NEK bidrar til standardisering av personvern og cybersikkerhet i energibransjen
I en nylig avholdt workshop med sentrale aktører i energibransjen deltok NEK med presentasjon av den nye webportalen for brukere av de smarte strømmålernes HAN-port. Data som strømmes på HAN-porten sikres i samsvar med referansearkitekturen for cybersikkerhet i kraftsystemet.
Energibransjen arbeider bredt og målrettet for best mulig personvern og cybersikkerhet i aktørenes installasjoner. Aktørene er nettselskap, produsenter, myndigheter og leverandører. Innenfor prosjektet med utrulling av smarte strømmålere skrev NEK en rapport om standardisering av HAN-porten med et påfølgende vedlegg og anbefaling om hvordan personvernet best kan ivaretas når nettselskapene skal åpne HAN-portene på forespørsel fra forbrukerne. Rapport og vedlegg er tilgjengelig på utviklersiden i portalen www.ams-han.no.
Når det gjelder spørsmål knyttet til cybersikkerheten i forbindelse med bruk av HAN-porten, så er det viktig å presisere at porten kun strømmer data ut. Det er ikke mulig å skrive eller kommunisere informasjon av noe slag til porten. Datastrømmen følger standard formater som er definert i NEK IEC 62056-serien. Denne serien beskriver også hvordan kryptering skal utføres hvis nettselskapet ønsker å tilby kryptering. Figuren over, som viser anbefalte standarder for cybersikkerheten i kraftsystemet, refererer også til NEK IEC 62056.
NEK tilbyr, som medlem i IEC og Cenelec, oppdaterte internasjonale standarder for sikring av kritisk infrastruktur. I standardiseringsarbeidet deltar også norske eksperter. Vi har behov for enda flere eksperter i komiteene, og ber interesserte om å ta kontakt med NEK v/ lars.ihler@nek.no.