Kybernetická bezpečnosť vstupuje do sveta TZB

Amicus SK, s.r.o.
Nové legislatívne požiadavky EÚ na bezpečnosť digitálnych zariadení a systémov budov spôsobia, že kybernetická bezpečnosť sa zaradí medzi hlavné výberové kritériá technológií TZB, popri energetickej efektívnosti, funkcionalite a prevádzkových nákladoch.
Regulácia budov už nie je iba o teplote a energiách
Za posledných desať rokov sa systémy technických zariadení budov výrazne zmenili. Regulátory vykurovania, vzduchotechniky, osvetlenia alebo merania energií už dávno nefungujú ako izolované zariadenia. Komunikujú prostredníctvom počítačových sietí, prenášajú údaje do cloudových služieb a umožňujú vzdialenú správu budov.
Tieto technológie prinášajú vyšší komfort, energetické úspory a efektívnejšiu prevádzku objektov. Zároveň však vzniká nový typ rizika, ktorý bol ešte pred niekoľkými rokmi v oblasti TZB prakticky neznámy – kybernetický útok.
Ak sa útočník dostane do regulačného systému budovy, nemusí mu ísť iba o získanie dát. Môže meniť prevádzkové parametre zariadení, vyradiť časť systému z prevádzky alebo využiť zariadenie ako vstupný bod do internej siete organizácie.
Legislatíva o kybernetickej ODOLNOSTI NEVZNIKÁ na zelenej lúke
Mnohí výrobcovia regulačnej techniky sa už stretli s požiadavkami smernice RED (Radio Equipment Directive), ktorá sa vzťahuje na rádiové zariadenia využívajúce bezdrôtovú komunikáciu.
Od augusta 2025 sa začínajú uplatňovať nové bezpečnostné požiadavky podľa článku 3(3) smernice RED. Tie zavádzajú požiadavky na:
- ochranu siete pred zneužitím,
- ochranu osobných údajov,
- prevenciu podvodov,
- bezpečnú komunikáciu zariadení.
V praxi to znamená, že bezdrôtové zariadenia, ako sú termostaty, regulačné hlavice, snímače alebo lokálne riadiace jednotky, musia obsahovať základné bezpečnostné mechanizmy. Patrí medzi ne autentifikácia zariadení, šifrovanie komunikácie a ochrana pred neoprávnenou manipuláciou.
Na tieto požiadavky nadväzuje nariadenie EU “Cyber Resilience Act (CRA)”. Na rozdiel od RED sa však nesústredí iba na rádiové rozhranie zariadenia. Posudzuje celý digitálny produkt vrátane softvéru, aktualizácií, cloudových služieb a procesov výrobcu počas celého životného cyklu produktu. CRA preto neprináša úplne nové technické princípy. Predstavuje jednotný rámec, ktorý rozširuje bezpečnostné požiadavky na všetky digitálne prvky moderných systémov.
Čo to znamená pre systémy TZB
Z pohľadu projektanta alebo správcu budovy je podstatné uvedomiť si, že pri výbere zariadení, alebo systémov TZB, už nebude rozhodovať iba cena, funkcionalita alebo komfort obsluhy.
Čoraz častejšie bude potrebné odpovedať aj na otázky:
- Je možné systém bezpečne aktualizovať?
- Vie výrobca reagovať na objavené zraniteľnosti?
- Je komunikácia medzi zariadeniami šifrovaná?
- Je možné overiť identitu jednotlivých zariadení?
- Sú kryptografické kľúče bezpečne uložené?
- Je možné preukázať pôvod a integritu firmvéru?
Tieto požiadavky sa budú postupne objavovať nielen pri verejných zákazkách, ale aj pri komerčných projektoch, kritickej infraštruktúre a budovách s vysokými nárokmi na bezpečnosť.
Podobne ako dnes nikto nepochybuje o potrebe ochrany elektrických rozvodov alebo požiarnej bezpečnosti, bude sa prirodzenou súčasťou návrhu stávať aj ochrana digitálnej infraštruktúry budovy.
Príklad zabezpečenia zónovej regulácie vykurovania
Požiadavky CRA možno dobre ilustrovať na systéme zónovej regulácie vykurovania IQRC™.
IQRC™ je bezdrôtový systém zónovej regulácie vykurovania a monitoringu vnútorného prostredia určený pre rozsiahle budovy, ako sú školy, nemocnice, administratívne budovy alebo ubytovacie zariadenia.
Typické riešenie pozostáva z troch hlavných častí:
- bezdrôtovej siete snímačov a regulačných hlavíc,
- lokálnej riadiacej jednotky (gateway),
- cloudovej platformy.

Regulačná nástenná jednotka IQ24
Dáta o teplote, kvalite vzduchu alebo stave zariadení putujú smerom do cloudu. Opačným smerom sa prenášajú regulačné povely, konfigurácia systému a aktualizácie softvéru. Každý z týchto komunikačných kanálov predstavuje potenciálny bod útoku. Útočník sa môže pokúsiť zachytiť bezdrôtovú komunikáciu, podvrhnúť zariadenie v sieti, zneužiť nedostatočne zabezpečenú aktualizáciu alebo napadnúť cloudovú službu.
V rámci prípravy systému IQRC na požiadavky CRA boli preto do architektúry postupne doplnené mechanizmy, ktoré boli ešte donedávna typické najmä pre podnikové IT systémy.
Patria medzi ne najmä:
- autentifikácia zariadení pred ich pripojením do siete,
- šifrovanie komunikácie medzi jednotlivými prvkami systému,
- bezpečné aktualizácie firmvéru s overením pôvodu aktualizačných balíkov,
- ochrana kryptografických kľúčov a citlivých bezpečnostných údajov v certifikovanom úložisku,
- monitorovanie bezpečnostných udalostí a evidencia bezpečnostných incidentov.

Bezdrôtová termostatická hlavica IQ24
Osobitná pozornosť sa pritom venuje lokálnej riadiacej jednotke (gateway), ktorá predstavuje prechod medzi internou sieťou budovy a verejným internetom. Práve tento prvok sa z pohľadu CRA stáva jedným z najdôležitejších objektov ochrany, keďže zabezpečuje komunikáciu s cloudovou platformou, distribúciu aktualizácií a správu celej infraštruktúry systému.
Kybernetická bezpečnosť ako nové návrhové kritérium
Digitalizácia budov prináša nové možnosti riadenia a úspor energií, zároveň však vytvára nové požiadavky na bezpečnosť systémov. Európske predpisy RED a CRA potvrdzujú, že kybernetická bezpečnosť sa stáva bežnou súčasťou návrhu, obstarávania aj prevádzky technológií budov. Projektanti a prevádzkovatelia preto budú musieť posudzovať nielen funkčnosť, ale aj odolnosť systémov voči kybernetickým hrozbám.
Budovy budúcnosti totiž nebudú iba energeticky efektívne a inteligentné. Budú musieť byť aj bezpečné.

Kybernetická bezpečnosť TZB
Literatúra
[1] Európsky parlament a Rada EÚ. Smernica 2014/53/EÚ o rádiových zariadeniach (RED), https://eur-lex.europa.eu
[2] Európsky parlament a Rada EÚ. Nariadenie (EÚ) 2024/2847 – Cyber Resilience Act (CRA), https://eur-lex.europa.eu
[3] Amicus SK, s.r.o. IQRC – Inteligentná zónová regulácia budov. https://www.iqrc.sk


































