Forslag til mer detaljerte sikkerhetskrav for avanserte måle- og styringssystemer (AMS), for å sikre helhetlig beskyttelse av måleverdikjeden
Reglene om AMS i forskrift om måling, avregning, fakturering av nettjenester og elektrisk energi, nettselskapets nøytralitet mv. av 11. mars 1999 nr. 301 (heretter forkortet avregningsforskriften) skal bidra til korrekt avregning, nødvendig informasjon til styring av eget strømforbruk og økt mulighet for nettselskapet til å effektivisere driften av nettet.
Frist for å komme med kommentarer til høringen er 21. mai 2018.
Innspill kan sendes til NVE per e-post til nve@nve.no.
Høringsbrev og dokumenter
Tydeligere krav til sikkerhet i AMS
Nettselskapene skal ha installert AMS i alle målepunkt innen 1. januar 2019. Halve Norge har nå fått AMS-måler, og NVE har gjort seg erfaringer fra tilsyn og kommunikasjon med bransjen. Utviklingen innen denne typen teknologi går raskt, og det er viktig at regelverket på IKT-sikkerhet er oppdatert. Det er stilt krav til funksjonaliteten til AMS, som inkluderer generelle krav til sikkerhet. NVE foreslår nå endringer for å tydeliggjøre hva plikten til å sikre AMS innebærer.
Høsten 2016 foretok SINTEF en gjennomgang av NVEs veileder til sikkerhet i AMS på oppdrag fra NVE. Målet med oppdraget var blant annet å evaluere sikkerhetskravene i veilederen, vurdere nye problemstillinger, og gi anbefalinger til forbedringer av innholdet i veilederen. Det fremkommer i rapporten at det er behov for å stille tydeligere krav til sikkerhet i AMS.
I tillegg gjennomgikk NVE eget regelverk på IKT-sikkerhet i løpet av høsten 2016 og våren 2017, og våre vurderinger ble publisert i NVE Rapport 2017:26 – «Regulering av IKT-sikkerhet». Målet med gjennomgangen var å vurdere behovet for endringer i regelverket for IKT-sikkerhet i energiforsyningen. Vi konkluderte med at det var behov for mer spesifikk regulering av sikkerhet for AMS.
NVE sendte i desember 2017 et forslag til endringer i beredskapsforskriften på høring. I ny § 6-9 i forskriften stilles det krav til grunnsikring av digitale informasjonssystemer, som også gjelder for AMS. I tillegg er det foreslått nye sikkerhetskrav til brytefunksjonaliteten i AMS i ny § 6-10. Foreslåtte endringer i avregningsforskriften inkluderer definisjon av AMS og brytefunksjonalitet, samt nye sikkerhetskrav som er ment å gi AMS et høyere sikkerhetsnivå ut over den generelle grunnsikringen foreslått i beredskapsforskriften.