Grosse Einsparungen beim Energieverbrauch, eine Reduktion der Betriebs- und Unterhaltskosten sowie eine zentralisierte Remote-Verwaltung und -Überwachung sind Argumente und Chancen für den Einsatz von intelligenter und vernetzter Domotik auch in Behördengebäuden. Um den Sicherheitsanforderungen im Behördenumfeld gerecht werden zu können, muss eine höhere Cyber-Resilienz zwingend von Anfang an im Zentrum stehen. Wie diese erreicht werden kann und die Cyber-Sicherheitsorganisationen im Behördenumfeld selber von diesen «Smart Home»-Ansätzen profitieren können, erfahren sie in diesem Blogpost.

Die intelligente und vernetzte Domotik hat nicht nur als Smart Home in unsere privaten Haushalte Einzug gehalten, sondern auch als Smart Building in die innovative Geschäfts- und Arbeitswelt. Viele Unternehmen bieten heute in diesem Umfeld «Smart Solutions» auf entsprechenden IoT-Plattformen an. Mit viel smarter Technologie soll alles zentral gesteuert werden können: von den Jalousien über die Heizung, Lüftung, Klimatechnik und das effiziente Energiemanagement bis hin zur sicheren und bequemen Tür- und Torkontrolle und umfassenden Raum- und Aussenbereichsüberwachung.

Chance 1: Geringere Betriebskosten und zentralisiertes Gebäude-Sicherheitsmanagement

Selbstverständlich sollen auch Behördenorganisationen von den Vorteilen einer vernetzten intelligenten Domotik profitieren und diese neuen Technologien in ihren zukünftigen Verwaltungskomplexen einplanen beziehungsweise existierende renovationsbedürftige Gebäude entsprechend nachrüsten. Hier sprechen zu Recht die Argumente wie Einsparungen beim Energieverbrauch, den Betriebs- und Unterhaltskosten sowie eine zentralisierte Remote-Verwaltung und -Überwachung für den Einsatz von smarten Technologien. Um keine zusätzlichen und teuren Verkabelungen einplanen zu müssen, werden im industriellen Umfeld immer häufiger Lösungen mit mobilen Datenübertragungen eingesetzt (z.B. Long Term Evolution (LTE) mit Narrowband-IoT (NB-IoT)).

Ein Verwaltungsgebäude mit höherem Schutzgrad hat aber entsprechend höhere Sicherheitsanforderungen – sei dies im Bereich der umfassenden Videoüberwachung, der elektronischen oder mechatronischen Schliesssysteme, bei der Einbruchmeldeanlage oder der Rauch- / Brandmeldeanlage. Alle diese sicherheitsrelevanten Daten können durch ihre Vernetzung an abgesetzte zentrale Sicherheitsorganisationen, welche integral für die Sicherheit (sowohl Safety- als auch Security-Aspekte beinhaltend) von mehreren Gebäuden verantwortlich sein können, drahtlos und live übertragen werden. Dafür werden mit den sich im Aufbau befindenden neusten 5G-Infrastrukturen schon rasch grössere und schnellere Übertragungskapazitäten zur Verfügung stehen. Diese Vernetzung und drahtlose Anbindung reduziert die Kosten für die Behördenorganisationen, welche für den notwendigen höheren Schutzbedarf bisher aufgewendet werden mussten.

Chance 2: Zusätzliche Sensordaten für Cyber Defence-Organisationen

Die smarte Vernetzung der Domotik innerhalb eines IoT-Ökosystem erlaubt die Zusammenführung und Analyse von Daten aus den verschiedensten Sensoren der im Gebäude beteiligten Systeme. Ob Daten der Jalousie-Steuerung, des Zutrittssystems oder der Alarmanlage – die Ziele dieser Analysen bestehen u.a. in der Steigerung des Wohlbefindens der Mitarbeitenden, der Erhöhung der Gebäudeeffizienz und – zentral im Behördenumfeld – auch im Erhalt oder der Erhöhung der Sicherheit.

Diese zusätzlichen Sensordaten, aber auch die entsprechenden industriellen Analysedaten, können auch für Cyber-Sicherheitsorganisationen einen beträchtlichen Mehrwert darstellen. Innerhalb eines SOC (Security Operation Center) aggregiert und mit den bereits dort vorhandenen Cyber-relevanten Logdaten z.B. aus der IT-Netzwerkperipherie korreliert, können sie die Effizienz und damit die Wirksamkeit des operativen Centers erhöhen. Dies sowohl bei der Überwachung als auch dem Incident Handling inkl. Forensik. So können beispielsweise Computer-Zugrifflogdaten mit Schliesssystemanlagedaten oder Temperaturschwankungs-Anomalien eines Rechnerraums mit Serverlogdaten verglichen werden. Selbstverständlich müssen bei der Anwendung personenbezogener Daten die geltenden Datenschutzbestimmungen eingehalten und entsprechende Datenanonymisierungsverfahren angewendet werden. Der Mehrwert für eine Cyber Defence-Organisation ist aber beträchtlich!

Höhere Cyber-Resilienz von vernetzter intelligenter Domotik für Behörden zwingend

Eine Kehrseite hat die smarte Vernetzung der Domotik: Sie erhöht die Cyber-Angriffsfläche. Den Behörden mit hohem Schutzbedürfnis raten wir, entsprechende IoT-Produkte für den Domotikbereich mit zusätzlichen und behördlich validierten «Add-on»-Komponenten wie Kommunikationschiffrierung und Tamper Protection zu betreiben. Bereits in der Projektphase muss auf die spezifischen Bedürfnisse aus dem Behördenumfeld eingegangen werden und es müssen, wo notwendig, Sicherheitselemente hinzugefügt werden. Dabei darf nicht nur auf die Vernetzung einzelner Produktlösungen fokussiert werden, vielmehr muss auch auf eine sichere Einbettung in die Umsysteme sowie auf die partiell erhöhten Sicherheitsanforderungen von Vertraulichkeit und Schutz vor Manipulation geachtet werden.