Pidä ilmanvaihtojärjestelmäsi turvassa: kuinka ISYteq 4.0 mukautuu EN 18031 -standardin vaatimuksiin
- Teema
- Järjestelmän personointi
- Lukuaika
- 13 minuuttia
- Julkaistu
- By
- Johan Bjärklev
Digitaalinen tietoturva ei ehkä ole ensimmäinen asia, joka tulee mieleen ilmanvaihtokoneesta. Perinteisesti ilmanvaihto on nähty mekaanisena laitteistona – puhaltimina, suodattimina, säätöpelteinä ja kanavistoina. Nykyaikaiset ilmanvaihtojärjestelmät ovat kuitenkin huomattavasti kehittyneempiä. Niihin sisältyy tehokkaita ohjausjärjestelmiä, verkkopohjaisia käyttöliittymiä, etähuoltotoimintoja sekä pilviyhteyksiä.
Rakennusten muuttuessa yhä älykkäämmiksi ja verkottuneemmiksi myös ilmanvaihtojärjestelmistä voi tulla kyberhyökkäysten kohteita – mikä tekee Euroopan tiukentuneesta EN 18031 -standardista välttämättömän.
FläktGroupin päivitetty ISYteq 4.0 suojaa järjestelmääsi samalla, kun se edelleen saa täyden hyödyn digitaalisista palveluistamme.
Keskeiset näkökulmat lyhyesti
Rakennusten digitalisoituessa myös ilmanvaihtojärjestelmien on täytettävä nykyaikaiset kyberturvallisuusvaatimukset. FläktGroupin ISYteq 4.0 -päivitys varmistaa vahvemman suojauksen, täyden EN 18031 -vaatimustenmukaisuuden sekä jatkuvan pääsyn pilvipohjaisiin palveluihin.
- Kyberturvallisuus on nyt olennainen osa ilmanvaihtojärjestelmiä - Yhteyksien lisääntyessä ilmanvaihtokoneet voivat toimia verkon sisääntulopisteinä automaattisille kyberhyökkäyksille, mikä tekee turvatuista ohjausjärjestelmistä kriittisiä.
- EN 18031 määrittelee selkeät turvallisuusvaatimukset ilmankäsittelykoneiden valmistajille - Standardi ohjaa tunnistautumista, verkkoliikennettä, salasananhallintaa ja etäkäyttöä kaikissa EU-alueen verkkoyhteyksillä varustetuissa laitteissa.
- ISYteq 4.0 on päivitetty täyteen vaatimustenmukaisuuteen -FläktGroup uudisti sekä laiteohjelmiston että sovelluksen, mahdollistaen suojatun 4G-modeemitoiminnon EN 18031 -vaatimusten mukaisesti.
- Merkittävät parannukset vahvistavat digitaalista suojaa -Uudistukset sisältävät HTTPS-yhteydet, epävarmojen kanavien (sähköposti- ja SMS-hälytykset, WiFi) poiston, vahvan salasanakäytännön, salasanan salauksen sekä väsytyshyökkäysten (brute force) estämisen.
- Tietoturva ei poista käyttömukavuutta - Käyttäjät hyötyvät edelleen digitaalisista palveluista, kuten CAREconnect ja Cloud for ISYteq, jotka tarjoavat etävalvontaa, hälytyksiä ja täyden HMI-käytön selaimen kautta.
- Ennakoiva vaatimustenmukaisuus turvallisen tulevaisuuden varmistamiseksi - EU-lainsäädännön kehittyessä nopeasti päivitykset varmistavat, että järjestelmät pysyvät turvallisina, standardien mukaisina ja tuleviin vaatimuksiin valmiina.
Nykyaikaisten rakennusten lisääntyvän digitalisaation myötä jopa “tavallinen” ilmankäsittelykone voi muodostua kyberhyökkäyksen kohteeksi. Tästä syystä Euroopassa tiukennetaan lainsäädäntöä ja standardeja digitaalisten järjestelmien suojaamiseksi.
Yksi näistä standardeista, EN 18031, koskee kaikkia EU-alueen ilmankäsittelykonevalmistajia, jotka tarjoavat internetiin liitettyjä ohjausjärjestelmiä (mukaan lukien radiopohjaiset yhteydet). FläktGroupilla olemme ennakoivasti päivittäneet ISYteq 4.0 -ohjausjärjestelmän vastaamaan näitä vaatimuksia varmistaen samalla, että asiakkaat voivat edelleen hyödyntää digitaalisia palveluitamme, kuten CAREconnectia ja ISYteq Cloudia.
Kerromme, mitä tämä muutos tarkoittaa, miksi se on tärkeä ja miten se suojaa sinua.
