Nettselskapet har ansvar for sikkerhet i AMS

Hensikten med kravet er at ledelsen i nettselskapet skal gi retning og støtte for sikkerhetsarbeidet, samt sørge for at man gjennom organiseringen av nettselskapet følger opp arbeid med sikkerhet i AMS. Opp­følgingen er ment å skulle bidra til utvikling og forbedring av de interne sikkerhetskravene.

Disse kontrollmålene ligger tett opptil kravet om overordnede sikkerhetskrav i henhold til kraftberedskaps­forskriften og organiseringen knyttet til beskyttelse av driftskontrollsystem.

I mindre virksomheter kan det være fornuftig å samle flere utøvende sikkerhetsoppgaver hos én person, f.eks. å vurdere om ledelse av sikkerhetsarbeidet i AMS også skal ligge under funksjonen til IKT- sikkerhetsleder/-koordinator, som er en funksjon det er krav om i henhold til kraftberedskapsforskriften. I tillegg kan det være nødvendig å gi utøvende ansvar for sikkerhetsoppgaver til personell som hovedsakelig har andre gjøremål. I slike situasjoner er det særlig viktig å påse at dette personellet gis nok tid og kompetanse til å utføre sikkerhetsoppgavene, og at ingen settes til å kontrollere eget arbeid.

(illustrasjon)

Nettselskapet skal utarbeide og godkjenne overordnede nivå til sikkerhet i sin AMS-løsning. For å få til dette, peker ledelsen ut en person som er ansvarlig for sikkerhet i AMS. Denne personen må ha/få tilstrekkelig kompetanse for å ivareta denne oppgaven, samtidig som det er viktig at personen gis nødvendig myndighet og ansvar, samt får avsatt tilstrekkelig med tid og ressurser slik at funksjonen kan ivaretas på en tilfredsstillende måte. Nettselskapet er lite, så dette ansvaret er allokert til en person. For å ivareta sikkerhet i AMS, er det viktig at alle Nettselskapets egne og innleide ressurser får tilstrekkelig opplæring på informasjonssikkerhet.

Når nettselskapet har ervervet seg tilstrekkelig kompetanse knyttet til informasjonssikkerhet, gjennom­føres det en risiko- og sårbarhetsanalyse for å sette sikkerhetskravene på et akseptabelt nivå. Minst en gang i året gjennomgås sikkerhetskravene, for å sikre at Nettselskapet har hensiktsmessige sikkerhets­krav i forhold til nettselskapets behov, etterlevelse av forskriftskrav og om kravene er tilstrekkelige.

Sikkerhetsvurderingene skal gi nettselskapet styringsgrunnlag for å etablere hensiktsmessige sikkerhets­tiltak og for å verifisere at risikoen er akseptabel. Dette gjennomføres gjerne som en risiko- og sårbarhets­analyse (ROS-analyse).

ROS-analysen har som hensikt å identifisere årsaker til uønskede hendelser i AMS-løsningen, samt sannsynligheten for at de ulike hendelsene inntreffer og hvilke konsekvenser hendelsene kan utløse. Videre vil en slik analyse vurdere sannsynlighets- og /eller konsekvensreduserende tiltak. Avhengigheter mellom ulike deler av systemet bør også inkluderes i ROS-analyser.

Nettselskapet gjennomfører sin årlige risiko- og sårbarhetsanalyse (ROS-analyse) for å identifisere risiko forbundet med drift av AMS. I denne analysen vurderer de alle forhold som for eksempel kan hindre korrekt avregning, hindre tilfredsstillende funksjonalitet, sette informasjonssikkerheten i fare eller hindre funksjonalitet i kraftforsyningen. Når alle forhold er vurdert, fastsettes det hva som er akseptabelt risikonivå som de ulike risikoene i ROS-analysen vurderes opp mot. Avhengigheter mellom ulike deler av systemet er med i ROS-analysen. Et eksempel på avhengighet kan være at selv om nettselskapet har sitt eget maskenettverk, er de likevel avhengig av Telenors 4G-nettverk.

Hvis nettselskaper finner tilfeller hvor risikonivå er høyere enn hva som er akseptabel risiko, etablerer de tiltak slik at de kan oppnå akseptabelt risikonivå. Til enhver tid skal nivå på sikkerhetstiltak være tilpasset risiko. Hvis Nettselskapet må gjøre større tiltak for å oppnå akseptabelt risikonivå, iverksettes tilstrekkelige midlertidige kompenserende tiltak inntil permanente tiltak er på plass.

I tillegg til å gjøre en slik ROS-analyse årlig, gjennomfører nettselskapet også ROS-analyser hvis det gjøres noen endringer i løsninger eller hvis en trusselsituasjon påvirker drift og sikkerhet i AMS.

