Dzisiaj na blogu będzie o pomiarze zużycia energii elektrycznej w naszych domach i organizacjach :), która w 2020r. będzie rzeczywistością. Mówię o smart grid czyli inteligentnej sieci oraz smart meter – inteligentnym liczniku. Za ich sprawą wiele się zmieni. Co takiego zatem zmieni ten inteligentny system pomiarowy i na jakiego rodzaju zagrożenia jest narażony?
Mój wpis jest refleksją na temat prelekcji prof. Marka Wąsowskiego (Smart Power Grids Polska), którą miałam przyjemność usłyszeć na tegorocznym SEMAFORze 🙂
Co to jest inteligentny licznik?
Inteligenty licznik (oczywiście za pośrednictwem sieci) nie tylko steruje odczytami energii oraz parametrami licznika w zakresie taryf, włączeń, informacji o jakości energii oraz ciągłości dostawy, ale także wykrywa przerwy w dostawie i automatycznie informuje o tym fakcie centrum dyspozytorskie. Co więcej doskonale może być wykorzystywany do sterowania innymi inteligentnymi urządzeniami, które znajdują się w naszym domu (np. lodówką) czy wskazywania informacji meteorologicznych przydatnych dla nas jeśli wspomagamy się np. fotowoltaiką czy systemem solarno wiatrowym. Licznik z wyświetlaczem + sprawna sieć teleinformatyczna daje możliwość także do składania zamówień czy dokonywania zmian w planach taryfowych.
Jak widać inteligentne liczniki to ogromne cięcie kosztów dla dostawców energii elektrycznej, nasza wygoda i zarazem mnóstwo informacji przetwarzanych na nasz temat (np. nasze dane osobowe + zachowanie, sprzęt techniczny itp.). Ale czy jest to bezpieczne?
Otóż jest jeszcze dużo do zrobienia w kwestii bezpieczeństwa z czym z pewnością doskonale (miejmy nadzieję) poradzą sobie zarówno legislatorzy (nałożą określone wymogi prawne na dostawców) oraz dostawcy energii i podmioty dostarczające infrastrukturę teleinformatyczną – jeśli tylko zastosują security by design.
Inteligentne liczniki energii elektrycznej narażone są na podsłuch, wysokie ryzyko odczytu danych wrażliwych przez podwykonawców (w tych dwóch przypadkach rozwiązaniem może okazać się kryptografia kwantowa), a także ataki DDoS na poszczególne elementy (skutkujące niedostępnością usług czy wręcz całego systemu).
Mnogość informacji przetwarzana przez inteligentne sieci jest narażona na wysokie ryzyko ich skompromitowania (przechwycenia, ujawnienia). Jeśli dodamy do tego fakt, że technologia umożliwia wręcz nieograniczone możliwości w poszerzaniu kolekcji zbiorów danych to jasnym staje się, że przepisy powinny wprowadzać granice co do zakresu zbieranych informacji przez dostawców energii elektrycznej (wszak wiąże się to nie tylko z bezpieczeństwem obywateli, ale i zasadą adekwatności przewidzianą na poziomie przepisów dot. ochrony danych osobowych). Warto też zwrócić uwagę na jeszcze jeden fakt, a mianowicie wolny rynek i największe prawdopodobieństwo, że dostawcy wybiorą najtańsze liczniki. I tu może powstać problem, żeby nie powiedzieć sajgon. I wcale niekoniecznie chodzi mi tutaj o prawdopodobieństwo wbudowania dodatkowych modułów do liczników (które mogłyby sparaliżować dostawy prądu w całym kraju przy poleganiu tylko na jednym dostawcy co jest oczywiście niedopuszalne), ale prostą zależność i jedną z moich ulubionych maksym, że “nadmierne oszczędności prowadzą do powstania podatności” co w przypadku liczników może przejawiać się słabym oprogramowaniem (niekoniecznie odpowiednio przetestowanym i poprawionym) oraz niewłaściwym bądź całkowitym braku wsparcia (supportu).
Dlatego skoro do 2020r., zgodnie z proponowanym pakietem energetycznym, mamy mieć w PL inteligentne liczniki podłączone do sieci i z nią kompatybilne to z poziomu legislacyjnego powinny zostać ustanowione takie nakazy i ograniczenia, które zmniejszą ryzyko wycieku informacji. A jest to możliwe przy woli, chęci współpracy i trosce o bezpieczeństwo.
Autor grafiki promującej wpis: Joluvian