1. Netwerkarchitectuur: Bij een slim gebouwontwerp moet rekening worden gehouden met een veilige netwerkarchitectuur, inclusief segmentering van netwerken om kritieke systemen, zoals gebouwautomatisering en besturingssystemen, te isoleren van niet-kritieke systemen zoals gastnetwerken.
2. Toegangscontrole: toegangscontrolesystemen moeten zodanig zijn ontworpen dat alleen geautoriseerd personeel toegang heeft tot gevoelige informatie en apparaten. Gebruikersauthenticatie, wachtwoordbeheer en meervoudige authenticatie kunnen helpen bij het bieden van beveiliging.
3. Versleuteling: Alle gevoelige informatie die wordt uitgewisseld tussen apparaten, inclusief gegevens en opdrachten, moet worden versleuteld. Hieronder valt ook de versleuteling voor de communicatie tussen het gebouwbeheersysteem en het gebouwautomatiseringssysteem.
4. Firewalls: Er moeten firewalls worden ingesteld om de toegang tot het netwerk te controleren en ongeautoriseerd verkeer te blokkeren. Dit is cruciaal om te voorkomen dat hackers toegang krijgen tot het netwerk van gebouwautomatisering en besturingssystemen.
5. Continue monitoring en logging: Het netwerk en de apparaten moeten continu worden bewaakt om indringers te detecteren en te voorkomen. Bovendien is logboekregistratie nodig om alle gebeurtenissen bij te houden en een gedetailleerde geschiedenis van netwerkactiviteit te bieden.
6. Regelmatige updates en patching: Het up-to-date houden van het gebouwautomatiserings- en besturingssysteem met de nieuwste firmware en beveiligingspatches is van cruciaal belang. Dit helpt voorkomen dat bekende kwetsbaarheden worden misbruikt door aanvallers.
7. Fysieke beveiliging: Fysieke beveiligingsmaatregelen voor kritieke apparaten en systemen zoals bewakingscamera's, sensoren en toegangscontrolesystemen moeten worden getroffen om sabotage, diefstal of schade te voorkomen.
8. Reactieplan: Er moet een rampenplan worden ontwikkeld en getest om snel te kunnen reageren op beveiligingsincidenten wanneer deze zich voordoen, om schade of aansprakelijkheid tot een minimum te beperken.
Publicatie datum: