AMS - er vi trygge?

AMS - er vi trygge?

Energibransjen i Norge står overfor en enorm transformasjonsprosess i den kommende to-års-perioden. Innen 01.01.2019 skal alle norske husstander ha installert en ny automatisk strømmåler (AMS).

Strømmålerne vil inngå i et kommunikasjonsnettverk og vil gi store fordeler for både nettselskaper og kunder. Forbruksdata i sanntid vil hjelpe nettselskapene å disponere egne ressurser bedre, og kundene vil få bedre kontroll og styring over eget forbruk. Den nettverksbaserte AMS-teknologien vil også legge grunnlaget for utvikling av nye og smarte tjenester innen viktige områder som HMS, velferd og automatisering, noe som kommer alle parter til gode.

Programvare som kan "hackes"

Som alle kommunikasjonsnettverk vil også AMS-nettet være sårbart for store risikoer. Problemstillingene er mange og komplekse; både målere og nettverk har programvare som kan ”hackes”, og det vil bli produsert og lagret store mengder sensitiv data. Konsekvensene av dette er potensielt store både for nettselskapene og for forbrukere. Forbrukere kan for eksempel manipulere målere for å redusere egne kostnader, og nettselskapene vil kunne bli utsatt for datatyveri. Kriminelle og andre med ondsinnede hensikter vil kunne forvolde stor skade gjennom blokkering av datastrømmer og manipulering av styrefunksjoner.

Sårbarheten og risikobildet vil ytterligere øke betydelig etterhvert som tilfanget av (livs-) viktige tilleggstjenester også øker. I tillegg kommer samfunnsmessige risikomomenter som sårbarhet overfor terrorisme og annen cyber-kriminalitet.

Nettselskapene har totalansvar for sikkerheten

Nettselskapene, som har ansvaret for å implementere AMS, har også et totalansvar for å ivareta sikkerheten i løsningene. Sikkerhetsutfordringene representerer problemstillinger som nettselskapene tidligere ikke har måttet forholde seg til, og som de ikke nødvendigvis har kunnskap om fra før. Risikobildet stiller store krav til kompetanse for å håndtere sitasjonen, og mange nettselskap er ikke forberedt på den nye situasjonen de kommer opp i; i en undersøkelse gjort av NVE blant alle nettselskap i 2015, kommer det frem at 81% av norske nettselskap mener det er middels eller stor risiko for misbruk av data fra strømmålinger hos den enkelte husstand, gjennom hacking, uønsket tilgang til styrefunksjoner eller generell misbruk av måledata. Nettselskap som ikke kan betrygge sine kunder om at sikkerhetsaspektet er ivaretatt, vil minske omdømme og ikke være i stand til å forretningsmessig utnytte potensialet i kundemassen. De vil også kunne være gjenstand for store erstatningssøksmål i etterkant av sikkerhetsbrudd.

Hva er dagens situasjon og risikobildet? 

Det er derfor prekært at ledelsen i nettselskapene tar sikkerhetstruslene på alvor og sørger for å erverve nødvendig kompetanse og kunnskap for å være rustet i kampen mot de utfordringene som ligger foran dem. Første skritt på veien mot å etablere et planverk for håndtering av sikkerhet er å forstå egen modenhet. Først når man har et klart bilde av egen situasjon og eget risikobilde, vil man kunne ta grep for å forbedre situasjonen og skape betryggende og sikre løsninger for kundene.

En helhetlig modenhetsevaluering må adressere alle aspekter knyttet til datasikkerhet:

  • Tilgjengelighet
    Nettselskapet må ha tilgang til målere og faktureringsdata til enhver tid. AMS-systemet må derfor kunne identifisere og løse problemer som ”Denial of Service”-angrep eller utstyrsmanipulering.
  • Konfidensialitet 
    Personvern er av stor betydning ikke bare for nettselskapet, men også for sluttkunden. Nettselskapet må sikre at informasjon om faktureringsdata, måleralarmer og nettverkshendelser er sikret mot uautorisert tilgang. For kunden er det viktig at Personopplysningsloven overholdes.
  • Integritet
    Sikring av dataintegritet oppnås ved å implementere strategier for å oppdage eventuelle endringer som har vært gjort i dataene. Slike endringer kan oppstå som resultat av bevisst hacking eller utstyrsfeil. Opprettholdelse av dataintegritet omfatter datakryptering, digitale signaturer, logging og sporing.
  • Autentisering
    Et nettselskap må være bevisst på hvem som har tilgang til selskapets data. Dette oppnås gjennom autentiseringsmekanismer og identitetsstyring på alle nivåer i systemet, og forhindrer hackere fra å få tilgang.

Først etter at en slik øvelse er gjennomført, vil nettselskapets administrasjon være i stand til å besvare spørsmålet som både kunder og eiere/styrer i nettselskapene uten tvil vil og bør stille selskapsledelsen i snarlig fremtid:

”Hvor godt rustet er vi når det gjelder datasikkerhet i vår AMS-løsning, og hva gjør vi for å bli bedre?”


Les mer om Acandos AMS-sjekk her!

 

Om bloggeren:
Rådgiver i Acando med fokus på digital strategi og transformasjon. Spesielt opptatt av hvordan disrupsjon påvirker, endrer og skaper nye forretningsmodeller. Særlig interessert i teknologiske trender som Internet of Things og Artificial Intelligence.

comments powered by Disqus