Slimme gebouwautomatisering voor KRITIS-veilige gebouwen
Kritieke infrastructuren (KRITIS) staan steeds meer in de schijnwerpers van wettelijke vereisten, toenemende dreigingsscenario's en stijgende verwachtingen op het gebied van beschikbaarheid en veiligheid. Naast IT-systemen en netwerken komen daarbij ook gebouwen steeds meer op de voorgrond, aangezien de gebouwschil een veiligheidsrelevante interface vormt.
Welke voordelen biedt de gebouwautomatisering voor door KRITIS betroffen branches?
Efficiënt en veilig gebouwautomatiseringssysteem voor GEZE-producten. © GEZE GmbH
Gebouwautomatisering biedt gebouweigenaren in de zorgsector, in openbare gebouwen, in het vervoer en in andere KRITIS-relevante bereiken concrete meerwaarde in de context van de IT-veiligheidswet 2.0 en de KRITIS-kaderwet:
de gebouwschil is een potentieel aanvalspunt van een infrastructuur, dat speciaal beschermd moet worden. Dat geldt in het bijzonder voor eigendommen, die volgens NIS2 in het bereik van de kritieke infrastructuur vallen. Het is belangrijk om ongewenste toegang tot alle daar gekoppelde technologieën te voorkomen. OPC UA biedt ons momenteel de veiligste methode om de noodzakelijke communicaties met alle bewakingssystemen op passende wijze te beveiligen. Door middel van coderingen en een certificaatgebaseerde communicatie zijn aanvallen op de transmissies nauwelijks mogelijk.
Gebouwautomatisering verhoogt de weerbaarheid tegen cyberaanvallen en technische uitvallen en vergemakkelijkt het voldoen aan wettelijke verplichtingen. Door middel van centrale bewaking, logboekregistratie, codering, op rollen gebaseerde toegang en redundanties kunnen risico's systematisch worden beoordeeld, storingen sneller worden gedetecteerd en maatregelen op aantoonbare wijze worden gedocumenteerd – inclusief ondersteuning bij risicoanalyses alsmede bij meldings- en bewijsverplichtingen jegens het BSI.
Hoe dragen gekoppelde deuren en ramen bij aan de veerkracht van kritieke infrastructuren?
Deur-, raam- en veiligheidssystemen worden met myGEZE Control centraal gekoppeld. © GEZE GmbH
Moderne gebouwen maken al lang deel uit van digitale ecosystemen. Wie KRITIS-vereisten holistisch benadert, moet daarom ook deuren en ramen beschouwen als gekoppelde, stuurbare en controleerbare componenten. Deuren en ramen vormen de fysieke grens tussen binnen- en buitenwereld en scheiden gevoelige gebouwbereiken binnen van openbare ruimtes. In KRITIS-relevante gebouwen – zoals in de energievoorziening, de zorgsector of openbare gebouwen – hebben ze centrale functies:
- Bescherming tegen onbevoegde toegang
- Waarborging van gedefinieerde in bedrijf-statussen en de systeembeschikbaarheid
- Ondersteuning van nood- en evacuatiescenario's
- Traceerbaarheid en transparantie voor gebouweigenaren en bedieningscentrales
Ongekoppeld blijven deze elementen echter geïsoleerde afzonderlijke oplossingen – zonder realtime-status, zonder centrale besturing en zonder integratie in hoger geclassificeerde veiligheids- of gebouwmanagementsystemen.
Koppeling en gebouwautomatisering als sleutel tot de KRITIS-conformiteit
myGEZE Control basisapparaat voor de koppeling van deuren en ramen en integratie in gebouwmanagementsystemen. © GEZE GmbH
De samen met Beckhoff Automation ontwikkelde gebouwautomatiseringsoplossing myGEZE Control koppelt deuren en ramen en maakt hun integratie in fabrikantneutrale gebouwmanagementsystemen mogelijk. Door de intelligente koppeling wordt de gebouwschil niet alleen bewaakt, maar actief bestuurbaar.
Concreet biedt het gebouwautomatiseringssysteem myGEZE Control talrijke KRITIS-relevante voordelen:
- Centraal overzicht van toestanden van deuren en ramen (open, gesloten, vergrendeld, ingestelde bedrijfsmodus, alsmede alarmen en storingen)
- Registratie van elke statuswijziging voor een volledige traceerbaarheid bij ongewenste acties
- Geautomatiseerde acties voor de gebouwbescherming; bijv. tijdgebaseerde functies voor het wisselen van de bedrijfsmodus (nachtmodus, nachtsluiting), geautomatiseerde reacties op gedefinieerde gebeurtenissen zoals alarm, evacuatie
- Vroegtijdige detectie van functiestoringen nog voor het uitvallen van het systeem dankzij de vele gegevens die worden doorgegeven.
- Vermindering van handmatige ingrepen en foutbronnen
- Verhoging van de veerkracht door transparante en reproduceerbare processen
De gebouwschil wordt door de gebouwautomatiseringsoplossing myGEZE Control een actief onderdeel van de veiligheidsarchitectuur – en geen blinde vlek.
Veilige communicatie met OPC UA
Een centraal element voor KRITIS-geschikte koppeling is het gebruikte communicatieprotocol. myGEZE Control maakt gebruik van OPC UA (Open Platform Communications Unified Architecture) – momenteel de veiligste technologie voor de industriële gegevensuitwisseling, die speciaal is ontwikkeld voor veiligheidskritieke toepassingen.
