Інтелектуальна автоматизація будівель для забезпечення безпеки критично-важливої інфраструктури (KRITIS)
Об'єкти критичної інфраструктури (KRITIS) дедалі частіше перебувають у центрі уваги регуляторних вимог, зростаючих сценаріїв загроз та підвищених очікувань щодо доступності та безпеки. Окрім ІТ-систем та мереж, все більшого значення набувають будівлі, оскільки їх зовнішні конструкції утворюють важливий для безпеки інтерфейс.
Які переваги пропонує автоматизація будівлі для галузей критично-важливої інфраструктури?
Ефективна і безпечна система автоматизації будівель для виробів GEZE. © GEZE GmbH
Автоматизація будівлі пропонує операторам будівель у галузі охорони здоров'я, у громадських будівлях, у транспортній галузі та в інших сферах, що є критично-важливою інфраструктурою, конкретні додаткові переваги в контексті Закону про ІТ-безпеку 2.0 та Закону про критично-важливу інфраструктуру:
Зовнішні конструкції будівлі є потенційним місцем атаки на інфраструктуру і тому потребують спеціального захисту. Зокрема це стосується нерухомості, яка згідно з NIS2 належить до галузі критичної інфраструктури. Метою є запобігання небажаному доступу до всіх об'єднаних у мережу технологій. OPC UA наразі пропонує найбезпечніший спосіб для захисту необхідних комунікацій з усіма системами нагляду. Завдяки шифруванню та обміну даними на основі сертифікатів атаки на передачу даних є практично неможливими.
Автоматизація будівлі підвищує стійкість до кібератак і технічних збоїв, а також спрощує виконання нормативних вимог. Завдяки централізованому нагляду, протоколюванню, шифруванню, доступу на основі ролей та резервуванню можна систематично оцінювати ризики, швидше виявляти несправності та чітко документувати вжиті заходи, включно з допомогою в аналізі ризиків, а також виконання зобов'язань щодо звітності та перевірки перед BSI.
Як об'єднані у мережу двері та вікна сприяють стійкості критичної інфраструктури?
Дверні, віконні системи та системи безпеки централізовано об'єднано в мережу з myGEZE Control. © GEZE GmbH
Сучасні будівлі вже давно стали частиною цифрових екосистем. Тому кожен, хто комплексно розглядає вимоги до критичної інфраструктури, повинен також розглядати двері та вікна як об’єднані в мережу, керовані та контрольовані компоненти. Двері та вікна утворюють фізичний кордон між внутрішнім і зовнішнім середовищами та відокремлюють чутливі зони будівлі всередині від громадських приміщень. У будівлях критичної інфраструктури, наприклад у галузях енергозабезпечення, охорони здоров'я або громадських будівлях, вони виконують центральні функції:
- Захист від несанкціонованого доступу
- Забезпечення визначених робочих станів та доступності системи
- Підтримка в надзвичайних ситуаціях та під час евакуації
- Відстежуваність і прозорість для операторів та центрів управління
Однак без мережевої взаємодії ці елементи залишаються ізольованими окремими рішеннями — без інформації про стан у реальному часі, без централізованого управління та без інтеграції до систем безпеки вищого рівня або системи керування інженерним обладнанням будівлі.
Будування мереж та автоматизація будівлі як ключ до відповідності вимогам до критичної інфраструктури
Базовий пристрій myGEZE Control для об’єднання дверей і вікон у мережу та інтеграції їх в системи управління будівлею. © GEZE GmbH
Розроблене спільно з Beckhoff Automation рішення для автоматизації будівель myGEZE Control об’єднує двері та вікна в мережу і забезпечує їх інтеграцію у незалежні від виробника системи керування інженерним обладнанням будівлі. Завдяки інтелектуальному будівництву мереж можна не тільки контролювати зовнішню оболонку, але й активно керувати нею.
Зокрема. система автоматизації будівель myGEZE Control пропонує численні переваги, важливі для об'єктів критичної інфраструктури:
- Централізований огляд стану дверей та вікон (відкриті, закриті, замкнені, встановлені у режим роботи, а також сигнали тривоги та несправності).
- Реєстрація кожної зміни стану для повної відстежуваності у разі небажаних дій
- Автоматизовані дії для захисту будівлі; наприклад, функції зміни режиму роботи (нічний режим, нічне блокування) залежно від часу, автоматичні реакції на визначені події, такі як сигнал тривоги чи евакуація
- Раннє виявлення несправностей ще до виходу системи з ладу завдяки передаванню різноманітних даних
- Зменшення ручних операцій та джерел несправностей
- Підвищення стійкості завдяки прозорим і відтворюваним процесам
Завдяки рішенню для автоматизації будівель myGEZE Control, зовнішня оболонка будівлі стає активним компонентом архітектури безпеки, а не сліпою зоною.