Hensikten er å sørge for at leverandørene og enkeltpersonene gjennom avtalen behandler informasjonen og kunnskapen de får om nettselskapets AMS-løsning i henhold til nettselskapets egen policy på området.

Nettselskapet planlegger å gjennomføre en endring på AMS-løsningen, dvs. at de skal bytte kommunikasjonsløsning for målerne fra mobilt bredbånd til egen fiberløsning. De har bestemt seg for å sette ut deler av dette arbeidet til en ekstern leverandør. Før den eksterne leverandøren kan starte på jobben, inngår Nettselskapet en egen sikkerhetsavtale med leverandøren og de personene som skal utføre arbeidet.

Utsettelse av utrulling eller drift av AMS til en ekstern tjenesteleverandør skal ikke påvirke sikkerheten i AMS.

Hvis enkelte deler av løsningen driftes eller på annen måte håndteres av en tjenesteleverandør, bør nettselskapet avtalefeste krav om rett til revisjon av leverandøren.

Nettselskapet bør også kunne gis mulighet til, i sin avtale med leverandøren, å angi at den overnevnte retten til revisjon skal kunne benyttes av RME. Revisjon av leverandøren bør kunne gjennomføres uten hinder.

Nettselskapet har bestemt seg for å sette ut utrulling og drift av AMS-løsningen til en tredjepart. For å kunne gjøre dette, og samtidig ivareta sitt ansvar for sikkerhet i AMS, må Nettselskapet ha tilstrekkelig kompetanse til at de kan lage en kravspesifikasjon hvor krav til sikkerhet i AMS er beskrevet. Nettselskapet må også kunne kontrollere at tredjepart klarer å etterleve disse kravene i en driftssituasjon. For å kunne gjennomføre slike kontroller, har Nettselskapet satt målbare krav til leverandøren sin, som Nettselskapet følger opp regelmessig.

For at Nettselskapet skal kunne følge opp dette regelmessig, må de få innsyn i og ha en forståelse av de sikkerhetstiltakene som etableres og risikoen en slik tjenesteutsetting medfører. Hvis Nettselskapet ser at tredjepart ikke overholder avtalen, må de ha en realistisk mulighet til å trekke tilbake avtalen ved et slikt avtalebrudd, uakseptabel risiko eller endringer i regulering.

Gjennom utarbeidelse av en god kravspesifikasjon som følges opp regelmessig, sikrer nettselskapet at tjenesteutsettingen ikke påvirker risiko for kraftforsyningen negativt.

Nettselskapet inngår Databehandleravtale med leverandøren.

Forhindre at ondsinnet programvare eller inntrengning forstyrrer eller ødelegger AMS i den grad at informasjonssikkerheten blir kompromittert.

For å oppdage og stanse ondsinnet programvare, har Nettselskapet etablert et eget system for overvåking og beskyttelse av programvaren i AMS. I sentralsystemet har de et anti-skadevare og intrengningsdeteksjonssystem for å oppdage skadevare og andre angrep. Firmware i den enkelte AMS-måler er signert av leverandør, og ved oppstart vil AMS-måleren verifisere signaturen samt at firmwaren ikke har blitt endret.

Forhindre fysisk tilgang til komponentene i AMS, spesielt de som er plassert utenfor nettselskapets kontrollerte område. Slik tilgang kan gi elektronisk tilgang til AMS og systemene som inngår i AMS-infrastruktur.

Nettselskapet bruker AMS-målere som er plombert i tillegg til elektronisk pirkesikring. Dersom noen del av måleren forsøkes åpnet, genereres det et alarmsignal som medfører en alarm til nettselskapet/leverandør i sentralsystemet.

Nettselskapet har plassert sentralsystemet i tilknytning til driftssentralen. Lokalene er fysisk sikret, og adgang forutsetter bruk av adgangskort og kode. Lokalene er ytterligere beskyttet av alarmsystem knyttet til vekterselskap med utrykning.

Med utgangspunkt i kravet om at sikkerhetsløsninger i AMS skal oppfylle kravene til digitale informasjonssystemer i kraftberedskapsforskriften, utfører nettselskapet i utgangspunktet alle sikkerhetskritiske oppgaver fra adgangskontrollert sone. I de tilfeller det er nødvendig med fjerntilgang til AMS-systemet fra hjemmekontor eller lignende, skal dette godkjennes i hvert enkelt tilfelle, og det skal dokumenteres at løsningene som brukes er sikkerhetsmessig tilfredsstillende, f.eks. at det brukes en VPN-løsning med tilstrekkelig sikkerhet, at det kun er datautstyr administrert av Nettselskapet som tillates brukt, og at brukergrensesnittet låses med passord når det ikke er i bruk.