EBITS Arbetsgruppen för Energibranschens Informationssäkerhet

Storlek: px

Starta visningen från sidan:

Download "EBITS Arbetsgruppen för Energibranschens Informationssäkerhet"

Bengt Mattsson
för 7 år sedan
Visningar:

1 Arbetsgruppen för Energibranschens Informationssäkerhet Digitala mätvärden - Riktlinjer för insamling och visning Syfte Syfte med detta dokument är att synliggöra informationssäkerhetsproblematiken i samband med insamling och presentation av mätvärden för kunder samt att dela med oss av våra erfarenheter. Dokumentet är sammanställt av EBITS. Inledning Kraven och behoven att på ett enkelt och säkert sätt samla in digitala mätvärden samt efter bearbetning presentera dem för kunderna ökar hela tiden. EBITS har tittat på detta ur ett informationssäkerhetsperspektiv och kommit fram till följande slutsatser och förslag på lösningar. Säkerhetsrisker Följande informationssäkerhetsrisker måste beaktas för denna typ av lösningar. o Mätvärdenas riktighet Oavsett om mätvärdena samlas in via interna nät eller om rapportering sker över är det viktigt att validering sker så att inte uppgifterna är fel eller förvanskade. o Färdigt mätvärde Ett vanligt förekommande förfarande är att företag köper s.k. färdigt mätvärde av ett företag som finns mellan kunden och det egna företaget. Vid en sådan lösning är en tydlig kravställning vad man vill ha och till vilken kvalitet mätvärdet ska hålla. Det är även viktigt att det finns tydliga ansvarsgränser så att det går att i efterhand spåra felaktigheter och vad som orsakat dem. o Tillgång till mätvärden via Vid presentation av mätvärden, fakturor m.m. som kan bli aktuellt via är det viktigt att den IT-tekniska lösningen förhindrar att Trojaner eller annan skadlig kod kommer in i företagets avläsningssystem/rar och som sedan sprider sig till mätdataen. En sådan spridning skulle slå ut hela mätvärdeshanteringen och faktureringen för företaget Digitala mätvärden v1 3.docx 1 (8)

2 o DDoS attacker från DDoS (Distributed Denial of Service) attack är en överbelastningsattack där anropen sker från många olika datorer på som blivit infekterade utan ägarnas vetskap. Denna typ av attack innebär bl a att all trafik till och från störs eller upphör helt. Insamling av mätvärden Insamling av mätvärden sker normalt på många sätt och kan variera mycket mellan företagen inom energibranschen. Variationerna kan bero bl a på företagens storlek och vilka produkter (el eller värme) som mätvärdesinsamlingen gäller. Det förekommer olika tekniker för själva insamlandet enligt följande: Mät insamling Metod Avläsningssystem/er M 1 Modem för tråd Avl. sys 1 & 2 M 2 PLC Avl. sys 1 & 2 M 3 Signalkabel Avl. sys 1 & 2 M 4 Modem för GSM Avl. sys 3 M 5 GPRS Avl. sys 3 M 6 3 G Avl. sys 3 M 7 Färdigt mätvärde Avl. sys 3 Ytterligare metoder kan förekomma! En del av i tabellen angivna metoder sker inom företagets område/-en medan en del mätvärden erhålls över eller motsvarande publika nät. På följande bilder har vi presenterat insamlandet mot tre stycken rar för avläsningssystem (Avl. sys 1 3), men det kan förekomma många fler i ett företag beroende på att de finns olika avläsningssystem som måste p.g.a. sin funktion och/eller teknik ligga på olika rar. Ovanstående strukturer för insamling ställer krav på IT-infrastrukturen så att vi eliminerar eller minskar riskerna för störningar och obehörig tillgång till information. IT-infrastruktur för insamling och visning av mätvärden Nedan följer ett antal bilder över den infrastruktur med förklaringar över trafikvägar (informationsvägar) som vi föreslår för denna funktion Digitala mätvärden v1 3.docx 2 (8)

3 Visningser Figur 1: Visar principen för IT-infrastrukturen för insamling, bearbetning och visning av mätdata m.m. för kunden Digitala mätvärden v1 3.docx 3 (8)

4 Visningser Figur 2: Visar insamlandet av mätvärden från de interna mätpunkterna röda linjerna mot Avl. sys 1 & 2 samt de som kommer via externa mätinsamlingar över via -ern mot Avl. sys Digitala mätvärden v1 3.docx 4 (8)

5 Visningser Figur 3: Visar mätvärdenas överföring internt till en (Masterdataen). en går ut och hämtar mätvärden från Avl. sys 3. Det finns ingen direkt förbindelse och åtkomst på det lokala nätet från via insamlingsern Avl. sys 3. Mätvärden m.m. från produktionsern sänds även enkelriktat via produktionsnätet och brandväggen till mätdataen. I mätdataen sker kontroll och bearbetning av mätvärdet samt i vissa företag även bearbetning av underlag för fakturering som också kan ske i ett fristående system. Vi symboliserar en som en data fast det i vissa fall kan förekomma både en eller flera fysiska rar och applikationer Digitala mätvärden v1 3.docx 5 (8)

6 Visningser Figur 4: Visar överföringen av det färdiga mätvärdet och övrig information kring underlaget för fakturering till Visningsern. I en del företag sker bearbetning av underlag för fakturering i en annan data. Om så sker tillkommer i så fall ytterligare en data i skissen, men kopplingen och strukturen är i princip densamma Digitala mätvärden v1 3.docx 6 (8)

7 Visningser Figur 5: Visar den kommunikationsväg som kunden har för att logga in och se sina mätvärden samt övriga information som företaget väljer att presentera för kunden t ex fakturaunderlaget. Kunden besöker företagets hemsida för att sedan gå vidare mot mätdata då kommer han/hon till -ern varifrån man därefter når visningsern Digitala mätvärden v1 3.docx 7 (8)

8 Informationssäkerhet Den visade lösningen ska ses som ett exempel, vilket innebär att det kan finnas andra tekniska lösningar som är likvärdiga. T.ex. har vi visat en -lösning men det kan lika väl vara en annan typ av terminaler eller funktion som förhindrar direkt åtkomst till källdatan/ern som finns på :at. Den föreslagna lösningen innebär att informationen kan visas mot kund utan att kunden därmed kommer för långt in i den interna strukturen. -ern innebär att det inte finns någon direkt koppling mellan (kunden) och leverantören av mätvärden via rarna som ligger på det separata. Därmed hindras skadlig kod att föras in i det lokala nätet. En förutsättning för att detta ska lyckas är att -en eller motsvarande lösning, som befinner sig i en mycket utsatt miljö för hackning, sätts upp och konfigureras efter konstens alla regler och att denna installation säkerhetskontrolleras noggrant innan idrifttagning. För råd om hur man gör det se Svenska Kraftnäts vägledning IT-säkerhetsarkitektur. Övrigt Frågor kan ställas till EBITS via e-post ebits_box@svenskenergi.se Digitala mätvärden v1 3.docx 8 (8)

Relevanta dokument

EBITS 2008-03-10 Arbetsgruppen för Energibranschens Reviderad 2009-10-21 Informationssäkerhet

EBITS 2008-03-10 Arbetsgruppen för Energibranschens Reviderad 2009-10-21 Informationssäkerhet 2008-03-10 Arbetsgruppen för Energibranschens Reviderad 2009-10-21 Informationssäkerhet Digitala mätvärden - Riktlinjer för insamling och visning Syfte Syfte med detta dokument är att synliggöra informationssäkerhetsproblematiken