Miksi tämä on tärkeää: kasvava kyberriski rakennusjärjestelmissä
Ennen standardeihin ja ohjausjärjestelmiin perehtymistä on tärkeää ymmärtää, miksi ilmankäsittelykoneet ovat nykyään kyberturvallisuuden näkökulmasta relevantteja. Modernit rakennukset ovat kehittyneet monimutkaisiksi digitaalisiksi ekosysteemeiksi, joissa yksikin heikko kohta voi altistaa järjestelmän hyökkäyksille:
- Rakennustekniikan järjestelmät ovat kytkeytyneet toisiinsa -ilmanvaihto, valaistus, kulunvalvonta, turvallisuus ja energianhallinta jakavat verkkoinfrastruktuurin
- Lisääntynyt verkkoyhteyksien käyttö – etäkäyttö, pilvipalvelut ja verkkopohjaiset käyttöliittymät luovat uusia digitaalisia sisääntulopisteitä
- Automatisoidut kyberhyökkäykset – hyökkääjät etsivät skannaustyökalujen avulla haavoittuvia laitteita toimialasta riippumatta
Tämä kehitys tarkoittaa, että aiemmin täysin mekaanisena pidetty ilmankäsittelykone voi nykyään olla kyberkohde. Siksi EN 18031 -standardin kaltaiset vaatimukset ovat syntyneet ja miksi FläktGroupin ISYteq 4.0 -päivitys on olennainen.
Miksi kyberturvallisuus on tärkeää – myös ilmankäsittelykoneissa
Saatat kysyä: miksi joku hyökkäisi ilmanvaihtojärjestelmään?
Syitä on useita:
|
1. Rakennukset ovat digitaalisia ekosysteemejä |
Nykyaikaiset rakennukset yhdistävät useita järjestelmiä – lämmitys, jäähdytys, ilmanvaihto, kulunvalvonta, valaistus ja muut. Yhden heikon kohdan kautta hyökkääjä voi päästä laajempaan verkkoon. |
|
2. Ilmanvaihtojärjestelmät ovat verkossa |
Etävalvonta, hälytykset ja pilvipalvelut helpottavat käyttöä, mutta voivat myös avata pääsyn luvattomille käyttäjille ilman asianmukaista suojausta. |
|
3. Hyökkäykset ovat automatisoituja |
Nykyiset kyberhyökkäykset perustuvat usein automaattisiin työkaluihin, jotka etsivät haavoittuvia laitteita verkosta. Suojaamatonta ilmankäsittelykonetta voidaan käyttää:
|
|
4. EU-lainsäädäntö tiukentuu nopeasti |
Viime vuosina Euroopassa on otettu käyttöön useita aloitteita digitaalisten järjestelmien suojaamiseksi – erityisesti kriittisessä infrastruktuurissa ja kaupallisissa rakennuksissa. Näiden säädösten vaikutukset näkyvät jo nyt koko alan valmistajissa, ja lisäpäivityksiä on odotettavissa tulevina vuosina.
|
Mikä EN 18031 oikein on?
EN 18031 on uusi eurooppalainen kyberturvallisuusstandardi, joka koskee ilmankäsittelykoneita ja niiden ohjausjärjestelmiä. Se määrittelee vaatimukset:
- Käyttäjätunnistukselle
- Verkkoviestinnälle
- Tallennettujen salasanojen käsittelylle
- Etäyhteyksille
- Konfiguroinnille ja käyttöönotolle
Kaikkien valmistajien on noudatettava näitä vaatimuksia. Tavoitteena on varmistaa, ettei ilmankäsittelykoneita voida käyttää heikkona lenkkinä rakennusten digitaalisessa ympäristössä.
FläktGroupilla tuemme tätä kehitystä. Parempi suojaus hyödyttää kaikkia – asentajia, huoltotiimejä, kiinteistön omistajia ja tilojen käyttäjiä
Kuinka FläktGroup varmistaa sekä turvallisuuden että käyttömukavuuden
EN 18031 -vaatimusten astuessa voimaan ensimmäinen toimenpiteemme oli varmistaa vaatimustenmukaisuus. Tämä tarkoitti aluksi 4G-modeemin tilapäistä estämistä ISYteq 4.0:ssa.
Samalla halusimme kuitenkin säilyttää asiakkaidemme käytössä digitaaliset palvelut, kuten:
- CAREconnect -reaaliaikaiseen dataan, ennakoivaan analytiikkaan ja resurssien optimointiin perustuva palvelu, joka mahdollistaa älykkäämmän ja tehokkaamman huollon.
- Pilvipalvelut - Cloud for ISYteq tarjoaa käyttäjille nopean ja helppokäyttöisen näkymän kaikkiin heidän liitettyihin ilmankäsittelykoneisiinsa. Hälytysilmoitukset mahdollistavat nopean ja tehokkaan reagoinnin mahdollisiin häiriötilanteisiin. Lisäksi käyttäjillä on täysi pääsy HMI-näyttöön mistä tahansa verkkoselaimesta internet-yhteyden kautta.
