Godkjenning av enheter og brukere som skal kommunisere til eller i AMS

Nettselskapet har kontroll på hvem som har tilgang til kundedata og AMS-funksjonalitet, og hva de har tilgang til. Dette gjør det lettere for nettselskapet å avdekke eventuell uautorisert tilgang.

Nettselskapet har laget en egen rutine som sikrer at det kun er personer med rett autorisasjon som kan få tilgang til, endre, slette eller utlevere måledata eller annen sensitiv kundeinformasjon. Prosedyrene som er utarbeidet gjelder både for intern og ekstern tilgang.

Prosedyren inneholder også krav om bakgrunnssjekk av personell som skal ha tilgang til å håndtere sensitive systemer og informasjon. Bakgrunnssjekken skal som et minimum være vandelsattest (hvis mulig) og referansesjekk.

Når personer er godkjent, skal tilgang administreres på basis av forhåndsdefinerte roller og tilgangsnivåer, og det skal være tjenstlig behov som gir grunnlag for at tilganger skal tildeles, endres, fjernes og revideres.

For å ivareta kontroll på tilgang til systemet og på data i systemet, har Nettselskapet laget tekniske løsninger for både å oppdage uautorisert endring i måler- eller kundedata og for å forhindre uautorisert utlevering av måler- eller kundedata. For å ha kontroll på data­kvaliteten, har Nettselskapet også laget tekniske løsninger for å loggføre dersom det utføres endringer i allerede registrerte målerdata og dersom målerdata eller annen kundeinformasjon utleveres til autorisert tredjepart.

Nettselskapet har bruk for assistanse fra en leverandør som ikke er involvert i daglig drift av AMS-løsningen. Leverandøren får tilgang via en VPN-forbindelse som åpnes via sentralsystemet for en tidsbegrenset periode.

Implementere en mekanisme for sikker identifisering av hver enkelt enhet som tilkoples AMS. Svært mange av enhetene i AMS vil måtte fysisk plasseres på steder der nettselskapet har begrenset kontroll med utstyret.

Dette gjelder i særdeleshet måleren og annet utstyr som blir plassert nær kundene (f.eks. vannmålere). Derfor bør enhetene underlegges strenge sikkerhetskontroller før de kommer i kontakt med AMS-løsningen.

Hver enhet i AMS er tildelt et unikt sikkerhetssertifikat som kontrolleres før det sendes/mottas data fra enheten. Hvis man ikke får til å kontrollere enheten, eller den ikke kan verifiseres, skal enheten nektes tilgang til nettverket. Sikkerhetssertifikatet skal benyttes for å autorisere enheter i AMS.

Nettselskapet har rullet ut smarte målere fra leverandøren. Målerne kommer ferdig konfigurert med en symmetrisk krypteringsnøkkel, og Nettselskapet har en database med krypteringsnøklene til de forskjellige målerne i sitt nett. Ved hver kommunikasjon mot måleren gjennomføres det autentisering mot måleren, og kommunikasjonen mellom måler og sentralsystem krypteres ende-til-ende.

Implementere streng autorisasjons- og brukskontroll for påkobling av eksternt utstyr til AMS-løsningen for å forhindre misbruk.

Nettselskapet har utarbeidet en prosedyre for autoriseringsprosessen av eksternt utstyr som tilkobles AMS. I forbindelse med at prosedyren ble laget, har de gått gjennom at det er ingen portal/grensesnitt hvor man kan koble til eksternt utstyr uten at disse er autoriserte og autentiserte. Sikkerhetssertifikatet skal benyttes for å autorisere enheter i AMS. Hver enhet i AMS er tildelt et unikt sikkerhetssertifikat som kontrolleres ved oppkobling mot enheter i AMS. Hvis det er enheter ute i nett som skal tilkobles, gjøres godkjennelsen ved at nummeret på enhet kontrolleres mot liste over godkjente enheter. Den eksterne enheten som kobles til, skal ikke benyttes til annet enn oppgave mot AMS.

Hvis man ikke får til å kontrollere enheten, eller den ikke kan verifiseres, skal enheten nektes tilgang til nettverket. Det skal være mulig å fjerne/endre autorisering av håndholdte enheter sentralt.

Beskytte komponenter i AMS-systemet mot uautorisert tilgang slik at AMS-løsningen ikke utsettes for store sårbarheter og trusler i de tilfeller nettselskap ønsker å benytte en tredjepart eller leverandør til å bistå med systemvedlikehold, oppgradering av programvare, feilretting eller liknende.

For å ivareta sikkerhet i AMS ved fjerntilgang til AMS fra tredjepart eller leverandør, har nettselskapet satt som krav at det ikke skal opprettes tilkobling til tredjepart eller leverandør uten eksplisitt avtale med selskapet. Gjennom denne avtalen må tredjepart forplikte seg til å etterleve relevante sikkerhetskrav, som bl.a. inkluderer krav om å benytte en sikker løsning for fjerntilgang. En slik fjerntilgang skal kun tillates fra sikre lokasjoner som ikke medfører økt risiko.

I kravspesifikasjonen fra Nettselskapet er det også tatt med at når eksternt vedlikehold er fullført, skal det fra Nettselskapet eller fra AMS-komponenten avslutte alle økter og eksterne tilkoblinger som er opprettet.