Cybersecurity in ontwerp, aanbesteding en beheer
Cybersecurity moet al in de ontwerp- en aanbestedingsfase worden meegenomen, ook wanneer de uiteindelijke gebruikers tijdens de bouw nog niet bekend zijn. Dit vraagt om duidelijke documentatie, een heldere netwerkstructuur en een systeemontwerp waarin functies zoveel mogelijk lokaal zijn georganiseerd. Deze keuzes beperken complexiteit en verkleinen het risico op kwetsbaarheden. Daarnaast is het belangrijk om monitoringstrategieën vast te leggen, zodat storingen en beveiligingsincidenten tijdig worden gedetecteerd. Rol- en autorisatiebeheer moet vroeg in het proces worden ingericht om gebruikersrechten en toegangsbevoegdheden te beheersen en het gebruik van gedeelde accounts en ongeautoriseerde toegang te voorkomen.
Afstemming tussen IT en OT
Binnen GACS komen IT en operationele technologie (OT) samen. IT-netwerken richten zich primair op vertrouwelijkheid, integriteit en beschikbaarheid van data. OT-netwerken leggen de nadruk op beschikbaarheid, veiligheid en integriteit van fysieke processen. Effectieve cybersecurity vereist dat deze prioriteiten op elkaar zijn afgestemd, met duidelijke afspraken over verantwoordelijkheid. Dit is essentieel voor een effectieve aanpak van cybersecurity binnen gebouwautomatisering.
Beoordeling en verantwoordelijkheden
Een duidelijke toewijzing van rollen en verantwoordelijkheden tussen alle betrokken partijen, waaronder systeemintegratoren en installateurs, is noodzakelijk om risico’s beheersbaar te houden en gedurende de volledige levensduur van het systeem consistente keuzes te maken.
Netwerksegmentatie en beheer
Een degelijke OT-beveiligingsstrategie legt onder andere de systeemarchitectuur, netwerksegmentatie, patch- en assetmanagement, noodprocedures en risicobeoordeling vast. Door GACS-componenten onder te brengen in beveiligde zones en communicatie daartussen strikt te reguleren met firewalls en toegangsregels, wordt de impact van beveiligingsincidenten beperkt. Voor het afschermen van minder goed beveiligde apparaten of oudere installaties is microsegmentatie aanbevolen.
Conclusie
Een GACS dat is opgebouwd met duidelijke segmentatie, gedistribueerde besturing en lokale functionaliteit verhoogt zowel de operationele betrouwbaarheid als de weerbaarheid tegen cyberdreigingen. Oplossingen zoals ABB i-bus® KNX zijn hierop ingericht en ondersteunen deze aanpak structureel.