Smart Grid udfordrer sikkerheden i dansk elforsyning
Af Stærkstrømsingeniør hos ingeniørfirmaet P.A.P A/S Steffen Lind Kristensen har siden gjort sig sine tanker og mener i dag, at have fundet en del af løsningen og forsvaret mod cyber-truslen.
- Vi får mere og mere smart grid, og vi får flere og flere komponenter ind i energi-sektoren. Det skaber et issue omkring cyber security. Der, hvor systemet er svagest, er der, hvor kontrolsystemerne skal samkøres med it-systemerne, siger Steffen Lind Kristensen.
OT møder IT
Med implementeringen af mere og mere smart grid vil behovet for samkøring af flere og flere infrastrukturplatforme opstå. Dette medfører at gængse IT-systemer, såsom Office IT og web-applikationer, møder OT-systemer, såsom fjernkontrolanlæg og relæ-beskyttelsessystemer.
- Problemet ligger i, at en stor del af det udstyr, man kører med i dag er over 20 år gammelt. Når det så skal køres sammen med systemerne af i dag, kan der opstå huller, da det gamle udstyr ikke tager højde for cyber-problematikkerne, forklarer han og understreger dermed, at han har analyseret sig frem til en del af løsningen.
- Jeg mener det er vigtigt at skelne mellem IT-systemer og OT-systemer. For at løse den store opgave, som forsyningsselskaberne står overfor, er det vigtigt at understrege at et samspil mellem traditionelle IT-folk og traditionelle OT-folk vil bibringe det bedste resultat. Dermed sikres det, at det fremtidige sikkerhedsdesign tager højde for de forskellige krav, der stilles til OT- og IT-systemer.
Når det så er sagt, så er det ikke helt så ligetil.
- Det er en stor udfordring, at vi ikke kan være sikre på præcis, hvilket scenarie vi skal forberede os på, og dermed hvilken vej udviklingen går.
Allerede eksisterende sikkerhedsforanstaltninger
Steffen Lind Kristensen udpeger her et område, hvor det er væsentligt at sætte ind i kampen mod cyber crime. Men som en del af udviklingen til smart grid, vil det være naturligt at følge de allerede etablerede sikkerhedstandarder inden for dette område.
I 2011 udstedte Europa-Kommissionen mandat M/490, dette bemyndigede ESO (Eu-ropean Standards Organizations) til at støtte de europæiske tiltag inden for Cyber Security. Dette medførte et øget fokus på standardiserede løsninger og dermed bedre sikkerhed mod Cyber Crime.
Det bør også nævnes, at der findes flere nationale ”Best Practise” dokumenter på dette område. Her kan nævnes BdEW Whitepaper, WIB security standard og NERC-CIP og det bør overvejes om disse skal følges når man designer et OT- ystem. Det bør også nævnes, at Energinet.dk har påbegyndt arbejdet med en teknisk forskrift inden for kommunikation, hvorunder Cyber Security af elektriske anlæg indarbejdes.
