Foto: Dansk Energi

Af Redaktionen 23. november 2016 08:52

It-sikkerhed på fjernaflæste målersystemer ligger energiselskabet Seas-NVE meget på sinde, og afdelingschef for målere og installationer hos Seas-NVE, Bo Danielsen, mener, at det er klogt i ny og næ at udfordre sig selv og sine systemer. Derfor indgik selskabet tilbage i foråret 2014 et samarbejde med informationsteknologistuderende Emil Gurevitch om at teste systemet.

- Vi er blandt de elnetselskaber, der har været først ude med fjernaflæste målere, og vi har nu et aktivt netværk med knap 400.000 angrebspunkter. Tilliden til målerne, kommunikationsnetværket og it-systemet er helt afgørende for Seas-NVE, og det samme gælder naturligvis for vores leverandører, fastslår Bo Danielsen.

De digitale målere kommunikerer med Seas-NVE’s it-system over elnettet, og det burde være en sikker måde at indhente data på til korrekt afregning af forbrug ude hos kunderne. Andre energiselskaber har dog oplevet angreb fra hackere, så Seas-NVE henvendte sig til lektor Christian Damsgaard Jensen på DTU Compute for at blive klogere.

Dialogen viste, at der faktisk ikke er ret mange forskere i verden, der både ved noget om it-sikkerhed og fjernaflæste målersystemer i elnetselskaber. Løsningen blev i foråret 2014 at bede en af de studerende om at teste Seas-NVE’s system.

- Der er forskellige sikkerhedsniveauer. Kan man hacke én måler? Kan man nå en anden måler i samme subnet? Og kan man nå andre målere i andre subnet? Vi var altså ude i et klassisk hacker-scenarie, siger Bo Danielsen.

Informationsteknologistuderende Emil Gurevitch fik opgaven, nogle klare spilleregler og så forsynede Seas-NVE ham med en måler og en opkobling, så han som en helt normal kunde hjemme fra sin stue kunne forsøge at hacke sig ind i systemet.

- Det første jeg gjorde var at prøve at forstå systemet bedre end dem, der havde lavet det. Målerne kommunikerer over elnettet, og teknologien er meget anderledes end over internettet. Opgaven fangede mig med det samme. Jeg var i gang med noget, jeg ikke kunne lære på universitetet, fortæller Emil Gurevitch.

Han skilte måleren ad og undersøgte netværket… og trængte længere ind, end i hvert fald Bo Danielsen havde forestillet sig muligt. Emil Gurevitch havde altså påvist, at det var muligt at tilgå måleren, så Seas-NVE indledte en række samtaler med leverandøren, NES, i USA. Topfolkene hos NES var uhyre lydhøre, og dialogen blev afløst af et formaliseret samarbejde mellem NES, DTU Compute og Seas-NVE.

Emil Gurevitch fik 12 for sit masterprojekt og blev efterfølgende ansat af Seas-NVE og udstationeret hos NES i Californien. Resultatet blev forbedrede algoritmer og software- og netværksopdateringer, der nu er implementeret i målerne og netværket som helhed hos Seas-NVE og andre elnetselskaber rundt om i verden med samme teknologi.

- De har fået sikkerhedsforbedringer, de ikke var klar over, at de havde behov for, konstaterer Bo Danielsen og understreger, at adgangen via målerne til elnettet nok kunne have forvoldt skader, men at ondsindede hackere ikke ad den vej kunne nå frem eksempelvis til kraftværker.

Målerne leverer nemlig ’kun’ pakker af informationer (timeværdier en gang i døgnet, red.) til Energinet.dk’s centrale knudepunkt DataHub.

Hackere finder hele tiden nye huller, så Seas-NVE fortsætter med at arbejde tæt sammen med NES og andre leverandører.

Kilde: Dansk Energi