Det er 20 minusgrader ute, du kryper under ullpleddet. Plutselig går strømmen. Bortover gaten slukker lysene.
Byen mørklegges steg for steg. Sykehjem, kjøpesenter, banker og industrianlegg. Det er umulig å si hvor lang tid det vil ta før strømmen er tilbake.
Ukjente hackere har tatt over deler av kraftnettet, melder nettselskapet.
Sannsynlig
Scenarioet er katastrofalt – men sannsynlig, ifølge en rapport fra SINTEF til Norges vassdrags- og energidirektorat (NVE).
AMS – de nye avanserte strømmålerne som skal være på plass hos norske forbrukere innen 2017, åpner for at uvedkommende kan trenge seg inn i kraftnettet og gjøre omfattende skade, konkluderer rapporten.
«Politisk motiverte som ønsker å ramme samfunnet, ikke enkeltselskaper, tar over kontrollen av distribusjonsnettet og mørklegger hele byer,» skriver SINTEF i et av scenarioene.
– Jeg har litt vanskelig for å se for meg at det kan skje et målrettet angrep i dag. Men man må ta høyde for at det usannsynlige kan skje. Etter 22. juli er det helt legitimt å forberede seg på slikt, sier forsker og rapportforfatter Maria Bartnes Line.
Les også: Kobler fiber og strøm
SINTEF sjekker ut smart strømsparing
Tidenes milliardløft
Drøyt ti år med debatt, utsettelser, forskriftsarbeider og teknologiutvikling kan ifølge enkelte anslag koste opptil 12 milliarder kroner innen AMS har nådd alle norske sikringsskap.
AMS blir dermed tidenes enkeltinvestering i det norske strømnettet, tross stor usikkerhet om den reelle effekten.
Forhåpningene er imidlertid store: De nye målerne gir prisavregning i nærmest sanntid, en økonomisk motivasjon for kundene til å flytte strømforbruket bort fra pressperiodene, og dermed et våpen mot lokale prissjokk, strømrasjonering og industrinødstopp.
Men viktigst av alt: AMS kan dempe et galopperende behov for investeringer i et forfallende kraftnett, av Energi Norge anslått til 80 milliarder kroner fram mot 2020 – i distribusjonsnettet alene.
Les også: Full splid i regjeringen om dyrere strøm
– Strømprisen like viktig som bensinprisen i USA
Tveegget sverd
For nettselskapene er dessuten AMS-teknologiens bryter- og strupefunksjon en mulighet til å effektivisere driften betydelig gjennom å fjernstyre hvem som skal få strøm, for eksempel i en ekstrem rasjoneringssituasjon.
Den samme bryter- og strupefunksjonen kan imidlertid også være en åpning for it-kyndige inntrengere som vil «herje» med strømforsyningen.
«Når systemer er koblet sammen og mot Internett, vil det være angripers fantasi, kompetanse og motivasjon som setter grenser, og det er nærmest umulig å beskrive alle mulige situasjoner,» skriver SINTEF i sin rapport til NVE.
Les også: Risikerer straff for energieffektivisering
To verdener møtes
Kraft- og it-bransjens to vidt forskjellige sikkerhetskulturer må fusjoneres på rekordtid for å håndtere de nye, sammensatte truslene.
– Bryteren i måleren er et av de store risikomomentene – fordi den kan fjernstyres og er koblet med kommunikasjon med et sentralt system, sier Espen Kåsin, direktør for energi i it-selskapet Embriq.
En annen risiko er tredjepartstilgangen, at ulike aktører skal kunne konkurrere om å levere avanserte publikumstjenester over åpne it-standarder på toppen av AMS-plattformen.
– Du går fra noe analogt, robust og mekanisk til noe digitalt, komplekst og automatisk. Det å bli en kommunikasjonsoperatør i tillegg til strømdistributør, er helt nytt for nettselskapene, sier Kåsin.
Les også: – IT vil invadere kraftbransjen
Frykten for angrep
Prosjektlederne Arne Raffelsen og Dag Akselsen i Hafslund sitter i møterommet som bare kan brukes av gruppen som jobber med innføringen av AMS.
Rommet er låst. Her kan ikke hvem som helst i Norges største nettselskap komme og gå som de vil.
Den ene veggen er et «whiteboard» av skriblerier og figurer om AMS.
Nettselskapet har bare tiden og veien med å sikre seg mot datainntrengere før alle de 540.000 kundene skal ha avanserte målere på plass.
– Er det noe som kan ødelegge for kundene og leverandøren, er det at noen hacker seg inn og saboterer løsningen vår. Vi ser de samme truslene som SINTEF-rapporten påpeker og gjør alle nødvendige tiltak for å sikre oss, fastslår Raffelsen.
Les også: Skor seg på dyr strøm
Tar kontroll
Frykten er at noen tar seg inn på en måler. Så sniker de seg opp til nivået over, nettstasjonene.
