Veileder til sikkerhet i AMS

Del denne sidenDel på e-post

Segregering av systemer og kommunikasjon

Avregningsforskriften § 4-6 tredje ledd bokstav e

Hendelser som kompromitterer sikkerheten i en AMS-måler, eller dens kommunikasjon med sentralsystemet, skal ikke kompromittere sikkerheten i andre AMS-målere, deres kommunikasjon med sentralsystemet, eller sentralsystemet i seg selv.

Beskrivelse av kravet

Dette kravet omhandler å hindre eskalering av sikkerhetshendelser. Det betyr at hvis en hendelse kompromitterer sikkerheten i en AMS-måler, eller i kommunikasjonen mellom AMS-måler og sentralsystemet, skal ikke sikkerheten i andre AMS-målere kompromitteres. Tilsvarende skal ikke sikkerheten i kommunikasjonen fra andre AMS-målere til sentralsystemet, eller selve sentralsystemet kompromitteres.

Ordforklaring

Kompromittere At noen har kommet seg forbi sikkerhetsløsningene på en eller flere enheter i AMS-systemer.

Hvordan oppfylle kravet?

Segregering av systemer og kommunikasjon inkluderer følgende sikkerhetsområder: 

  • Logging og overvåking
  • Uavhengighet

Hvert sikkerhetsområde er forklart med kontrollmål og hensikt, med påfølgende eksempler. 

Logging og overvåking

Kontrollmål  Vurdering av krav 

a. Nettselskapet skal ha satt opp løsning og rutiner for sikkerhetslogging i den totale AMS-løsningen.

 SKAL

Hensikt

Logger er et svært viktig verktøy for å kunne påvise unormal aktivitet i systemet. Som et supplement bør nettselskapet vurdere å etablere et automatisk analyseverktøy for logger, slik at man raskt får et varsel dersom man får unormal trafikk.

Eksempel: Inntrengingsdeteksjonssystem (IDS)

Nettselskapet har installert et inntrengningsdeteksjonssystem (IDS) som en del av sentralsystemet, og IDS overvåker både lokale logger og nettverkstrafikk til/fra HES.

Veileder

Grunnprinsipper for IKT-sikkerhet 2.0 – Etabler sikkerhetsovervåking

Uavhengighet

Kontrollmål  Vurdering av krav 

a. Sikkerhetsfunksjonalitet i AMS-løsningen skal ikke påvirkes ved feil i AMS eller feil konfigurasjon av annen funksjonalitet.

 SKAL
b. Hvis man kompromitterer en måler, skal ikke dette ha noen konsekvenser for andre målere eller sentralsystemet. SKAL

Hensikt

Dersom det oppstår en feil i et system eller i kommunikasjonsløsningen til AMS, så skal dette ikke påvirke informasjonssikkerheten ved at for eksempel kundedata eller annen informasjon blottlegges. Dersom noen får fysisk tilgang til en måler, og mulighet til å hente ut informasjon fra denne (som f.eks. krypterings­nøkler), skal ikke dette kunne brukes til å få tilgang til informasjon fra (eller påvirke) andre målere eller hente ut informasjon fra sentralsystemet.

Eksempel: Bruk av nøkler

Nettselskapet har sørget for at alle AMS-målere har en unik symmetrisk nøkkel som brukes for å autentisere måleren mot HES (og omvendt) samt for å etablere sesjonsnøkler for ende-til-ende-kryptering. Nettselskapet overvåker at det kun er en måler som kommuniserer med en gitt måler-ID/nøkkel-kombinasjon, og dersom det oppdages at flere enheter bruker samme ID/nøkkel, blir den angjeldende nøkkel gjort ugyldig, og måleren må byttes.