Smart Building Automation per infrastrutture critiche
Le infrastrutture critiche (KRITIS) sono sempre più al centro dell'attenzione per via dei requisiti normativi, i crescenti scenari di minaccia e le aspettative sempre più elevate in termini di disponibilità e sicurezza. Oltre ai sistemi IT e alle reti, anche gli edifici stanno assumendo un'importanza sempre maggiore, poiché l'involucro edilizio costituisce un'interfaccia rilevante per la sicurezza.
Quali vantaggi offre la Building Automation ai settori in cui si ritrovano infrastrutture critiche?
Building Automation System efficiente e sicuro building per i prodotti GEZE. © GEZE GmbH
La Building Automation offre ai gestori degli edifici nel settore dell’health care, negli edifici pubblici, nel settore dei trasporti e in altri settori rilevanti in termini di infrastrutture critiche un valore aggiunto concreto nel contesto della legge sulla sicurezza informatica 2.0 e della legge quadro sulle infrastrutture critiche:
l'involucro edilizio è un potenziale punto di attacco di un'infrastruttura e di conseguenza deve essere protetto in modo speciale. Ciò vale in particolare per gli immobili che, secondo la NIS2, rientrano nell'ambito delle infrastrutture critiche. È necessario impedire accessi indesiderati a tutte le tecnologie con collegamento in rete. L’OPC UA ci offre attualmente il metodo più sicuro per proteggere adeguatamente le comunicazioni necessarie con tutti i sistemi di monitoraggio. Grazie alla crittografia e alla comunicazione basata su certificati, è molto difficile che si verifichino attacchi alle trasmissioni.
La Building Automation aumenta la resilienza agli attacchi informatici e ai guasti tecnici e facilita l'adempimento degli obblighi normativi. Grazie al monitoraggio centralizzato, alla registrazione, alla crittografia, agli accessi basati sui ruoli e alle ridondanze, è possibile valutare sistematicamente i rischi, individuare più rapidamente le anomalie e documentare in modo comprensibile le misure adottate, compreso il supporto nell'analisi dei rischi e negli obblighi di segnalazione e documentazione nei confronti del BSI.
In che modo porte e finestre con collegamento in rete contribuiscono alla resilienza delle infrastrutture critiche?
I sistemi di porte, finestre e sicurezza vengono collegati in rete a livello centralizzato con myGEZE Control. © GEZE GmbH
Gli edifici moderni fanno ormai parte degli ecosistemi digitali. Chiunque consideri i requisiti delle infrastruttre critiche in modo olistico deve quindi considerare anche porte e finestre come componenti con collegamento in rete, controllabili e monitorabili. Porte e finestre costituiscono il confine fisico tra interno ed esterno e separano le aree sensibili dell'edificio dagli spazi pubblici. Negli edifici rilevanti in termini di infrastrutture critiche, ad esempio quelli destinati ad alimentatore energia, all’health care o agli edifici pubblici, svolgono funzioni centrali:
- protezione contro l'accesso non autorizzato
- garanzia di stati operativi definiti e disponibilità del sistema
- supporto in scenari di emergenza ed evacuazione
- tracciabilità e trasparenza per i gestori degli edifici e sale di controllo
Senza essere collegati in rete, questi elementi rimangono tuttavia soluzioni isolate, senza stato in tempo reale, senza controllo centralizzato e senza integrazione in sistemi di sicurezza o Building Management System di livello superiore.
Collegamento in rete e Building Automation come chiave per la conformità delle infrastrutture critiche
Dispositivo base myGEZE Control per il collegamento in rete di porte e finestre e l'integrazione nei Building Management System. © GEZE GmbH
La soluzione di automazione degli edifici myGEZE Control, sviluppata in collaborazione con Beckhoff Automation, garantisce il collegamento in rete di porte e finestre e ne consente l'integrazione nei sistemi di Building Automation, indipendentemente dal produttore. Grazie al collegamento in rete intelligente, l'involucro edilizio non solo viene monitorato, ma può anche essere controllato attivamente.
Nello specifico, il sistema di Building Automation myGEZE Control offre numerosi vantaggi rilevanti in termini di KRITIS:
- panoramica centrale dello stato di porte e finestre (aperte, chiuse, bloccate, modalità operativa impostata, nonché allarmi e anomalie)
- registrazione di ogni cambiamento di stato per una tracciabilità completa in caso di azioni indesiderate
- azioni automatizzate per la protezione dell'edificio; ad esempio funzioni basate sul tempo per cambiare la modalità operativa (modalità notturna, chiusura notturna), reazioni automatizzate a eventi definiti come allarme, evacuazione
- rilevamento tempestivo dei malfunzionamenti prima ancora che il sistema si guasti, grazie alla trasmissione di dati diversi
- riduzione degli interventi manuali e delle fonti di errore
- aumento della resilienza grazie a processi trasparenti e riproducibili
Grazie alla soluzione di Building Automation myGEZE Control, l'involucro esterno dell'edificio diventa parte integrante dell'architettura di sicurezza, anziché un punto cieco.
Comunicazione sicura con l’OPC UA
Un elemento fondamentale per il collegamento in rete compatibile con infrastrutture critiche è il protocollo di comunicazione utilizzato. myGEZE Control utilizza l’OPC UA (Open Platform Communications Unified Architecture), attualmente la tecnologia più sicura per lo scambio di dati industriali, sviluppata appositamente per applicazioni critiche per la sicurezza.
