Nye strømmålere lar nettselskapet kutte strømmen hjemme hos deg

SMART OG DIGITALT: 2,9 millioner gamle strømmålere skal skiftes ut med nye målere som kommuniserer automatisk med nettselskapet. Foto: Paul Kleiven / NTB scanpix
SMART OG DIGITALT: 2,9 millioner gamle strømmålere skal skiftes ut med nye målere som kommuniserer automatisk med nettselskapet. Foto: Paul Kleiven / NTB scanpix
De nye, smarte strømmålerne gjør mer enn å melde inn forbruket automatisk.

Målerne er rigget for toveiskommunikasjon. Det betyr at det ikke bare er måleren som sender informasjon til nettselskapet. Nettselskapet kan også sende data til måleren. Informasjonen sendes via radiokommunikasjon.

En brytefunksjon ligger inne i alle strømmålerne. Det gir nettselskapet mulighet til å kutte strømmen hjemme hos hver enkelt abonnent.

Funksjonen er bygget inn i målerne for å ha mulighet til å koble ut kunder i nødsituasjoner, som ved feil eller kritisk overbelastning i nettet. Funksjonen kan også brukes for å stenge strømmen til enkeltkunder som ikke betaler strømregningen.

Sikkerhetsutfordring

Men hva skjer om uvedkommende tar over systemet og skaffer seg adgang til å skru av strømmen hjemme hos folk?

Du trenger ikke å være konspirasjonsteoretiker for å vurdere muligheten. I Nederland har det største kraftselskapet nektet å innføre en slik funksjon på strømmålerne.

«Det smarte el-nettet har mange tekniske lag som hver for seg representerer potensielle inngangsporter for angrep», heter det i NVE-rapporten «Regulering av IKT-sikkerhet» fra 2017.

«Strømutfall kan vedvare over lang tid for store deler av befolkningen dersom noen skulle kunne klare å både slå av strømmen og deretter endre målerens programvare slik at måleren ikke kan benyttes for å slå på strømmen igjen», står det videre i rapporten.

Ett hus om gangen

I Norge er det omtrent 2,9 millioner strømmålere. I utgangspunktet skal det installeres smarte strømmålere i alle disse punktene. Alle skal ha fått ny strømmåler innen 1. januar 2019.

Det er bygget inn stor grad av sikkerhet i de smarte strømmålerne. Energi Norge peker på at det stilles like strenge krav til nettselskapene som til nettbankene når det gjelder datasikkerhet og personvern.

I tillegg er det ikke mulig å koble ut strømmen hos mange kunder på en gang. Det er kun mulig å skru av strømmen hos én kunde av gangen.

Rapporten om IKT-sikkerhet stiller likevel spørsmål rundt sikkerheten til denne funksjonen i strømmålerne.

«At system ikke er klargjort for masseutkobling eller at brytefunksjon ikke er tatt i bruk, gir likevel ingen garanti for at ikke avanserte og kompetente trussel-aktører kan utnytte funksjonen gjennom digitale angrep», skriver forfatterne av rapporten.

Tok strømmen i Ukraina

Lille julaften 2015 klarte hackere å skru av strømmen for 250.000 ukrainere. Mange var uten strøm i seks timer eller mer. Seniorforsker Martin Gilje Jaatun ved Sintef Digital beskriver hendelsen i en artikkel på Sintefs nettsider.

Ifølge Jaatun hadde hackerne klart å infisere kontornettverket til ukrainske nettselskaper med skadevare. Gjennom disse nettverkene fikk hackerne adgang til nettselskapenes distribusjonssystemer og koblet ut minst 27 nettstasjoner.

Angrepet ble utført på en slik måte at nettselskapene mistet muligheten til å fjernstyre stasjonene. Gjenopprettelse var kun mulig ved å reise fysisk ut til de stasjonene som var rammet.

