Oppdatering av programvare

Forhindre at kjente sårbarheter finnes i nettselskapets systemer, ved kontinuerlig ha god oversikt over programvare og maskinvare. AMS vil for mange selskaper være en stor og kompleks løsning med mange komponenter. Må ses i sammenheng med kontroll av integriteten til programvare.

Nettselskapet har en database med oversikt over alle måler-ID-er, som inneholder type og modell/versjon av måler, versjon av firmware, når den ble installert, og eventuelle tidligere versjoner av firmware som er tilgjengelig på måleren. Databasen omfatter også eventuelle konsentratorer og annet nettverksutstyr mellom måleren og sentralsystemet. Dessuten finnes det en database med oversikt over maskinvare som brukes i sentralsystemet, versjon av operativsystem, installerte oppdateringer med dato, og versjon av HES programvare samt oppdateringer med dato.

Forhindre at en angriper kan introdusere manipulert programvare eller firmware på endesystem eller måler. Dette kontrollmålet gjelder kun oppdateringer fra leverandør, ikke programvare etc. som allerede er installert. 

Nettselskapet har valgt en leverandør av AMS-system som sørger for at all programvare, firmware og oppdatering er signert med en digital signatur. Leverandørens offentlige nøkkel er signert av en anerkjent Certification Authority (CA), og nettselskapet har lastet ned det offentlige sertifikatet til leverandøren og verifisert ektheten til det. Før ny programvare installeres på endesystemet, verifiseres det at den digitale signaturen på programvaren fra leverandøren er korrekt. Det samme gjøres ved nedlasting av oppdatert firmware til AMS-måler. I tillegg vil også AMS-måleren verifisere at signaturen er korrekt før ny firmware tas i bruk på AMS-måleren.

Forhindre at kjente sårbarheter ikke blir vurdert eller håndtert.

Det kan være nødvendig at man vurderer om sikkerhetsoppdateringene kan utgjøre en trussel mot funk­sjonaliteten til AMS. Derfor bør man ha tett dialog med leverandøren omkring sikkerhetsoppdateringer.

Det er viktig at lukking av sårbarheter ikke gjøres på en måte som medfører for stor risiko for nettselskapet eller kraftsystemet.

Nettselskapet abonnerer på varsler fra KraftCERT, og har laget en prosess som automatisk filtrerer ut varsler som er relevant for deres AMS-miljø. Sårbarheter i sentralsystemet oppdateres i samråd med leverandør så snart dette er praktisk mulig. Sårbarheter i firmware for AMS-målere håndteres så snart firmwareoppdatering fra leverandør er tilgjengelig og testet hos nettselskapet.