Tilgjengelig funksjonalitet

Forhindre at funksjonalitet som ikke er i bruk er aktivert og kan utnyttes av en angriper. Ideelt sett burde all kode som ikke er i bruk fjernes, da dette vil redusere kompleksiteten, og gjøre analyser lettere. Utover dette vil all kode potensielt kunne representere et angrepspunkt for en inntrenger, og ved å deaktivere kode som ikke brukes vil man minimalisere angrepsflaten til AMS.

Nettselskapet har ikke tatt i bruk muligheten for struping i deres AMS-løsning. De gjennomfører egne tester for å verifisere at det ikke er mulig å strupe strømmen hos sluttbrukere fra sentralsystemet.

Nettselskapet har ikke åpnet for bruk av serviceport (optisk kommunikasjonsport) i deres AMS-løsning. De gjennomfører egne tester for å verifisere at det ikke er mulig å koble til serviceporten eller på noe vis å påvirke AMS-løsningen via den deaktiverte serviceporten.

Å registrere og håndtere avvik er en svært viktig funksjon for å kontrollere at sikkerheten er tilstrekkelig ivaretatt, samtidig som man raskt kan se trender som forteller om det er uvanlig aktivitet rundt AMS.

Ved en konkret hendelse er det viktig at nettselskapet har klare rutiner og prosedyrer for hvordan hendelsen skal håndteres, slik at man unngår misforståelser, uklare ansvarsforhold og at man på en mest mulig effektiv måte får normalisert situasjonen.

Nettselskapet har etablert en prosess for registrering og håndtering av avvik og hendelser hvor forskjellige hendelser er klassifisert i følgende kategorier:

1. Uautorisert tilgang til informasjon
2. Kompromittering
3. Forsøk på kompromittering
4. Tjenestenekt
5. Rekognosering/informasjonsinnsamling
6. Annet

Nettselskapet har dokumentert roller og ansvar, og har en plan for håndtering og avklaring av hendelser, og rutiner for eskalering. Alle hendelser i kategori 1-5 over rapporteres til KraftCERT via MIPS-plattformen, andre hendelser vurderes individuelt om de skal rapporteres. Avvik som det ikke gjøres noe med, skal godkjennes av nettselskapets sikkerhetsansvarlig. Alle avvik fra egne og eksterne krav dokumenteres, og alle avvik som ikke er lukket følges opp til de lukkes.

Beredskapsplaner og øvelser er helt nødvendig for at nettselskapet effektivt kan håndtere en katastrofe, og raskt kan gjenopprette AMS-løsningen ved en større hendelse. For mer informasjon om beredskapsplaner og øvelser, se eksempler i ”Veiledning til forskrift om beredskap i kraftforsyningen”.

Nettselskapet har en beredskapsplan som også omfatter sikkerhetshendelser i AMS. Nettselskapet gjennomfører årlig en beredskapsøvelse som tester de vesentlige momentene i beredskapsplanen. Alle tjenesteleverandører som er involvert i AMS hos Nettselskapet deltar i øvelsen.

Ved katastrofale feil i systemet, er det svært viktig at nettselskapet har rask tilgang på sikkerhetskopier for å unngå unødig lang nedetid og eksponering av AMS-løsningen for mulige sårbarheter.

Nettselskapet har sikkerhetskopi av HES programvare og alle HES konfigurasjonsfiler samt de tre siste versjoner av firmware for alle AMS-målertyper i sitt nett. Sikkerhetskopiene oppbevares off-line hos nettselskapets leverandør av IT-tjenester. Hver gang det tas sikkerhetskopi av HES og tilhørende konfigurasjon verifiseres det at dette kan gjenopprettes korrekt på et test/skyggesystem.