Siksi uudistimme laiteohjelmiston ja sovelluksen niin, että modeemi voitiin ottaa uudelleen käyttöön turvallisesti EN 18031 -vaatimukset täyttäen.
Tuloksena on uusi ISYteq 4.0 -ohjelmistoversio, joka parantaa tietoturvaa, suojaa asiakastietoja ja palauttaa digitaalisten palveluiden täyden toiminnallisuuden.
Keskeiset parannukset ISYteq 4.0 -päivityksessä
Suojattu verkkoviestintä (HTTPS): Sisäinen web-palvelin päivitetty HTTP:stä HTTPS:ään salatun viestinnän varmistamiseksi.
Turvattomien viestintäkanavien poistaminen: riskien eliminoimiseksi olemme poistaneet seuraavat toiminnot:
- sähköpostihälytykset
- SMS-hälytykset
- WiFi-toiminnallisuus HMI:stä
Nämä ominaisuudet perustuivat teknologioihin, jotka eivät täytä EN 18031 -standardin tietoturvavaatimuksia.
Täysin uudistettu kirjautuminen ja salasananhallinta
Tämä on käyttäjille näkyvin muutos. Kun uusi järjestelmä käynnistetään, toimitaan jatkossa seuraavasti:
- Kirjaudutaan sisään SystemAdmin-käyttäjänä
- Pakotetaan asettamaan uusi, turvallinen salasana
- Luodaan normaalit käyttäjätilit
- Haluttaessa voidaan edellyttää salasanan vaihtamista ensimmäisellä kirjautumiskerralla
Vasta tämän jälkeen voidaan aloittaa järjestelmän käyttöönotto.
Vahvat salasanavaatimukset
Salasanojen pitää sisältää
- Vähintään 8 merkkiä
- Vähintään yhden ison kirjaimen
- Vähintään yhden pienen kirjaimen
- Vähintään yhden erikoismerkin
Suojaus väsytyshyökkäyksiä vastaan
Jos väärä salasana syötetään useita kertoja, järjestelmä lisää automaattisesti viiveitä kirjautumisyritysten välille. Tämä estää hyökkääjiä arvaamasta salasanaa järjestelmään.
Salasanojen salattu tallennus
ISYteq 4.0 -järjestelmään tallennetut salasanat on suojattu peruuttamattomalla salauksella.
Jos salasana unohtuu, sitä ei voida palauttaa – ainoastaan nollata.
FläktGroup Service voi tarvittaessa palauttaa järjestelmän tehdasasetuksiin (mahdollinen lisäpalvelumaksu).
Mitä tämä tarkoittaa sinulle
- Parempi suoja rakennuksellesi – digitaaliset järjestelmät ovat paremmin suojattuja luvattomalta käytöltä ja manipuloinnilta.
- EU-standardien mukaisuus – järjestelmäsi vastaa voimassa olevia vaatimuksia.
- Turvallinen käytettävyys ilman monimutkaisuutta – etäkäyttö, pilvipalvelut ja tuki säilyvät.
- Tulevaisuuden kestävä ratkaisu – järjestelmät pysyvät ajan tasalla myös sääntelyn kehittyessä
FläktGroupin sitoutuminen ilmanvaihtojärjestelmien tietoturvaan
FläktGroupilla huolehdimme asiakkaidemme järjestelmien suojaamisesta sekä mekaanisesti että digitaalisesti. Tavoitteenamme on tarjota edistynyttä toiminnallisuutta ilman tarpeetonta riskiä.
Parannettu ISYteq 4.0 -ohjelmistoversio on vasta alkua. Eurooppalaisen lainsäädännön kehittyessä jatkamme työtä varmistaaksemme, että ilmanvaihtojärjestelmäsi pysyvät turvallisina, vaatimustenmukaisina ja helppokäyttöisinä.
Aiheeseen liittyviä videoita
Katso webinaarimme: Miksi kyberturvallisuus on tärkeää ilmanvaihtojärjestelmissä (EN 18031)
Tässä webinaarissa FläktGroupin Commercial AHU Controls -tiimiin kuuluva Johan Bjärklev kertoo, miten ISYteq 4.0 -ilmankäsittelykoneiden ohjausjärjestelmä vastaa EN 18031 -standardin vaatimuksiin ja millaisia päivityksiä on tehty asiakkaiden tietoturvan parantamiseksi.
Rakennusten muuttuessa yhä älykkäämmiksi ja verkottuneemmiksi myös ilmanvaihtojärjestelmistä voi tulla kyberhyökkäysten kohteita – mikä tekee Euroopan tiukentuneesta EN 18031 -standardista välttämättömän.
