CAFM-News

CAFM-Zahl der Woche: 62443

von · Veröffentlicht · Aktualisiert

Die CAFM-Zahl der Woche ist die 62443 für die Norm IEC 62443, die auch bei der Absicherung der Gebäude-IT helfen kann - Bild: CAFM-News
Die CAFM-Zahl der Woche ist die 62443 für die Norm IEC 62443, die auch bei der Absicherung der Gebäude-IT helfen kann – Bild: CAFM-News

CAFM-NEWS – Die CAFM-Zahl dieser Woche ist die 62443 für die IEC 62443, denn sie beschreibt, was zu tun ist, um auch ein Smart Building besser gegen Hacking zu schützen. Zur Erinnerung: Ein Smart Building ist ein bewohnbarer Computer, der Ihnen das Licht einschaltet. Unter anderem. Und im Computer liegt das Problem.

Nun ist das mit den Computern ja so, dass sie eigentlich dumm sind. Oder genau so schlau, wie es ihnen vorab einprogrammiert wurde, abzüglich verschiedener Bugs, versteht sich.

Wenn nun so ein Computer auf dem Schreibtisch steht und dort Unsinn macht, ist im schlimmsten Fall das Konto leer und die Urlaubsfotos sind futsch.

Wenn ein Computer im Gebäude Sperenzchen macht, schaut das gleich ganz anders aus: Keiner darf rein (oder raus), im Sommer ist schön geheizt, dafür frieren im Winter die Rohre kaputt, aber nur dort, wo nicht ein geöffnetes Ventil den Keller flutet, derweil der Sonnenschutz links oben in der Fassade auf und abfährt, fast so, als wollte das Häuschen Ihnen zuzwinkern. 

Natürlich muss das nicht sein. Denn es gibt ja die IEC 62443. Das ist eine Euro-Norm, die eigentlich aus der Industrie kommt und dort schon mal vorab geklärt hat, wie sich kritische Infrastrukturen vor kritischen Zugriffen fragwürdiger Individuen schützen lassen.

Einige der hieraus zu gewinnenden Erkenntnisse sind dem bewanderten Experten gewiss bekannt:

  • Erste und wichtigste Regel: Traue niemandem! Nicht der Technik. Nicht den Mitarbeitern. Nicht der eigenen Fähigkeit, Sicherheit zu schaffen. Alles muss immer auf den Prüfstand und dann noch mal verbessert werden, zusätzlich zu den Klassikern Firewall, Portsperren, Traffic-Monitoring, Netzwerk-Segmentierung, End-to-End-Verschlüsselung, komplexen Passwörtern (Admin / 4dm!n_HA#A), Rechtevergabe (resp. -limitierung), Schulungen – es nimmt kein Ende…
  • Zweite und zweitwichtigste Regel (nach Prüfen, Sperren, Segmentieren, etc.): Selber suchen. Gemeint ist damit die Nutzung von Suchmaschinen, die speziell nach vulnerablen IoT-Geräten Ausschau halten. Ist die eigene Peripherie dort gelistet (oder ein Produkt, das im eigenen Hause im Einsatz ist) besteht Handlungsbedarf, attribuiert mit dem hübschen Adjektiv „akut“. 
  • Dritte Regel (auch wichtig): Die IEC 62443 anschauen. Sie ist die industriell verifizierte Handlungsanweisung zum Schutz kritischer Infrastrukturen. Die Regelungen der Normenreihe lassen sich nämlich nahtlos auf Smart Buildings und Building Automation Systeme (BAS) übertragen. 

Und all diese Schritte immer wieder auszuführen, ist dringend angeraten. Nicht, dass Ihnen sonst noch jemand in einer stillen Minute den smarten Lichtschalter von der Wand hebelt und unbemerkt inhouse auf die Datenpirsch geht…

 

Ihre CAFM-Zahl
Kennen Sie auch eine CAFM-Zahl, die Sie vorschlagen möchten? Schreiben Sie uns Ihre Zahl mit Begründung einfach in das Kommentarfeld unter diesem Artikel oder schicken Sie sie uns





Abbildungen: CAFM-News




Die CAFM-News präsentieren die Zahl der Woche in Zusammenarbeit mit dem Studiengang Technisches Facility Management am Fachbereich Duales Studium der HWR Hochschule für Wirtschaft und Recht in Berlin und ihrem Dozenten für digitale Techniken im Facility Management, Ralf Rieckhof, im Hauptberuf Consultant bei pit-cup

 

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert