Sikkerhetsanalyse i AMS (Avansert Måle- og Styringssystem)

Abstract

Automatisk Måle- og Styringssystem (AMS) skal innføres i alle norske bygg knyttet til strømnettet, innen 1. januar 2017. Dette er et system som i første omgang skal avlese elektrisk forbruk, styre strømtilførselen og gi forbrukere informasjon relatert til strøm. Dette gjøres ved å installere smartmålere, som er en strømmåler og kommunikasjonsenhet, i alle bygg. I EU skal det også avlese gass-, vann- og varmeforbruk og i Norge vil sannsynligvis vann- og fjernvarmeavlesning etter hvert bli implementert. AMS er planlagt gjennomført i de fleste industrialiserte land og Norges Vassdrags- og Energidirektorat (NVE) ønsker å basere seg på standarden som er under utarbeidelse i Europa. Open Meter (OM) spesifiserer et AMS-system gjennom et standardiseringsarbeid for de europeiske landene. Dette arbeidet er ikke avsluttet, men det er grunn til å tro at de fleste anbefalingene er klare. AMS er svært omfattende og uprøvd, men det har vært viktig for OM å bruke etablerte standarder i alle ledd når det gjelder selve infrastrukturen. Det garanterer for interoperabilitet og tilgang til utstyr fra mange leverandører. Overføring av data mellom systemkomponentene bruker utprøvde og avanserte krypteringsalgoritmer og protokoller. En del hjem i Norge har og vil få hjemmenettverk (Home Area Network, HAN) som kan styre en del funksjoner i hjemmet. Dette dreier seg i første omgang om styring av elektriske apparater, lys og varme. AMS kan inkorporeres i dette hjemmenettverket og en del av det elektriske forbruket kan automatisk igangsettes, på tider av døgnet, når strømmen er rimeligere. Sikkerhet er viktig i AMS fordi det berører både personvern og selve styringsfunksjonaliteten. Det kan derfor være interessant for norske nettselskap, og andre aktører, å få utredet enkelte sider ved sikkerhet og personvern i AMS: • Systemsikkerhet: Sider ved den overordnede sikkerheten når det gjelder drift av AMS. • AMS-sikkerhet: Sikkerhet på komponentnivå i AMS. • Er personvernet ivaretatt? NVE har i sitt siste høringsnotat til impliserte parter, foreslått en rekke krav som de ønsker i det norske AMS-systemet. Disse kravene blir knyttet opp mot en sikkerhets- og personvernvurdering. Denne masteroppgaven omfatter analyse av sikkerhetsaspekter ved innføring av AMS og det er laget tabeller som viser hvor fokuset til nettselskapene bør ligge. Både valg av komponenter og håndteringen av informasjonssystemet kan ha avgjørende betydning for den totale sikkerheten. Det er også funnet en del uavklarte sider ved personvern. Noen av tiltakene masteroppgaven foreslår: • Bruke anerkjent styringssystem for informasjonssikkerhet, for eksempel ISO 27001 • Forkaste NVEs krav i høringsnotatet, om tredjeparts adgang til smartmålere og HAN via AMS. • Avklare enkelte personvernmessige implikasjoner.