The better the question
Hur många cyberattacker leder direkt till dina kunders hem?
Lanseringen av smarta elmätare skapar fler möjligheter än någonsin tidigare. Men hur ska riskerna hanteras för att upprätthålla konsumenternas förtroende?
2009 trädde ett EU-direktiv i kraft som innebär att leverantörer ska ersätta befintliga elmätare för bostäder med nya, smarta mätare år 2020. Det här var en stor utmaning för leverantörerna då de nya smarta mätsystemen och den stödjande infrastrukturen var så komplexa.
En av de leverantörer som påverkades, ett statligt ägt företag i Europa, är kund till EY.Utmaningens omfattning var enorm: kunden behövde distribuera över 2 miljoner smarta mätare med tillhörande data- och kommunikationssystem med hjälp av ett antal tjänsteleverantörer. Detta var ett av de största och mest komplexa digitala transformationsprogram som landet någonsin hade genomfört.
Smarta mätare erbjuder olika fördelar för elbolaget, kunden och miljön – nya data kan möjliggöra nya affärsmodeller och öka medvetenheten om elkonsumtionen. Men smarta mätare genererar även stora mängder personligt identifierbar data som potentiellt kan användas på bedrägliga sätt gentemot kunder.
Elbolaget ställdes inför frågan om hur det skulle utforma och bygga ramverk för kontroll och cybersäkerhet för att skydda sina kunders data och uppfylla kraven i GDPR. Och nu när stora delar av landets värdekedja för energi skulle digitaliseras, måste bolaget även överväga hur det skulle kunna skydda elnätet mot cyberattacker och upprätthålla en kontinuerlig leverans av el till den samhällskritiska infrastrukturen?
The better the answer
Att täcka hela riskområdet
Modellering av cyberhot gav kunden en bild av riskens sanna natur – och att se var den kunde komma ifrån.
EY har varit rådgivare i flera stora upphandlingar som omfattat kommunikations- och datatjänster, säkerhetsverktyg och smarta mätare.
Eftersom detta uppdrag rörde kritisk nationell infrastruktur var faktorer som stabilitet och säkerhet avgörande. Med smarta elmätare följer två nya och väldigt specifika cyberrisker: dels att datauppgifter om människors energiförbrukning potentiellt kunde öppna ett fönster till enskilda människors liv, dels att själva mätarna kunde bli hackade och stänga av elförsörjningen till miljontals hem.
Den första uppgiften som EY fick arbeta med var modellering av cyberhot för att utforska potentiella attacker som kunde äventyra både personuppgifter och elmätarnas strömbrytare. Modelleringen omfattade allt från sofistikerade aktörer som utnyttjar kommunikationsnätet för att initiera massattacker till ensam hackare som försöker komma åt enskilda mätare via lokala trådlösa nätverk.
Efter denna övning kunde EY och kunden förstå cyberriskerna samt utforma och implementera en lämplig skyddsnivå i det smarta mätsystemet.
När förtroende blir en av företagets mest värdefulla tillgångar spelar cybersäkerhet en avgörande roll. Utan en tydlig strategi för hur cyberriskerna ska hanteras är det omöjligt att låsa upp de möjligheter som den digitala världen erbjuder.
Nästa steg var att definiera säkerhetsarkitekturen, det vill säga vad man skulle skydda sig mot. Det omfattade allt från system för säkerhetsövervakning för att upptäcka misstänkt aktivitet i nätverket till säkerheten för enskilda elmätare. Ett av de viktigaste områdena rörde de tekniska kontroller som skulle behöva byggas in i de smarta mätarna för att godkänna kommandon och skydda data.
Det krävdes att leverantören skulle kunna visa:
-
.
- Tillräcklig kryptering för såväl mätaren som kommunikationssystemet och databasen
- Hur mycket datauppgifter som lagras i mätaren innan uppgifterna skickas till elbolaget för hantering
- Hur mätaren fysiskt skyddar data
Men teknik var bara en del. "Det mänskliga elementet är mycket viktigt i cybersäkerhet, eftersom människan kan vara den svagaste länken," säger Alex Campbell, Cybersecurity Services på EY. Säkerhetsarkitekturen behövde backas upp med nya processer, policyer och personalutbildning.
Oavsett hur säkra de nya systemen är, så är det människor som kommer att använda dem. Det kan finnas användare som har tillgång till känslig information och som utnyttjar den för skadliga syften. Det vanligaste är dock användare som inte är medvetna om sitt ansvar och som därför oavsiktligt gör fel.
The better the world works
Säkra en datacentrerad framtid
En ny datamodell för ett paradigmskifte i elbranschen
Smarta mätare inleder digitaliseringen av elnäten och öppnar helt nya möjligheter.
Med hjälp av data kan elbolag hantera den förväntade belastningen på elnäten genom att modellera hur olika delar av landet förbrukar el. Smarta mätare möjliggör även stora besparingar i arbetstimmar. Elbolagens personal behöver inte längre fysiskt besöka ett hem för att göra felsökningar, frånkopplingar eller återanslutningar, eftersom många av elmätarens funktioner kan skötas på distans.
För konsumenterna innebär smarta mätare att elbolagen får en mer omedelbar information om deras faktiska förbrukning, vilket resulterar i en mer exakt fakturering. När konsumenterna får bättre information om sin elanvändning får de också större kontroll. Många konsumenter förväntas därför minska sin energiförbrukning – och sina räkningar.
I framtiden kommer det att finnas många andra parter som energiföretag kan dela data om elförbrukning med. Det gör det möjligt att erbjuda olika elpriser, ge bättre råd om energianvändning eller att utforska nya möjligheter och affärsmodeller som ännu inte har skapats.
Inget av detta skulle vara möjligt utan en hög cybersäkerhet som redan från början hanterar och begränsar risker så att företag kan agera med förtroende.
För detta elbolag kunde EY erbjuda något riktigt annorlunda: en medvetenhet om de specifika utmaningar som följer med installationen av smarta mätare. Utrullningen av system för elmätning berör varje enskild medborgare i ett land på ett sätt som andra system inte gör och det finns ett band av förtroende som inte får brytas.
EY:s konsulter förstod komplexiteten i detta – särskilt konsekvenserna bortom tekniken. Genom att förutse alla potentiella cyberattacker och risker, gav EY bolaget en bild av de större risker som kunde inverka negativt på fördelarna med smarta mätare. Bolaget håller nu på att implementera policyer för medarbetare, säkerhetsprocesser och tekniska kontroller. Syftet är att säkerställa att smarta mätare inte bara skyddar, utan även driver en datacentrerad framtid som både konsumenter och företag kan känna förtroende för.
EY erbjuder lösningar som skapar förtroende för system, design och data, så att företag kan ta mer risker, vara innovativa och genomföra stora och genomgripande förändringar.
Kontakta oss
Vill du veta mer? Kontakta oss.