Marerittet er at hackerne tar seg videre oppover og utover i nettet, før de til slutt har kontroll over strømforsyningen til byen.
– Tenk deg om Norges Bank blir ranet mens strømmen er borte hos Hafslund. Da ville det vært kjedelig å sitte med ansvaret, sier Raffelsen.
Skremmeskuddet
Hva et worst-case-scenario for hackerangrep egentlig er, endret seg nærmest over natten i 2010.
Det smått legendariske Stuxnet-angrepet ble en global snakkis – ikke bare i it-sikkerhetsmiljøer, men også i kraft, industri- og oljesektoren.
Stuxnet-ormen ble i kraft av sin uhørte og skremmende kompleksitet antatt å stamme fra en statsmakt (Israel og/eller USA) , og siktet seg inn mot to varianter av et av verdens mest populære industrielle prosess- og kontrollsystemer: Siemens Simatic WinCC Supervisory Control and Data Acquisition (SCADA).
Hovedmålet viste seg å være Irans atomprogram, men implikasjonene var dystre også for alle andre: SCADA-systemene er utbredt i alt fra pizzaovner til oljeplattformer, krafttilførsel og atomkraftverk.
Dermed ble Stuxnet av eksperter verden over anerkjent som det første dataangrepet som virkelig fortjente tittelen «livsfarlig».
Se større utgave av grafikken.
Henger etter på sikkerhet
Sikkerhetsekspert på SCADA-miljø, Jan Tore Sørensen fra konsulentfirmaet Mnemonic, mener Stuxnet var en øyeåpner for mange. Men fortsatt henger sikkerheten etter resten av it-verdenen.
SCADA-systemer har gått fra å kommunisere serielt i en lukket verden til å bruke internettprotokollen TCP/IP, og fra proprietære systemer til generiske operativsystemer – som Windows.
– Det åpner for å angripe «kjente» sårbarheter fra it-verdenen i tillegg til SCADA-programvaren. AMS gir deg kommunikasjonskanalen inn mot sentrale komponenter, sier Sørensen.
Selv løsningene som leveres i dag, sliter til en viss grad med sårbarheter resten av it-miljøet ville kalle barnesykdommer.
– Mangelfullt sikkerhetsdesign, dårlige passordrutiner og lignende, påpeker Sørensen.
Les også: Du kan få gratis strøm
Oppskrifter på nett
Men hvem er de største cybertruslene i kraftnettet – etterretningstjenester, militære cyberhærer, mafia eller Al-Qaida?
Svaret er urovekkende nok «hvem som helst», ifølge en nylig avgitt rapport fra det amerikanske cybersikkerhetsbyrået ICS-CERT.
Angrepsteknikker mot SCADA-systemer har nå funnet veien inn i «hackermanualer» som Metasploit.
Senest 14. februar ble en mengde detaljerte angrepsteknikker mot såkalte «logiske kontrollere» (PLC) – byggeklossene i mange SCADA-systemer – lagt ut på nett.
Hacktivister
ICS-CERT advarer også mot søkemotorene SHODAN og ERIPP, som begge søker opp styrings- og prosessystemer som kommuniserer over internett, og gir brukerne til dels detaljert informasjon om både bruken og beliggenheten. Et fritekstsøk på «simatic» gir for eksempel flere norske treff.
Ikke minst konkluderer byrået følgende: Du trenger ikke lenger å ha de militære Stuxnet-skapernes ressurser og kompetanse for å gjøre stor samfunnsmessig skade.
Såkalte hacktivistgrupper som mye omtalte Anonymous viser nå konkret interesse for, og evne til, å angripe styringssystemer – en klar eskalering fra «tradisjonelle» aksjoner der ymse grupper gjerne saboterer nettsider via tjenestenektangrep.
Lett tilgjengelige og billige eller gratis angrepsverktøy har dramatisk redusert ferdighetsnivået som kreves for ferske hackere og utviklingstiden på sofistikerte angrepskoder for de erfarne, heter det i rapporten.
Les også: Slik kriger Norge på nett
Demper alarmen
Espen Kåsin i Embriq toner ned noe av dramatikken, og tror ikke risikoen blir større enn i dag.
– Tjenestene som følger med AMS, vil i hovedsak ikke kobles direkte mot de sentrale SCADA-systemene, som er koblet i lukkede private nett, sier Kåsin.
Han mener de nye sikkerhetsmessige utfordringene er betydelige, men at det mest av alt handler om å beskytte nettselskapenes kommersielle virksomhet.
– Vil du gjøre stor samfunnsmessig skade, kan du i stedet skaffe en bulldoser og gyve løs på en høyspenttrafo ved svenskegrensen. Slikt er det vanskelig å gardere seg mot, sier Kåsin.
