Smart Buildings verursachen weniger Wartungskosten, sind effizienter und für die Nutzer in vielerlei Hinsicht erst noch komfortabler. Mittels Building Information Modeling (BIM) können die Betriebsprozesse laufend optimiert werden. Aber sind Smart Buildings auch sicher? Ja, sofern Hersteller und Betreiber von IoT-Anwendungen konsequent auf Cyber Security achten. Was dabei im Fokus steht, lesen Sie in diesem Blogpost.
Während Privatwohnungen durch die digitale Vernetzung immer smarter werden (Smart Home), ist man bei öffentlichen Immobilien bereits einen Schritt weiter. Der neue technologische Trend für Funktionsgebäude wie Bürokomplexe, Einkaufszentren, Bahnhöfe, Flughäfen oder Kongresszentren heisst Smart Building. Die Vernetzung geht dabei über einzelne Wohn- oder Nutzungseinheiten hinaus und verbindet relevante Sensoren und Systeme des gesamten Gebäudes miteinander.
Das Potenzial der intelligenten Gebäude ist enorm: Dank den Möglichkeiten des Internet of Things lassen sich physische Systeme und virtuelle Anwendungen vernetzen. Daraus gewinnen Smart Buildings riesige Datenmengen. Werden sie zentral erfasst, analysiert, verdichtet und systemweit zur Verfügung gestellt, lassen sich bemerkenswerte Optimierungen erzielen, die in vielen Fällen vollautomatisch ablaufen. Einige Beispiele:
Von diesen Vorteilen profitieren einerseits die Betreiber von Smart Buildings, weil die Energieeffizienz steigt, Ausfallzeiten minimiert und Wartungskosten gesenkt werden; andererseits kommt die Technologie auch den Nutzern zugute, indem sie für mehr Komfort und Sicherheit sorgt.
Um die Möglichkeiten von Smart Buildings umfassend zu nutzen, bietet sich ein sogenanntes Building Information Modeling (BIM) an. Dabei werden sämtliche Gebäudedaten – von der Planungsphase über den Bau bis zum Betrieb – erfasst, vernetzt und visualisiert. Das Gebäude erhält so einen digitalen Zwilling, den Betreiber, Nutzer und Dienstleister für Optimierungen im täglichen Betrieb einsetzen können. In Gebäuden mit grossem Besucheraufkommen wie Bahnhöfen und Flughäfen wird ein solches BIM beispielweise bereits eingesetzt, um Personenströme besser zu leiten.
Die Tatsache, dass Funktionsgebäude in der Regel von vielen Menschen genutzt werden, bringt allerdings auch datenschutzrechtliche Schwierigkeiten mit sich: Für das Erheben von Personendaten braucht es nicht nur triftige Gründe; es braucht auch Transparenz hinsichtlich der Datenart, dem Speicherort, dem Zugriff Dritter und der Zeitspanne, bis Daten gelöscht werden.
Neben dem personenbezogenen Datenschutz ist bei einem Smart Building insbesondere auch die Cyber Security unerlässlich. Denn aus der Verschmelzung von informations- und betriebstechnischen Anlagen, aus der Vernetzung von IT und OT (Operational Technology), entsteht ein komplexes IoT-Ökosystem. Mit all seinen Sensoren, Aktoren, Monitoren, Internet-Schnittstellen und externen Komponenten bietet ein solches Gesamtsystem eine Vielzahl von Angriffspunkten für Cyber-Attacken. Die Gefahr von Datenmissbrauch oder -manipulation nimmt stark zu.
Für Betreiber von Smart Buildings muss die IoT-Security der integrierten Geräte darum absolute Priorität haben – denn bei vernetzten Systemen braucht es nur eine Schwachstelle, um das gesamte Netzwerk angreifbar zu machen. Dem gilt es bei der Beschaffung von jeder einzelnen IoT-Komponente Rechnung zu tragen.
Lohnt es sich, die Fachkompetenz zum Thema IoT-Security intern aufzubauen? Oder ist der Einkauf von Expertise sinnvoller? Die Entscheidungs-Checklisten «IoT Security Make or Buy?» schaffen Klarheit.
Hersteller von IoT-Geräten wiederum müssen einen konsequenten «Security by Design»-Ansatz verfolgen. Das heisst: Aspekte der IT- und OT-Sicherheit geniessen bereits bei der Entwicklung von IoT-Geräten grosse Bedeutung. Cyber Security bleibt darüber hinaus während des gesamten Produktlebenszyklus zentral, also von der Produktidee bis zur Ausserbetriebnahme eines Geräts. Denn die immer zahlreicheren und sich stetig verändernden Schnittstellen bringen laufend neue Cyber Risiken mit sich, denen mit adäquaten und wirkungsvollen Massnahmen begegnet werden muss.
«Security by Design» bedeutet daher auch, dass die notwendigen Sicherheitsmassnahmen innerhalb eines IoT-Geräts, also in dessen Hard- und Software, umgesetzt werden. Das kann unter anderem über sichere Architekturen, sichere Update-Mechanismen, verifizier- und auditierbare Prozesse erreicht werden sowie durch eine starke Trennung der Komponenten.
Die CyOne Security bringt fundiertes Fachwissen mit, um Hersteller und Betreiber von IoT-Geräten auf dem Weg hin zu sicheren IoT-Ökosystemen und damit auch zu sicheren Smart Buildings zu begleiten. Sie verfügt über Expertise und langjährige Erfahrung in den Bereichen IoT-Sicherheit und Product Cyber Security für Hardware und Software über den gesamten Produktlebenszyklus. Das garantiert Lösungen mit einer höchstmöglichen, nachhaltigen und umfassenden Cyber Security.
Ivo Steiner
Sales Manager IoT Security
«Gerne erläutere ich Ihnen die Schlüsselelemente der IoT Security im Bereich von Smart Buildings. Lernen Sie ausserdem unverbindlich die projektspezifischen Dienstleistungen der CyOne Security kennen und gewinnen Sie Time-to-Market.»