Kronikk, lørdag 14. april 2012

Sårbare strømmålere

Alle norske strømkunder skal få nye, smarte strømmålere innen utgangen av 2016. Disse skal kunne sende og motta data mellom nettselskap og forbruker. Men når strømmåleren din er på nett, er den også et mulig mål for hackere.

Saken oppdateres.

I dag leser de fleste av oss av strømforbruket vårt fire ganger i året og rapporterer til nettselskapet. Vi faktureres med en snittpris og blir ikke belønnet for å spare strøm i de dyreste timene i døgnet, som typisk er om morgenen og om ettermiddagen. Med de nye målerne leses strømforbruket vårt av hver eneste time og innrapporteres automatisk. Dermed vil vi som forbrukere få en mer korrekt strømregning, vi vil få uttelling for å legge strømforbruket vårt utenom de dyreste timene, som også er de timene hvor det totale strømforbruket typisk er høyest. Vi vil kunne se faktiske timepriser på måleren vår, slik at vi lettere kan endre vårt forbruksmønster. Hyppige måleravlesninger vil dessuten gi et mye bedre datagrunnlag for kraftprodusentene for å beregne nødvendig produksjon av kraft.
AMS – avanserte måle- og styringssystemer – er et steg på veien mot såkalte Smart Grids – en modernisering av kraftnettet; med toveis kommunikasjon og sensorer for sanntidsstyring og kontroll av distribusjonsnettet, samt muligheten for at forbrukere kan sende overskuddsenergi inn i kraftnettet til bruk av andre. Denne moderniseringen innebærer utstrakt bruk av IT-systemer i kraftnettet.

IT-systemer blir stadig viktigere innen kritisk infrastruktur, som kraftnettet så absolutt er en del av. Trenden er at industrielle styringssystemer i økende grad utvikles basert på hyllevare (f.eks. MS Windows) i stedet for rene spesiallagede systemer. Vi ser også oftere at slike systemer kobles mot kontornettet, som igjen er koblet mot Internett.
Den økende bruken av IT generelt, sammen med økt bruk av hyllevare og økt sammenkobling mot andre nett, øker effektiviteten og mulighetene for samarbeid, og fører til besparelser i både tid og penger knyttet til lokalisering og retting av feil. Samtidig øker sårbarheten når det gjelder typiske IT-trusler. I mange industrielle miljøer er det ikke tradisjon for å forholde seg til denne typen trusler, og flere bransjer og virksomheter står derfor overfor nye utfordringer framover.

Kraftbransjen er ikke et unntak. De må nå forholde seg til trussel-scenarioer som er typiske for IT-systemer. Hacking av strømmåleren er et slikt eksempel. For noen kan det være fristende å manipulere egen strømmåler slik at den sender inn for lave måleverdier og regningen blir lavere enn den egentlig skulle ha blitt. Er det en nabokrangel på gang, er det kanskje fristende å flytte eget forbruk over til naboen, slik at eget forbruk reduseres, og naboen må betale mer. Slike endringer krever naturlig nok en viss kompetanse, men det ligger instruksjoner tilgjengelig på nett for hvordan man kan hacke en strømmåler. I de riktige miljøene er det nok dessuten god hjelp å få.

De nye strømmålerne skal også inneholde en såkalt bryter-/strupefunksjon, slik at nettselskapet har muligheten til å begrense effektuttaket i et enkelt målepunkt. Å kapre og misbruke denne funksjonen vil kunne være en måte å vise krefter på for noen som ønsker å markere seg. Det er svært uheldig dersom uvedkommende greier å skru av strømmen i et hus eller et boligområde midtvinters når kulda er som verst.

Politisk motiverte grupperinger kan inneha både kompetanse og ressurser til å gjennomføre omfattende angrep. Dersom de i tillegg får hjelp av en utro tjener i et nettselskap, vil de ha nærmest ubegrensede muligheter til å gjøre skade. Sannsynligheten for et slikt angrep er naturlig nok lav, i alle fall i dagens Norge, men det er viktig å inkludere slike «det verste som kan skje»-scenarioer når man planlegger framtidige sikkerhetsløsninger.

Sterke fagtradisjoner innen styringssystemer skal nå forenes med IT-verdenen, og det er vesentlige forskjeller mellom disse to tradisjonene når det gjelder sikkerhetskrav, sikkerhetsbevissthet, sikkerhetsmekanismer og driftsrutiner. Det er helt sentralt at de anerkjenner hverandre og greier å samarbeide – kun på denne måten vil de få en god tilnærming til sikkerhetsutfordringene som kommer.

Det er et kjent fenomen at funksjonalitet prioriteres foran sikkerhet. Men det er tilnærmet umulig å bygge gode sikkerhetsmekanismer rundt et ferdigstilt system, sikkerheten må bygges inn fra starten av. Dette har kraftbransjen allerede tatt innover seg, de er på banen når det gjelder å kartlegge utfordringene for å finne best mulige løsninger totalt sett. De har derfor gode forutsetninger for å ta gode sikkerhetsmessige valg i forbindelse med de nye, smarte strømmålerne.

Kraftbransjen står foran et kjempeløft med å få rullet ut smarte strømmålere til hele folket på få år, ikke minst fordi utfordringene knyttet til informasjonssikkerhet må tas på alvor fra starten av. Forbrukerne har imidlertid ingen grunn til å miste nattesøvnen – bransjen er på rett vei.

 
        
            (Foto: Rune Petter Ness)

  Foto: Rune Petter Ness

På forsiden nå