Cybersicherheit GLT — IEC 62443 & Cyber Resilience Act
Ihre GLT-Automaten sind vernetzt. Ihr Wartungstechniker greift aus der Ferne darauf zu. Die Frage, die sich stellt: Wer könnte sonst noch darauf zugreifen? Heizzentralen, Lüftungsanlagen, Zutrittskontrollen – die technischen Anlagen werden zur Angriffsfläche, und die Regulierung entwickelt sich schnell.
Der Rahmen: IEC 62443 und CRA
Die Norm IEC 62443 strukturiert die Cybersicherheit industrieller und gebäudetechnischer Systeme: Netzwerksegmentierung, Geräteauthentifizierung, Zugriffsprotokollierung, Update-Management. Der Cyber Resilience Act (CRA) tritt am 11. Dezember 2027 in Kraft: Jedes vernetzte Produkt, das auf dem europäischen Markt in Verkehr gebracht wird, muss konform sein, mit garantierten Sicherheitsupdates während mindestens 5 Jahren. Die heute gewählten GLT-Geräte müssen dies bereits antizipieren – und die gute Nachricht ist, dass IEC 62443 den Grossteil der CRA-Anforderungen abdeckt.
Unser Ansatz: Sicherheit von Anfang an
- Pflichtenhefte mit integrierter IEC 62443: Sicherheitsanforderungen bereits in der Ausschreibung formuliert, nicht nachträglich ergänzt.
- Offene Protokolle (BACnet, KNX, OPC UA): Ein geschlossenes proprietäres System lässt sich nicht auditieren, und seine Updates hängen von einem einzigen Hersteller ab. Lieferantenabhängigkeit ist auch ein Sicherheitsrisiko.
- Netzwerkarchitektur und Gerätewahl: OT/IT-Segmentierung, kontrollierte Fernzugriffe, Geräte mit dokumentierter Sicherheitspolitik und Update-Verpflichtung.
Für wen
Öffentliche und private Bauherren, Betreiber von Immobilienportfolios, Industrie – bei Neubauprojekten (Integration ab den SIA-Phasen, im Zusammenhang mit unserer MSR-Konzeption) oder bei der Bewertung bestehender Anlagen (im Rahmen eines Audits Ihrer Installationen).
Was Sie erhalten
Eine auditierbare GLT, kontrollierte Fernzugriffe und Gerätewahlen, die 2027 nicht regulatorisch veraltet sein werden. Mehrere Bauherren vertrauen uns bereits für diesen Ansatz.