OPC UA biedt doorslaggevende voordelen:
- Gecodeerde en geauthenticeerde communicatie
- Fabrikantonafhankelijke interoperabiliteit
- Schaalbaarheid voor complexe gebouwstructuren
- Erkenning in KRITIS-relevante omgevingen
Met dit KRITIS-compatibele communicatieprotocol kunnen deuren en ramen veilig worden geïntegreerd in bestaande besturings-, veiligheids- en gebouwmanagementsystemen, zonder geïndividualiseerde of fabrikantspecifieke afzonderlijke oplossingen. Dat is van cruciaal belang om uniforme veiligheidsnormen te bereiken en interface-risico's te verminderen. Dit wordt binnenkort ook nog aangevuld met de eveneens op veiligheid gerichte communicatie met BACnet Secure Connect (BACnetSC). De betreffende specificaties staan reeds ter beschikking en myGEZE Control zal deze functie in een van de volgende versies ter beschikking stellen.
Meer dan alleen toegang: besturing, bewaking en traceerbaarheid
myGEZE Control en myGEZE Visu maken een gekoppelde, regelconforme en controleerbare gevelbesturing met vroegtijdige detectie mogelijk. © GEZE GmbH
KRITIS-vereisten houden niet op bij de bescherming tegen onbevoegde toegang. Ook traceerbaarheid, documentatie en gecontroleerde in bedrijfsstatussen zijn van cruciaal belang.
Door de koppeling van myGEZE Control in combinatie met het visualiserings-systeem myGEZE Visu kunnen gebouweigenaren
- ervoor zorgen dat gedefinieerde veiligheidstoestanden worden nageleefd,
- afwijkingen vroegtijdig herkennen,
- gebeurtenissen registreren en evalueren via het systeem,
- processen standaardiseren en controleerbaar vormgeven.
Zo maakt de gebouwautomatisering een regelconforme en intelligente gevel mogelijk, die voldoet aan zowel fysieke als digitale veiligheidseisen.
Overzicht KRITIS
KRITIS (kritieke infrastructuren) zijn instellingen en diensten op gebieden zoals energie, de zorgsector, verkeer, informatietechnologie, water, voeding, financiën en verzekeringen of afvalverwerking, waarvan het uitvallen of de verstoring zou leiden tot aanzienlijke tekorten in de voorzieningen of gevaren voor de openbare veiligheid (conform BSIG en BSI-Kritisverordnung, geflankeerd door NIS2-implementatiewet en KRITIS-kaderwet).
In de praktijk verloopt de implementatie meestal volgens een duidelijk stappenplan: eerst wordt gecontroleerd of een classificatie als KRITIS-gebouweigenaar van toepassing is, inclusief drempelwaarden en toepassingsgebied van de relevante wetten. Daarna volgt de analyse van de behoefte aan veiligheid en risico's en wordt een concept voor informatiebeveiliging en veerkracht afgeleid. Op basis hiervan worden technische en organisatorische maatregelen volgens de laatste stand van de techniek gepland en geïmplementeerd. Parallel daarmee worden de vereiste documentatie en bewijsstukken voor controles en audits opgesteld en worden meldings-, alarmerings- en reactieprocessen voor veiligheidsincidenten ingesteld. Ten slotte zorgen regelmatige audits, tests en oefeningen voor de effectiviteit en maken ze de continue verdere ontwikkeling van de maatregelen mogelijk met het oog op nieuwe bedreigingen en wettelijke vereisten.
In KRITIS-omgevingen zijn gebouwen relevant voor de veiligheid, aangezien technische installaties en de gebouwschil (bijv. toegang, rook- en warmteafvoer, ventilatie, voeding) rechtstreeks van invloed zijn op de beschikbaarheid en veiligheid van de bedrijfsvoering en daarom moeten worden beschermd tegen aanvallen van buitenaf.
Gebouwautomatisering zorgt voor transparantie en reactievermogen: toestanden worden centraal bewaakt, storingen vroeg gedetecteerd en processen gestandaardiseerd – inclusief veilige communicatie en logboekregistratie.
Voor een efficiënte uitbreiding van gebouwautomatisering is een stapsgewijze planning met duidelijke interfaces, minimale uitvaltijden en een afgestemd veiligheidsconcept van cruciaal belang, zodat de bedrijfscontinuïteit en naleving ook tijdens de ombouw gewaarborgd blijven.
Efficiënte planning en implementatie – in alle projectfases
Om gebouwautomatisering in KRITIS-omgevingen effectief te laten zijn, is een zorgvuldige planning nodig: van het definiëren van de doelstellingen en de systeemarchitectuur via interfaces en veiligheidsconcepten tot aan de inbedrijfstelling, documentatie en de lopende werking. Wij ondersteunen u daarbij op een holistische manier – in elke projectfase, van de nieuwbouw tot de modernisering van bestaande gebouwen. Ook bij uitbreidingen controleren we de bestaande infrastructuur, ontwikkelen we een stapsgewijs migratieconcept en begeleiden we de implementatie zodanig dat beschikbaarheid, IT-veiligheid en bedrijfscontinuïteit te allen tijde centraal blijven staan.
NU CONTACT OPNEMEN
