KRITIS 24 Stunden am Tag, 365 Tage im Jahr. mehr zum After-Sales-Service

Beratung und Betreuung über den gesamten Lebenszyklus

Die Gebäudeautomationssysteme innerhalb Kritischer Infrastrukturen erfordern effektive Planung, Kommunikation und Koordination der Sicherheitsmaßnahmen. Mit unserem Know-how, Produkten und Lösungen sowie Services machen wir KRITIS sicher und sorgen unter Berücksichtigung der sich ständig ändernden Bedrohungslage dafür, dass sie sicher bleiben.

Unsere Lösungen, Ihre Benefits

  • Zufriedene Bauherren und Betreiber durch langjährige Projekterfahrung und fachgerechte Umsetzung sowie Einhalten gültiger Normen, Richtlinien und Gesetze
  • Uneingeschränkt verfügbare GA-Systeme und -Netzwerke durch bewährte Redundanzkonzepte und wirksame Schutzmaßnahmen bei Cyber-Attacken
  • Schnelles Reagieren der Betreiber auf kritische Situationen durch ein gesamtheitliches und übersichtliches Alarmmanagement in Echtzeit
  • Verständliches Visualisieren komplexer, gewerkeübergreifender Zusammenhänge durch grafische Bedienoberflächen in der Management- und Bedieneinrichtung
  • Betreuung und Service über den gesamten Lebenszyklus

Profitieren Sie von unseren Kompetenzen!

Für alle Fragen, angefangen bei der Planung, über die Umsetzung, Optimierung und die Betreuung Ihrer Gebäude haben Sie mit GFR nur einen Ansprechpartner.

052469620

E-Mail

GFR-Gesamtkatalog herunterladen

Tragen Sie bitte Ihren Namen und Ihre E-Mail-Adresse ein und Sie können anschließend unseren GFR-Gesamtkatalog im PDF-Format herunterladen. Gerne beantworten wir Ihre Fragen auch persönlich.

 

Download Formular
Jetzt herunterladen
Zielgruppe wählen