OSLO BY NIGHT: Innføringen av nye avanserte strømmålere (AMS) kan gi ondsinnede inntrengere muligheten til å ta over strømforsyningen i et område, som for eksempel her i Oslo sentrum. (Bilde: Scanpix)

AMS-HACKING

Tappet kraftselskap for 2,3 milliarder

FBI advarer mot ny trend.

 

 

 

Mens it- og kraftbransjen planlegger sikkerhetstiltakene før AMS-innføringen i Norge, opplever ett enkelt kraftselskap strøm­tyveri for 2,3 milliarder på ett år i USA.

Den amerikanske sikkerhetsbloggeren Brian Krebs publiserte nylig en advarsel fra FBI der det avsløres omfattende sikkerhetsproblemer ved innføring av såkalte «smart meters» i USA. I Norge er teknologien bedre kjent under navnet avanserte måle- og styrings­systemer (AMS).

I Puerto Rico, som har en framskutt rolle i den amerikanske AMS-utrullingen, har ett enkelt kraftselskaps skjebne blitt en kraftig vekker for sikkerhetsutfordringene kraftbransjen står overfor.

Det aktuelle selskapet, trolig Puerto Rican Electric Power Authority (PREPA), ligger an til å tape 400 millioner dollar – per år – på feilavlesninger etter manipulering av de nye målerne om situasjonen får fortsette, ifølge FBI.

Utro tjenere

Strømtyveriene har ifølge FBI latt seg gjennomføre på flere måter, blant annet ved hjelp av magneter som fjernes på dagtid når målerens «eier» ikke er hjemme og man risikerer stikkontroll.

Den litt mer sofistikerte metoden er å etablere kontakt mellom måleren og en laptop ved hjelp av optiske omformere tilknyttet målerporten som er tiltenkt strømselskapets egne ­teknikere.

– Slike omformere er tilgjengelige på internett for rundt 400 dollar, skriver FBI i advarselen.

Straks kontakten var oppnådd, har tyvene kunnet omprogrammere måleren til å registrere lavere strømforbruk ved hjelp av fritt tilgjengelig programvare fra internett. Typisk ble strømforbruket tilsynelatende redusert med mellom 50 og 75 prosent.

Strømrøveriet i Puerto Rico ­skyldes med stor sannsynlighet utro tjenere fra kraftselskapet selv, ifølge FBI.

– Disse personene krever fra 300 til 1000 dollar for å omprogrammere private målere, og rundt 3000 dollar for bedrifter, skriver byrået.

Les også:

Nettlagring med sikkerhetsgaranti

Slik lager smarttelefonene trøbbel i mobilnettet 

Frykter spredning

I disse dager er mange norske nettselskaper i full sving med å utarbeide detaljerte kravspesifikasjoner før det som ligger an til å bli kraftsektorens største enkeltinvestering gjennom tidene: AMS-utrullingen.

Som Teknisk Ukeblad har omtalt tidligere (se faksimile), knytter det seg stor usikkerhet til særlig it-sikkerheten, både når det gjelder å sikre egen inntjening og å sikre samfunnskritiske funksjoner mot sabotasje fra hacking.

Sikkerhetsanalytikere fra selskapet InGuardians bidrar i så måte med både godt og dårlig nytt:Article1585_Image2572.jpg

Bra: Fjernhacking med slike metoder er umulig, og strømtyven er dermed avhengig av hjemmebesøk fra hackeren.

Mindre bra: Tross år med advarsler, sendes viktige sikkerhetskoder fortsatt ukryptert ut dersom måleren tror den snakker med en annen måler, noe som kan manipuleres selv med billig og tilgjengelig utstyr, ifølge analytikerne.

FBI tror «med medium grad av sikkerhet» at strømavlesingssvindel vil spre seg i takt med utbredelsen av AMS-systemer.

– Dette er på grunn av den teknologiske enkelheten ved innbrudd i enhetene samt den økonomiske gevinsten for både strømkunden og hackeren, avslutter FBI-bulletinen.

Les andre IT-saker:

Slik får du bedre mobildekning på kontoret

Larry Page var på studiebesøk hos Fast

 

Nytt nettbrett for næringslivet

Nå blir det billigere å bruke mobil i utlandet