Безпечний зв'язок завдяки OPC UA
Ключовим елементом для мереж, які відповідають вимогам до критичної інфраструктури, є протокол зв'язку. myGEZE Control використовує OPC UA (Open Platform Communications Unified Architecture), який на сьогодні є найбільш безпечною технологією для обміну промисловими даними, що була спеціально розроблена для програм, критично важливих з точки зору безпеки.
OPC UA пропонує важливі переваги:
- Зашифрований та автентифікований обмін даними
- Незалежна від виробника експлуатаційна сумісність
- Масштабування для складних структур будівель
- Визнання в контексті середовищ критичної інфраструктури
За допомогою цього придатного для критичної інфраструктури протоколу зв'язку можна безпечно інтегрувати двері та вікна в існуючі системи керування інженерним обладнанням, безпеки та експлуатації будівель без необхідності використання індивідуальних рішень чи рішень, розроблених конкретним виробником. Це має вирішальне значення для досягнення єдиних стандартів безпеки та зменшення ризиків, що стосуються інтерфейсів. Незабаром до цього додасться не менш безпечний зв'язок за допомогою BACnet Secure Connect (BACnetSC). Відповідні специфікації вже доступні, і myGEZE Control надаватиме цю функцію в одній з наступних версій.
Більше ніж доступ: управління, нагляд та відстеження
myGEZE Control і myGEZE Visu забезпечують мережеве і контрольоване управління фасадом з функцією раннього виявлення згідно з нормами. © GEZE GmbH
Вимоги до критичної інфраструктури не обмежуються захистом від несанкціонованого доступу. Важливими чинниками також є відстежуваність, документування та контрольовані стани.
Завдяки об’єднанню в мережу за допомогою myGEZE Control у поєднанні з системою візуалізації myGEZE Visu оператори можуть
- забезпечити дотримання визначених станів безпеки,
- вчасно виявляти відхилення,
- реєструвати та аналізувати події в усій системі,
- стандартизувати процеси та зробити їх придатними для аудиту.
Таким чином, автоматизація будівлі дозволяє створювати інтелектуальні фасади, що відповідають вимогам як фізичної, так і цифрової безпеки.
Огляд критичної інфраструктури
Критична інфраструктура (KRITIS) — це об'єкти та послуги в таких сферах, як енергетика, охорона здоров'я, транспорт, інформаційні технології, водопостачання, харчування, фінанси та страхування або утилізація відходів, вихід з ладу або порушення роботи яких може призвести до значних перебоїв у постачанні або загрози громадській безпеці (згідно з BSIG та BSI-Kritisverordnung, а також законом про впровадження NIS2 та загальним законом щодо KRITIS).
На практиці впровадження зазвичай відбувається за чітким процесом: спочатку перевіряється, чи застосовна до оператора будівлі класифікація критичної інфраструктури, включно з пороговими значеннями та сферою застосування відповідних законів. Після цього проводиться аналіз вимог до захисту та ризиків, а також розробка концепції інформаційної безпеки та стійкості до загроз. На основі цього плануються та впроваджуються технічні та організаційні заходи згідно з сучасним рівнем техніки. Паралельно збирається необхідна документація та докази для перевірок та аудитів, а також встановлюються процеси звітності, оповіщення та реагування на інциденти безпеки. Зрештою, регулярні аудити, перевірки та навчання забезпечують ефективність і сприяють постійному вдосконаленню заходів з урахуванням нових загроз та нормативних вимог.
На об'єктах критичної інфраструктури будівлі мають важливе значення для безпеки, оскільки технічні установки та зовнішні конструкції будівлі (наприклад, системи доступу, димо- та тепловідведення, вентиляції, енергоживлення) безпосередньо впливають на доступність та безпеку експлуатації і тому повинні бути захищені від зовнішніх атак.
Автоматизація будівлі забезпечує прозорість і оперативність реагування: стан будівель централізовано контролюється, несправності виявляються на ранній стадії, а процеси стандартизуються, включно з безпечним обміном даними та протоколюванням.
Для ефективної модернізації систем автоматизації будівель вирішальне значення має поетапний підхід до планування з чіткими інтерфейсами, мінімальним часом простою та скоординованою концепцією безпеки, що забезпечує безперервність роботи та відповідність вимогам навіть під час модернізації.
Ефективне планування та впровадження — на всіх етапах проєкту
Для того, щоб автоматизація будівель була ефективною на об'єктах критичної інфраструктури, вона вимагає ретельного планування: від визначення цілей і архітектури системи, інтерфейсів і концепцій безпеки до введення в експлуатацію, документування та подальшої експлуатації. Ми надаємо комплексну підтримку на кожному етапі проєкту, від нового будівництва до модернізації існуючих об'єктів. Навіть у разі дообладнання ми перевіряємо наявну інфраструктуру, розробляємо поетапну концепцію міграції та забезпечуємо впровадження таким чином, щоб доступність, ІТ-безпека та безперервність роботи завжди залишалися в центрі уваги.
ЗВ'ЯЖІТЬСЯ З НАМИ ЗАРАЗ