Les også: AMS løser ikke energikrisen
Det smarte og sårbare nettet
Kåsin innrømmer at risikobildet ser annerledes ut idet «grunnsteinen» AMS om ytterligere noen år har blitt til det langsiktige målet bak milliardinvesteringene:
Smartgrid – det moderne strømnettet der AMS-målernes toveisfunksjonalitet åpner for at småkraftprodusenter, plusshusbydeler og elbilkjørende forbrukerkooperativer kan mate strøm inn i nettet og opptre som kraftaktører side om side med Hafslund & co.
– Rikere funksjonalitet gir «rikere» sikkerhetsutfordringer, medgir prosjektleder Ståle Gullbrekken i den NTE-ledede smartgrid-piloten Demo Steinkjer.
Han erkjenner at smartgrid kan inneholde mye, både av trusler og muligheter.
– Når vi fyller begrepet med innhold, blir det åpenbart at sikkerhetsproblemene er større enn ved en ren AMS-struktur, sier Gullbrekken.
Sikkerhet i fokus
Han mener nettselskapenes evne til å formulere kravspesifikasjoner blir helt avgjørende framover.
– De som hittil har levert til kraftbransjen, har ikke hatt datasikkerhet som fokus. Det gjelder ikke bare SCADA, men også andre systemer som har levd lenge i en lukket verden, sier Gullbrekken.
– Utfordrende, men ikke umulig
Spør tunge aktører
De tyngste europeiske aktørene er med når Hafslund har bedt om løsninger for å sikre nettet mot datainntrengere.
I løpet av 2012 er det klart hvem som skal sørge for at over en halv million nettkunder kan sove trygt i vinternatten.
– Vi har en veldig streng og krevende kravspesifikasjon, sier prosjektleder Raffelsen.
På anbud
Hafslund har også en anbudskonkurranse på kvalitetssikring og risikoanalyse av hele AMS-løsningen.
Vurderingen skal gjøres både før kontraktinngåelse med datasikkerhetsleverandøren, underveis i piloten der noen tusen kunder får nye målere, og til slutt når alt sammen er rullet ut i 2017.
Selskapet har regnet med en totalkostnad på 1,5 til 2,5 milliarder kroner, og regner med at mye av sikkerhetssystemet må utvikles spesifikt for den norske AMS-varianten. Bare deler vil være hyllevare.
– Det vil koste litt å gjennomføre tilstrekkelige tiltak, men bransjen har ikke noen valg. Her kan vi ikke gi oss før en sikker løsning er etablert, sier Raffelsen.
– Vi vil innføre de sperrer som er mulig å innføre, sier prosjektlederkollegaen Akselsen.
Les også: – Fem kabler gir Tysklandspriser
Farlig for de små
For noen av de minste av Norges 140 nettselskaper er datasikkerhet en krevende øvelse, avdekker NVE på sine tilsynsturer.
I de små selskapene deles gjerne den lovpålagte stillingen som IKT-sikkerhetsleder med andre arbeidsoppgaver.
– Denne personen er kanskje en ingeniør som også driver med andre ting. Da er det en utfordring for selskapene å gi ham eller henne nok tid til å holde seg oppdatert om datasikkerhet, sier seniorrådgiver Frank Skapalen i NVE.
Koster lite
Forskriften om AMS tildeler nettselskapet ansvaret for «sikkerhet mot misbruk av data og uønsket tilgang til styrefunksjoner.»
Forsker Maria Bartnes Line i SINTEF mener det koster ganske lite å sikre seg litt mer.
– De minste nettselskapene vil sannsynligvis ikke være mål for målrettede store angrep. Men de må like fullt gjøre en egen risikovurdering og ta bevisste og begrunnede valg rundt sine sikkerhetsløsninger, sier hun.
Smart strøm
Energi Norge og NVE utreder nå sikkerheten rundt «smart strøm», og skal ha en anbefaling klar før sommeren.
Hensikten er å «redusere selskapenes risiko og sikre god samfunnsøkonomisk og bedriftsøkonomisk nytte av investeringen».
Det skal ikke bli lettere å trenge seg inn hos et lite enn et stort nettselskap, ifølge næringspolitisk rådgiver Ole Haugen.
Les også: Her starter datainnbruddet
– Må ikke feile
Det er vanskelig å si hvor lang tid det vil ta før strømmen kommer tilbake etter et dataangrep.
En nylig erfaring er stormen Dagmar som i juledagene raste inn over landet. På et tidspunkt var over en million mennesker strømløse.
Over 125.000 husstander opplevde mer enn 12 timers avbrudd. De verst rammede fikk strømmen tilbake først etter ti dager.
Nettselskapene risikerer å måtte betale store summer til kundene i kompensasjon. I forbindelse med Dagmar kom regningen på flere hundre millioner kroner. For Hafslund: Over 50 millioner kroner.
Prosjektleder Raffelsen understreker at alt må være i orden når nettgiganten endelig starter AMS-utrullingen.
Det skal installeres tusen målere om dagen over flere år.
– Den dagen vi kommer dit, må vi ikke feile.
Les også:
