Zutrittsmanagement für kritische Infrastrukturen
Sicherheitsrisiken aussperren
Zutrittsberechtigungen für Bereiche kritischer Infrastrukturen sind eine sensible Sache. Kurzfristige Berechtigungen müssen zunächst organisiert und langfristige Berechtigungen können zum Sicherheitsrisiko werden. Iseo adressiert dieses Problem mit der Data-on-Credentail-Technologie und verknüpft so Offline-Komponenten mit Online-Lösungen.
"Ob in der Wasser-, Energie- oder Lebensmittelversorgung, dem Gesundheits- oder Finanzwesen oder dem öffentlichen Nahverkehr: Damit kritische Infrastrukturen nicht kollabieren, müssen auftretende Störungen unmittelbar und zügig behoben werden", sagt Torsten Mortag, Customer Satisfaction Manager bei Iseo Deutschland. "Dies ist nur möglich, wenn alle relevanten internen sowie externen Mitarbeiter Zugang zu kritischen Bereichen erhalten, sobald sie ihn benötigen." Die Realität sieht oft anders aus: Nicht jeder Mitarbeiter ist dazu berechtigt, sämtliche Türen zu öffnen. Wenn etwa in einem Umspannwerk oder Windpark ein Fehler auftritt, der den Betriebsablauf beeinträchtigt, so muss sich der zuständige Servicetechniker zunächst einen Schlüssel organisieren oder anderweitig Zugang zum relevanten Technikraum erhalten. Beides nimmt Zeit in Anspruch. Besonders bei Außenposten und Freifeldanlagen ist der Aufwand groß, wenn nur wegen eines, schnell behobenen Fehlers mehrere Personen vor Ort erforderlich sind.
Langfristige Berechtigungen?
Langfristige Zutrittsberechtigungen würden dieses Vorgehen beschleunigen, stellen aber ein Sicherheitsrisiko dar. Im schlimmsten Fall können gewährte Zugänge nicht mehr rückverfolgt werden, was den Schutz vor Diebstahl, Manipulation und Vandalismus erschwert. Auch ein verlorener Schlüssel gefährdet die Integrität der Anlage, wenn Berechtigungen in entlegenen Außenstellen manuell entfernt oder, im ungünstigsten Fall, betroffene mechanische Zylinder ausgetauscht werden müssen. Für diese Bedürfnisse hat Iseo das webbasierte Zutrittskontrollsystem V364 entwickelt. Es kann mit unterschiedlichen Schließsystemen genutzt werden und erlaubt eine vollständige, minutengenaue Zutrittskontrolle - auch für Freifeldanlagen und Türen, die nicht ans Stromnetz oder Internet angeschlossen sind.
Data on Credential
Oft würden Zutrittskontrollsysteme über einen Online-Server verwaltet, mit dem sich alle Clients, also sämtliche Schlösser und Zugänge, verbinden, sagt Mortag. "Für diese Architektur müssen allerdings alle Türen verkabelt werden, was einen hohen, personellen wie finanziellen Installations- und Wartungsaufwand mit sich bringt." Um Kosten zu sparen, verwalten viele Unternehmen daher nur einen kleinen Teil ihrer Zugänge elektronisch. Für weniger sicherheitsrelevante und entlegene Türen nutzen sie gewöhnliche, rein mechanische Zylinder, was wiederum eine Sicherheitslücke ist. Mit dem Iseo-System lassen sich sowohl RFID-Identmedien als auch mobile und mechatronische Schlüssel parallel zueinander einsetzen. Mittels Data-on-Credential-Technologie, bei der alle relevanten Daten wie Identifikation und Zutrittsrechte - inklusive zeitlicher Begrenzungen - auf dem Identmedium hinterlegt sind, können auch elektronische Offline- Zutrittspunkte wie etwa Türen integriert werden. Auch Freifeldanlagen oder sonstige Türen, die bislang nicht elektronisch funktionieren, lassen sich einbinden. Für ein Upgrade auf Version 2.0 ist keine aufwändige Verkabelung und im Falle der mechatronischen Zylinder auch Batterie-Installation nötig. Somit kann auch auf einen Techniker verzichtet werden.
Für Ernstfälle gewappnet
Bei mobilen Schlüsseln via Smartphone oder Tablet (iOS und Android) werden Berechtigungen, Änderungen und Protokolle automatisch übermittelt, sobald eine Internetverbindung besteht. RFID-Medien lassen sich über Lesegeräte validieren sowie mit den aktuell gültigen Zutrittsrechten bespielen, während bei den mechatronischen Schlüsseln mit Bluetooth-Funktion (F9000 On Key) Aktualisierungen sowohl über die App als auch über Lesegeräte möglich sind. Die elektronischen F9000-Schlüssel übermitteln via Induktion nicht nur Daten kontaktlos an die mechatronischen Zylinder, sondern dienen diesen gleichzeitig als Energiequelle. Darüber hinaus können sie auch rein mechanische Zylinder mit einer niedrigen Sicherheitsstufe schließen, wie z.B. kleine Trafohäuschen. "Da das System keine Energieversorgung im Feld voraussetzt, ist man auch für Ernstfälle gewappnet, wenn etwa die Stromversorgung in einem Netz vollständig zusammenbricht", erläutert Mortag. "Auch während eines Blackouts ist unsere Lösung somit grundlegend funktionsfähig und der Zutritt abgesichert." Da alle Zylinder- und Schlüsselvarianten in ATEX-Ausführungen erhältlich sind, eignen sie sich zudem für Gaswerke und andere Betriebe mit explosionsgefährdeter Umgebung.
Verwaltung per Webanmeldung
Verwaltet wird die Zutrittslösung per Webanwendung. Identmedien für neue Mitarbeiter, kurzfristig zu ändernde Zutrittsberechtigungen für Servicetechniker oder das Sperren eines Schlüssels im Verlustfall lassen sich mit nur wenigen Klicks erledigen. Aufgrund der für Data-on-Credential notwendigen, regelmäßigen Validierung wird die Gefahr durch verlorene Schlüssel kompensiert - auch, wenn sie nicht unmittelbar gemeldet werden.
Mehrere Varianten
Hinsichtlich der Speicherung und Verwaltung der Daten bietet Iseo drei Varianten an, die jeweils höchsten Datenschutzstandards entsprechen. Bisher stellte der Hersteller für die Verwaltung der gesamten Schließanlage einen Atlas-Server zur Verfügung (Classic). Mit der Version V364 2.0 ist es nun möglich, auf einem hauseigenen Server selbst zu hosten (Customer Hosted) oder die europäischen Cloud-Server des Unternehmens zu nutzen (On Air).
Zutrittsberechtigungen für Bereiche kritischer Infrastrukturen sind eine sensible Sache. Kurzfristige Berechtigungen müssen zunächst organisiert und langfristige Berechtigungen können zum Sicherheitsrisiko werden. Iseo adressiert dieses Problem mit der Data-on-Credentail-Technologie und verknüpft so Offline-Komponenten mit Online-Lösungen.
"Ob in der Wasser-, Energie- oder Lebensmittelversorgung, dem Gesundheits- oder Finanzwesen oder dem öffentlichen Nahverkehr: Damit kritische Infrastrukturen nicht kollabieren, müssen auftretende Störungen unmittelbar und zügig behoben werden", sagt Torsten Mortag, Customer Satisfaction Manager bei Iseo Deutschland. "Dies ist nur möglich, wenn alle relevanten internen sowie externen Mitarbeiter Zugang zu kritischen Bereichen erhalten, sobald sie ihn benötigen." Die Realität sieht oft anders aus: Nicht jeder Mitarbeiter ist dazu berechtigt, sämtliche Türen zu öffnen. Wenn etwa in einem Umspannwerk oder Windpark ein Fehler auftritt, der den Betriebsablauf beeinträchtigt, so muss sich der zuständige Servicetechniker zunächst einen Schlüssel organisieren oder anderweitig Zugang zum relevanten Technikraum erhalten. Beides nimmt Zeit in Anspruch. Besonders bei Außenposten und Freifeldanlagen ist der Aufwand groß, wenn nur wegen eines, schnell behobenen Fehlers mehrere Personen vor Ort erforderlich sind.
ISEO Deutschland GmbH
Dieser Artikel erschien in IT&Production 2 (März) 2023 - 09.03.23.Für weitere Artikel besuchen Sie www.it-production.com