– I dette tilfellet ble styringssystemene rett og slett gjort om til dørstoppere og satt ut av spill slik at de ikke lot seg rekonfigurere med fjernadministrasjon. De måtte sende folk til hver enhet. Man kan selv tenke seg om noen gjorde det samme med alle strømmålerne i Norge. Jeg sier ikke at det er mulig å gjøre, men hvis det var mulig, ville det fått dramatiske konsekvenser, sier Martin Gilje Jaatun til TV 2.

Rammet to ganger

Jaatun understreker at andre mekanismer var i spill i Ukraina ved at hackerne slo ut nettstasjoner som forsyner mange kunder. Enkeltkunder ble ikke rammet direkte.

– Er du kritisk til innføringen av smarte strømmålere, eller er det fornuftig å installere slike målere?

– Det er ikke mulig å ha noen slags digitalisering uten risiko. Man må veie nytten opp mot risikoen og sørge for at det er implementert tilstrekkelig med sikkerhetsmekanismer. Jeg er ikke kritisk til at funksjonaliteten finnes, sier forskeren.

Kraftnettet i Kiev ble rammet av et hackerangrep også ett år senere. Deler av hovedstaden ble mørklagt rett før midnatt 17. desember 2016. Angrepet lignet på aksjonen som ble gjennomført året før.

Hacking og virusangrep

Også norske kraftselskaper har opplevd trusler mot sine datasystemer. Sommeren 2017 publiserte NVE en rapport om informasjonssikkerhet i kraftforsyningen. 88 virksomheter svarte på en spørreundersøkelse NVE sendte ut.

Resultatet viser at nærmere 70 prosent av virksomhetene hadde hatt uønskede IT-sikkerhetshendelser. 59 prosent av de som svarte, kalte hendelsene alvorlige.

«Hendelsene omfatter hovedsakelig dataskadeverk, bedrageri, virus/malware infeksjon, forsøk på datainnbrudd og hacking», heter det i rapporten.

Tror fremmed stat sto bak angrep på helseforetak

Et ferskt eksempel på at et antatt sikkert datasystem ble angrepet, skjedde på nyåret. 8. januar ble Sykehuspartner og Helse Sør-Øst RHF varslet om et datainnbrudd. Trusselaktøren ble betraktet som «avansert og profesjonell».

PST ble koblet inn i saken. I en pressemelding opplyste PST at saken etterforskes som mulig brudd på straffelovens bestemmelse om etterretningsvirksomhet mot statshemmeligheter.

– Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur, så som opplysninger om helseberedskap, var PSTs vurdering.

Hacket sin egen strømmåler

KraftCERT er kraftsektorens sikkerhetsgruppe, som har spisskompetanse om digitale hendelser i kraftbransjen. Gruppen skal fungere som støtte og rådgiver for bransjen.

KraftCERTs daglige leder Margrete Raaum sier det pågår et stort arbeid i mange land rundt innføring av smarte strømmålere. Ulike land har ulike utfordringer rundt målerne.

– I Nederland beordret det største kraftselskapet at bryterfunksjonaliteten skulle fjernes nettopp fordi de fryktet at uvedkommende skulle få adgang til funksjonen. I USA er det eksempler på at folk hacker sine egne smartmålere og installerer ny programvare så de får lavere strømregning, sier Raaum.

Hun påpeker at det er selskapene som installerer målerne som har ansvaret for sikkerheten og at sikkerheten må testes etter at utstyret er installert. Raaum mener god kontroll og overvåking er like viktig som preventiv sikkerhet.

– Det er ikke mulig å sikre seg 100 prosent mot noe noen gang. Jeg tenker at fremfor å si at man er så god at man kan sikre ting mot alt, så er det viktig å tenke at noen kommer til å prøve seg, og da må man oppdage det og håndtere det raskt. Fra før av har kraftselskapene enormt god overvåking. De må sørge for at de ser etter de nye tingene som kommer, å vite hvilke endringer man skal se etter.

Lik TV 2 Nyhetene på Facebook