Zur Cybersicherheit gehören alle Methoden zum Schutz von IT-Systemen wie Computern, Geräten wie Primärcontrollern oder Webservern in einem Gebäudeautomationssystem vor unbefugtem Zugriff, böswilliger Veränderung und Diebstahl oder Zerstörung von Informationen. Dadurch wird das Risiko eines Verlusts der System- und Datenvertraulichkeit, -integrität und -verfügbarkeit minimiert.
Die Cyber-Sicherheit kann gemäss den Anforderungen verschiedener Industrienormen und nationaler Standards implementiert werden, die üblicherweise in Abhängigkeit von der Systemnutzung und dem annehmbaren Risikoniveau verschiedene Schutzstufen festlegen.
Bislang handelte es sich bei den meisten Verstössen gegen die Cyber-Sicherheit um Angriffe auf herkömmliche Computersysteme wie Internet, Intranet oder Heimnetzwerke. Zu den verursachten Schäden gehören beispielsweise Denial-of-Service, der Diebstahl kritischer privater und geschäftlicher Informationen, Bankkonten- und Kreditkartenbetrug sowie Ransomware.
Im Gegensatz dazu gab es weniger Angriffe auf Industriesteuerungen, wie beispielsweise Gebäudeautomationssteuerungen, da solche Systeme meist mit proprietären Betriebssystemen laufen, die Hardware nur eine beschränkte Funktionalität hat und solche Systeme nur selten mit anderen Netzwerken verbunden sind.
Das ändert sich heute sehr schnell: Zunehmend werden in Industriesteuerungen aktuelle Computerstandards eingesetzt, um Industriesteuerungen billiger und leistungsfähiger zu machen. Zudem sind Industriesteuerungen meistens mit anderen Kundennetzwerken und dem Internet verbunden, was sie wiederum anfälliger für Angriffe macht. Darüber hinaus können Verbindungen verwendet werden, um einen Angriff vom Unternehmensnetzwerk auf das Automationsnetzwerk und umgekehrt zu starten.
Es ist daher besonders wichtig, mit modernen Gebäudetechnik-Lösungen auch ein angemessenes Sicherheitsniveau zu bieten.