Kurzreferat
Die Gebäudeautomation (GA) im IT-Umfeld wird zunehmend bedroht durch Schadensszenarien wie Sabotage, Spionage und das Aufspielen von Malware. Dies kann ungeschützt zu Datenmanipulation, Datenverlust und zum Ausfall der Gebäudeautomation mit Folgen wie Personenschäden oder Einschränkung des Geschäftsbetriebs (z.B. Produktionsausfall, Unbenutzbarkeit des Gebäudes) oder Vermögensschäden führen. Das VDMA-Einheitsblatt 24774 soll dabei helfen die Bedrohung durch Cyberangriffe zu erkennen, zu vermeiden oder deren Auswirkung zu minimieren. Das VDMA-Einheitsblatt soll Planer, Errichter und Betreiber dabei unterstützen Maßnahmen für IT-Sicherheit von neuen oder schon errichteten GA-Systemen umzusetzen. Dies betrifft den gesamten Lebenszyklus, inklusive Wartung, Service und Rückbau. Die Sicherheitsvorkehrungen müssen dem Risiko angepasst sein. Eine projektspezifische Risikoanalyse ist in jedem Fall unerlässlich. Grundsätzliche Maßnahmen sollten in allen Anlagen vorgesehen werden. Ergänzend zu den Grundschutzkatalogen des BSI beschreibt das VDMA-Einheitsblatt 24774 die wichtigsten Maßnahmen zur Erhöhung der IT-Sicherheit in der Gebäudeautomation.