EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Transkript

1 Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet Digitala mätvärden - Riktlinjer för insamling och visning Syfte Syfte med detta dokument är att synliggöra informationssäkerhetsproblematiken i samband med insamling och presentation av mätvärden för kunder samt att dela med oss av våra erfarenheter. Dokumentet är sammanställt av EBITS. Inledning Kraven och behoven att på ett enkelt och säkert sätt samla in digitala mätvärden samt efter bearbetning presentera dem för kunderna ökar hela tiden. EBITS har tittat på detta ur ett informationssäkerhetsperspektiv och kommit fram till följande slutsatser och förslag på lösningar. Säkerhetsrisker Följande informationssäkerhetsrisker måste beaktas för denna typ av lösningar. o Mätvärdenas riktighet Oavsett om mätvärdena samlas in via interna nät eller om rapportering sker över Internet är det viktigt att validering sker så att inte uppgifterna är fel eller förvanskade. o Färdigt mätvärde Ett vanligt förekommande förfarande är att företag köper s.k. färdigt mätvärde av ett företag som finnas mellan kunden och det egna företaget. Vid en sådan lösning är en tydlig kravställning vad man vill ha och till vilken kvalitet mätvärdet ska hålla. Det är även viktigt att det finns tydliga ansvarsgränser så att det går att i efterhand spåra felaktigheter och vad som orsakat dem. o Tillgång till mätvärden via Internet Vid presentation av mätvärden, fakturor m.m. som kan bli aktuellt via Internet är det viktigt att den IT-tekniska lösningen förhindrar att Trojaner eller annan skadlig kod kommer in i företagets avläsningssystem/servrar och som sedan sprider sig till mätdatabasen. En sådan spridning skulle slå ut hela mätvärdeshanteringen och faktureringen för företaget Digitala mätvärden v1.1.doc 1 (8)

2 o DDoS attacker från Internet DDoS (Distributed Denial of Service) attack är en överbelastningsattack där anropen sker från många olika datorer på Internet som blivit infekterade utan ägarnas vetskap. Denna typ av attack innebär bl a att all trafik till och från Internet störs eller upphör helt. Insamling av mätvärden Insamling av mätvärden sker normalt på många sätt och kan variera mycket mellan företagen inom energibranschen. Variationerna kan bero bl a på företagens storlek och vilka produkter (el eller värme) som mätvärdesinsamlingen gäller. Det förekommer även olika tekniker för själva insamlandet enligt följande: Mät insamling Metod Avläsningssystem/server M 1 Modem för tråd Avl. sys 1 & 2 M 2 PLC Avl. sys 1 & 2 M 3 Signalkabel Avl. sys 1 & 2 M 4 Modem för GSM Avl. sys 3 M 5 GPRS Avl. sys 3 M 6 3 G Avl. sys 3 M 7 Färdigt mätvärde Avl. sys 3 Ytterligare metoder kan förekomma! En del av i tabellen angivna metoder sker inom företagets område/-en medan en del mätvärden erhålles över Internet eller motsvarande publika nät. På följande bilder har vi presenterat insamlandet mot tre stycken servrar för avläsningssystem (Avl. sys 1 3), men det kan förekomma många fler i ett företag beroende på att de finns olika avläsningssystem som måste p.g.a. sin funktion och/eller teknik ligga på olika servrar. Ovanstående strukturer för insamling ställer krav på IT-infrastrukturen så att vi eliminerar eller minskar riskerna för störningar och obehörig tillgång till information Digitala mätvärden v1.1.doc 2 (8)

3 IT-infrastruktur för insamling och visning av mätvärden Nedan följer ett antal bilder över den infrastruktur med förklaringar över trafikvägar (informationsvägar) som vi föreslår för denna funktion. Figur 1: Visar principen för IT-infrastrukturen för insamling, bearbetning och visning av mätdata m.m. för kunden Digitala mätvärden v1.1.doc 3 (8)

4 Figur 2: Visar insamlandet av mätvärden från de interna mätpunkterna röda linjerna mot Avl. sys 1 & 2 samt de som kommer via externa mätinsamlingar över Internet via Citrix-servern mot Avl. sys Digitala mätvärden v1.1.doc 4 (8)

5 Figur 3: Visar mätvärdenas överföring internt till Mätdatabasen (Masterdata-basen). Mätdatabasen går ut och hämtar mätvärden från Avl. sys 3. Det finns ingen direkt förbindelse och åtkomst på det lokala nätet från Internet via insamlingsservern Avl. sys 3. Mätvärden m.m. från produktionsservern sänds även enkelriktat via produktionsnätet och brandväggen till mätdatabasen. I mätdatabasen sker kontroll och bearbetning av mätvärdet samt i vissa företag även bearbetning av underlag för fakturering som också kan ske i ett fristående system. Vi symboliserar Mätdatabasen som en databas fast det i vissa fall kan förekomma både en eller flera fysiska servrar och applikationer Digitala mätvärden v1.1.doc 5 (8)

6 Figur 4: Visar överföringen av det färdiga mätvärdet och övrig information kring underlaget för fakturering till Visningsservern. I en del företag sker bearbetning av underlag för fakturering i en annan databas. Om så sker tillkommer i så fall ytterligare en databas i skissen, men kopplingen och strukturen är i princip densamma Digitala mätvärden v1.1.doc 6 (8)

7 Figur 5: Visar den kommunikationsväg som kunden har för att logga in och se sina mätvärden samt övriga information som företaget väljer att presentera för kunden t ex fakturaunderlaget. Kunden besöker företagets hemsida för att sedan gå vidare mot mätdata då kommer han/hon till Citrix-servern varifrån man därefter når visningsservern Digitala mätvärden v1.1.doc 7 (8)

8 Informationssäkerhet Den visade lösningen ska ses som ett exempel, vilket innebär att det kan finnas andra tekniska lösningar som är likvärdiga. T.ex. har vi visat en Citrix-lösning men det kan lika väl vara en annan typ av terminalserver eller funktion som förhindrar direkt åtkomst till källdatan/servern som finns på DMZ:at. Den föreslagna lösningen innebär att informationen kan visas mot kund utan att kunden därmed kommer för långt in i den interna strukturen. Citrix-servern innebär att det inte finns någon direkt koppling mellan Internet (kunden) och leverantören av mätvärden via servrarna som ligger på det separata DMZ. Därmed hindras skadlig kod att föras in i det lokala nätet. En förutsättning för att detta ska lyckas är att Citrix-serven eller motsvarande lösning, som befinner sig i en mycket utsatt miljö för hackning, sätts upp och konfigureras efter konstens alla regler och att denna installation säkerhetskontrolleras noggrant innan idrifttagning. Övrigt Frågor kan ställas till EBITS via e-post ebits_box@svenskenergi.se Digitala mätvärden v1.1.doc 8 (8)