NVE skal oppdatere "Veileder til sikkerhet i avanserte måle- og styringssystem", og har bedt Sintef evaluere den eksisterende veilederen fra 2012. Sintef oppfatter den eksisterende veilederen som god, men anbefaler utdyping og klargjøring på noen områder.

Måle- og avregningsforskriften fastslår at avanserte måle- og styringssystemer (AMS) skal gi sikkerhet mot misbruk av data og uønsket tilgang til styrefunksjoner.

Behovet for god sikkerhet forsterkes av kompleksiteten i systemet. AMS vil overføre måledata fra måler til nettselskap med timesoppløsning. Denne typen måledata må beskyttes som personopplysninger. I tillegg er det krav om at AMS skal ha innebygget funksjonalitet for fjernutkobling av strøm.

For å hindre uønsket tilgang til data eller styrefunksjonalitet, er god sikkerhet i AMS avgjørende.  Det er nettselskapene som har ansvaret for sikkerhet i AMS. For at nettselskapene best mulig skal kunne oppfylle forskriftskravene til sikkerhet i AMS utarbeidet NVE en veileder i 2012. Denne veilederen skal nå oppdateres.

Sintef trekker i «Evaluering av NVEs veileder til sikkerhet i AMS» blant annet fram disse punktene som bør gjennomgås før ny veileder utarbeides:

  • Nettselskapenes ansvar bør utdypes som følge av allianseinngåelser og outsourcing (inkludert bruk av skytjenester).
  • Det bør tydeliggjøres hvorvidt krav i veilederen er bør- eller må-krav.
  • Det kan være fordelaktig med kryssreferanser til andre veiledere og annet regelverk (eksempelvis innen personvern).
  • Det bør klargjøres hvorvidt veilederen gjelder tilleggstjenester, som tilkobling for eksterne målere, eller tredjepartstilgang til AMS kommunikasjonsinfrastruktur.
  • Nettnyttedata dekkes ikke av måle- og avregningsforskriften og inngår følgelig ikke i veilederen, men det bør inkluderes at annen lovgivning kan være gjeldende på området.
  • Det bør spesifiseres hvorvidt og i så fall hvordan AMS skal kunne sende og motta informasjon om kraftpriser og tariffer.

I evalueringen er noe av det som blir trukket fram som positivt:

  • At nettselskapenes ansvar er tydelig beskrevet.
  • At det er fokus på funksjonalitet og ikke spesifikke produkter og tekniske detaljer.
  • At kravene er konkrete gjør det enklere å kommunisere dem til leverandører og følge opp.
  • Det er spesielt positivt at det kreves at leverandørene varsler ved kjente sårbarheter.
  • Det er bra at veileder anbefaler at kritiske operasjoner ikke skal kunne utføres av én person alene.

Evalueringen vil benyttes som del av underlaget i arbeidet med utarbeidelse av oppdatert veileder til sikkerhet i AMS. Ferdig utkast til oppdatert veileder skal deles med bransjen våren 2018 for innspill. Ny oppdatert veileder forventes ferdigstilt høsten 2018.

Rapporten er utarbeidet for NVE av Sintef Energi og Sintef IKT.

Last ned Evaluering av NVEs veileder til sikkerhet i AMS.