L’OPC UA offre vantaggi decisivi:
- comunicazioni cifrate e autenticate
- interoperabilità indipendente dal produttore
- scalabilità per strutture edilizie complesse
- riconoscimento in ambienti rilevanti in termini di infrastrutture critiche
Questo protocollo di comunicazione compatibile con il principio di infrastrutture critiche consente di integrare porte e finestre in modo sicuro nei sistemi di sicurezza e nei Building Management System esistenti, senza soluzioni individuali o specifiche del produttore. Ciò è fondamentale per ottenere standard di sicurezza uniformi e ridurre i rischi legati alle interfacce. A questo si aggiungerà presto anche la comunicazione con BACnet Secure Connect (BACnetSC), anch'essa orientata alla sicurezza. Le specifiche corrispondenti sono già disponibili e myGEZE Control renderà disponibile questa funzione in una delle prossime versioni.
Più che semplice accesso: controllo, monitoraggio e tracciabilità
myGEZE Control e myGEZE Visu consentono un controllo delle facciate con collegamento in rete, conforme alle norme e verificabile, con rilevamento precoce. © GEZE GmbH
I requisiti per infrastrutture critiche non si limitano alla protezione dall'accesso non autorizzato. Sono fondamentali anche la tracciabilità, la documentazione e il controllo degli stati operativi.
Grazie al collegamento in rete con myGEZE Control in combinazione con il sistema di visualizzazione myGEZE Visu, i gestori degli edifici possono
- garantire il rispetto delle condizioni di sicurezza definite,
- individuare tempestivamente le anomalie,
- registrare e valutare gli eventi a livello di sistema,
- standardizzare i processi e renderli verificabili.
La Building Automation consente quindi di realizzare facciate smart e conformi alle normative e che soddisfano i requisiti di sicurezza sia fisici che digitali.
Panoramica infrastrutture critiche
Le infrastrutture critiche sono strutture e servizi in settori quali energia, health care, trasporti, tecnologia dell'informazione, acqua, alimentazione, finanza e assicurazioni o smaltimento dei rifiuti, il cui malfunzionamento o compromissione causerebbe notevoli difficoltà di approvvigionamento o pericoli per la sicurezza pubblica (secondo il BSIG e il regolamento infrastrutture critiche del BSI, affiancato dalla legge di attuazione NIS2 e dalla legge quadro infrastrutture critiche).
Nella pratica, l'attuazione segue solitamente una procedura chiara: innanzitutto si verifica se una classificazione come gestore dell'edificio infrastruture critiche è applicabile, compresi i valori soglia e il campo di applicazione delle leggi pertinenti. Successivamente, si procede all'analisi delle esigenze di protezione e dei rischi e alla definizione di un concetto di sicurezza delle informazioni e resilienza. Su questa base vengono pianificate e implementate misure tecniche e organizzative all'avanguardia. Parallelamente, si procede alla creazione della documentazione e delle prove necessarie per le verifiche e gli audit, nonché all'istituzione di processi di segnalazione, allarme e reazione per gli incidenti di sicurezza. Infine, audit, test ed esercitazioni periodici garantiscono l'efficacia e consentono il continuo sviluppo delle misure in relazione alle nuove minacce e ai requisiti normativi.
Cosa rende un edificio particolarmente rilevante per la sicurezza in ambito infrastrutture critiche?
Negli ambienti infrastrutture critiche gli edifici sono rilevanti ai fini della sicurezza, poiché gli impianti tecnici e l'involucro edilizio (ad es. accesso, evacuazione fumo e calore, ventilazione, alimentatore energia) influenzano direttamente la disponibilità e la sicurezza del funzionamento e devono quindi essere protetti da attacchi esterni.
La Building Automation garantisce trasparenza e reattività: gli stati vengono monitorati centralmente, le anomalie vengono rilevate tempestivamente e i processi vengono standardizzati, compresa la comunicazione sicura e la registrazione.
Per un efficiente retrofitting della Building Automation è fondamentale una pianificazione graduale con interfacce chiare, tempi di inattività minimi e un concetto di sicurezza coordinato, in modo da garantire la continuità operativa e la conformità anche durante la conversione.
Pianificazione e realizzazione efficienti – in tutte le fasi del progetto
Affinché la Building Automation negli ambienti infrastrutture critiche possa dispiegare i propri effetti, è necessaria una pianificazione accurata: dalla definizione degli obiettivi e dell'architettura di sistema, passando per le interfacce e i concetti di sicurezza, fino alla messa in funzione, alla documentazione e al funzionamento continuo. Vi offriamo un supporto completo in ogni fase del progetto, dalla nuova costruzione alla ristrutturazione di edifici esistenti. Anche in caso di retrofitting, verifichiamo l'infrastruttura esistente, sviluppiamo un concetto di migrazione graduale e accompagniamo l'implementazione in modo tale che il focus rimanga sempre su disponibilità, sicurezza IT e continuità operativa.
![[Translate to italiano:]](
https://cdn.image.geze.com/im/Teaser3_Port/pboxx-pixelboxx-1600437/Mob
"[Translate to italiano:]")