FläktGroupin päivitetty ISYteq 4.0 suojaa järjestelmääsi samalla, kun se säilyttää täyden hyödyn digitaalisista palveluistamme.
Katso oppaamme: Näin kirjaudut ISYteq 4.0 -ilmankäsittelykoneen ohjausjärjestelmään
Tässä videossa näytämme, kuinka kirjaudut ISYteq 4.0 -järjestelmään ensimmäistä kertaa.
ISYteq 4.0 on suunniteltu tarjoamaan FläktGroupin ilmanksäittelykoneille huippuluokan tehokkuutta ja hallittavuutta. Edistyneiden algoritmien, selkeän käyttöliittymän ja täyden verkkoyhteyden ansiosta se asettaa uuden standardin rakennusautomaatiolle.
Ilman nykyaikaista, tarkoitukseen suunniteltua ja tehdasvalmisteista ohjausjärjestelmää ilmanvaihtojärjestelmät kärsivät usein tehottomasta energiankäytöstä, epävakaasta sisäilmasta ja heikosta mukautuvuudesta eri vuodenaikoihin. Tämä voi johtaa korkeampiin käyttökustannuksiin, heikompaan käyttömukavuuteen sekä komponenttien lisääntyneeseen kulumiseen optimoimattoman käytön seurauksena.
Nyt voit tutustua järjestelmään itse interaktiivisen demon kautta.
Tekninen tausta
Tämä osio on tarkoitettu lukijoille, jotka haluavat syvempää tietoa siitä, miksi muutokset ovat olleet tarpeen ja miten ne toimivat.
Miksi vanhat kirjautumisjärjestelmät eivät täytä EN 18031 -vaatimuksia?
Perinteisesti monet valmistajat ovat käyttäneet kiinteitä 4-numeroisia PIN-koodeja eri käyttöoikeustasoille.
EN 18031 -standardi kuitenkin kieltää tämän, koska:
- Lyhyet PIN-koodit ovat helposti arvattavissa
- Niitä voidaan jakaa tai käyttää uudelleen eri yksiköissä
- Ne eivät tarjoa suojaa automatisoituja hyökkäyksiä vastaan
ISYteq 4.0 käyttää nyt täysimääräistä salasanapohjaista tunnistautumista sekä suojattua salasanojen tallennusta.
Miksi poistimme sähköposti- ja SMS-hälytykset?
Päivitetyn eurooppalaisen kyberturvallisuuskehyksen, erityisesti EN 18031-2 -standardin, mukaisesti järjestelmien, jotka käsittelevät tai välittävät henkilötietoja, liikennetietoja tai sijaintitietoja, on täytettävä tiukat suojausvaatimukset. Sähköposti- ja SMS-hälytykset kuuluvat tähän kategoriaan, koska ne voivat sisältää tietoa, joka on yhdistettävissä tiettyyn henkilöön, kohteeseen tai laitteistoon.
Perinteiset sähköposti- ja SMS-kanavat eivät tarjoa päästä päähän -salausta tai riittävää suojattua tiedonsiirtoa, eivätkä ne siten täytä vaatimuksia, joita asetetaan tällaisia tietoja käsitteleville järjestelmille.
Täyden EN 18031-2 -vaatimustenmukaisuuden varmistamiseksi sekä mahdollisten tietovuotojen estämiseksi sähköposti- ja SMS-hälytystoiminnot on poistettu ISYteq 4.0 -järjestelmästä.
Cloud for ISYteq -pilvipalvelu tarjoaa kuitenkin edelleen mahdollisuuden vastaanottaa hälytyksiä sähköpostitse ja SMS-viesteinä.
Miksi WiFi poistettiin?
Laitteisiin integroidut paikalliset WiFi-hotspotit ovat usein kyberhyökkäysten kohteita. Kiinteät verkkoyhteydet ja mobiiliverkkoratkaisut tarjoavat paremman ja hallitumman tietoturvatason.
Miksi salasanan palautus ei ole mahdollista?
Salasanat tallennetaan yksisuuntaisella kryptografisella hajautuksella.
Tämä tarkoittaa, että niitä ei voida purkaa takaisin alkuperäiseen muotoon – ainoastaan asettaa uudelleen.
Tämä on kyberturvallisuusstandardien mukainen vaatimus eri toimialoilla.
Näin hallitset salasanojasi
Parhaan tietoturvan varmistamiseksi:
- Käytä jokaiselle yksikölle yksilöllistä salasanaa
- Älä koskaan lähetä salasanoja suojaamattomissa kanavissa, kuten SMS-viestinä tai tavallisena sähköpostina
- Säilytä salasanat turvallisesti salasananhallintatyökalussa tai hallitussa dokumentaatiojärjestelmässä
Tämä auttaa estämään luvattoman pääsyn ja varmistaa parhaiden käytäntöjen noudattamisen.