Bezpieczeństwo rozwiązań opartych o „inteligentne liczniki” stosowane w energetyce

utworzone przez | lip 3, 2023 | Artykuły, Energetyka, Gospodarka

Bezpieczeństwo rozwiązań opartych o „inteligentne liczniki” stosowane w energetyce.

  • Zarys problematyki wdrożeń inteligentnych liczników energii elektrycznej na bezpieczeństwo krajowego systemu elektroenergetycznego.
  • Analiza znanych zagrożeń związanych z urządzeniami IoT w sektorze energetycznym.
  • Ocena stanu bezpieczeństwa rozwiązań opartych o bezprzewodowe systemy odczytu poboru energii.

Ponad dekadę temu, w grudniu 2011 r. Ministerstwo Gospodarki ogłosiło projekt pakietu energetycznego, w ramach którego zaproponowano wymianę konwencjonalnych liczników energii elektrycznej na tzw. Inteligentne liczniki. Zakładano, że do końca 2020 r. firmy odpowiedzialne za dystrybucję energii elektrycznej zainstalują nowoczesne inteligentne liczniki (smart meter) w każdym punkcie poboru. Ich montaż określono jako kluczowy element w programie rozwoju sieci elektroenergetycznej i budowie inteligentnej sieci energetycznej. Dwa lata po zakładanym w projekcie terminie, nie jesteśmy nawet na półmetku prac związanych z wymianą liczników.  

Ostateczna wersja ustawy zakłada, że końca bieżącego roku nowoczesne liczniki mają się pojawić u 15 proc. odbiorców. Do końca 2025 r. u 25 proc. odbiorców, 2028 – 80 proc. odbiorców. W 2030 r. inteligentne liczniki powinny być już dostępne we wszystkich punktach odbioru. Ramy prawne, na których opiera się polska ustawa, wynikają z europejskich dyrektyw dotyczących wdrożenia inteligentnych pomiarów. UE określa je głównie przez dyrektywy w sprawie wewnętrznych rynków energii elektrycznej i gazu (2009/72/WE i 2009/73/WE) oraz dyrektywę 2006/32/WE w sprawie efektywności końcowego wykorzystania energii i usług energetycznych. Oddzielnym istotnym dokumentem jest Dyrektywa 2004/22/WE w sprawie przyrządów pomiarowych, która zawiera odpowiednie przepisy techniczne dotyczące urządzeń pomiarowych, mające również zastosowanie do inteligentnych liczników.

Na początku 2022 r. TAURON, poinformował, że klienci firmy dysponują 840 tysiącami liczników odczytywanych zdalnie. To nieco ponad 13% wszystkich punktów odbioru, za które odpowiada firma. W ramach trwającego programu AMIplus, TAURON co roku wymienia około 750 tysięcy liczników u swoich klientów [1]. Jeśli tym razem wszystko pójdzie zgodnie z planem,  do 2031 roku wszyscy klienci TAURONA będą korzystać z inteligentnych liczników, których najważniejszą funkcją jest możliwość zdalnego odczytu zużycia.  Możliwość zdalnego odczytu nie jest jedynym udogodnieniem wynikającym ze stosowania inteligentnych liczników energii elektrycznej. Nowoczesne liczniki pozwalają też na szybsze i w niektórych przypadkach całkowicie zdalne diagnozowanie usterek. Tak samo jak w przypadku pobierania odczytów, pozwala to na znaczne oszczędności czasu po stronie użytkownika oraz dostawcy prądu. Usterki zarówno samego urządzenia jak i instalacji elektrycznej można zdiagnozować natychmiast po jej wystąpieniu, samo jej zgłoszenie, również może zostać wykonane bez ingerencji użytkownika. Kolejnym udogodnieniem jest możliwość odejścia od procesu szacowania wysokości rachunków za prąd, ponieważ inteligentne liczniki pozwalają regularnie przesyłać dokładne zużycie energii do zakładu energetycznego, w celu wystawienia rachunku. Zastosowanie elektronicznych liczników, które można zintegrować z systemem typu smart home lub aplikacją w telefonie użytkownika, przyczynia się do oszczędności zużycia prądu, co niesie ze sobą wymierne korzyści ekologiczne [2]. Użytkownicy mogą wizualnie śledzić swoje zużycie prądu w czasie rzeczywistym. Przy pomocy ogólnodostępnych aplikacji mogą łatwo określić w jaki sposób zużywają energię i zmieniać swoje nawyki, w odpowiedzi na odczyty pochodzące z inteligentnego licznika.

Udogodnienia idą w parze z wymogami związanymi z bezpieczeństwem tych przyłączonych do sieci urządzeń. Pomimo, że w większości przypadków liczniki nie są bezpośrednio podłączone do internetu, a do przesyłania danych używają wewnętrznej sieci, specjaliści ds. bezpieczeństwa wykazali, że nawet tego typu systemy mogą zostać zinfiltrowane. Raport firmy Madiant „Hacking Operational Technology for Defense” [3] pokazuje, że koncepcja “fizycznej izolacji” oddzielającej zasoby OT od sieci publicznych rzadko sprawdza się w praktyce. Wspomniany dokument opisuje w jaki sposób inżynierowie uzyskali dostęp do ogólnokrajowej infrastruktury, odpowiadającej za zarządzanie inteligentnymi licznikami, bezpośrednio z Internetu. Kontrolowany atak pozwolił specjalistom od bezpieczeństwa na odłącznie od sieci elektroenergetycznej dowolnego licznika.

Bezpieczeństwo rozwiązań opartych o inteligentne liczniki, musi być zapewnione na wielu płaszczyznach [4] nie tylko przez przedsiębiorstwa zajmujące się dystrybucją energii. Producenci liczników, dostawcy usług telekomunikacyjnych (sieci wewnętrznej odpowiedzialnej za wymianę danych liczników), służby a nawet użytkownicy końcowi muszą wziąć pod uwagę wiele aspektów związanych z bezpieczeństwem, ochroną danych i prywatnością. Najważniejsze z nich to:

  • ochrona integralności urządzenia w punkcie odbioru mocy – zapewnienie integralności oprogramowania zainstalowanego w urządzeniu;
  • ochrona poufności, integralności i źródła danych przesyłanych pomiędzy urządzeniem a dostawcą energii;
  • wzajemne uwierzytelnianie stron biorących udział w przesyłaniu danych;
  • ochrona danych przed nieautoryzowanym dostępem;
  • zapewnienie zgodności z przepisami dotyczącymi dostępu do danych podczas ich przechowywania.

Kradzież, sabotaż czy wandalizm to zagrożenia dla sieci energetycznej, które występują niezależnie od rodzaju używanego licznika. Zagrożenia związane z poufnością danych mogą materializować się również w przypadku konwencjonalnych liczników, jednak w przypadki inteligentnego licznika, który jest elementem inteligentnej sieci energetycznej ryzyko jest znacznie większe, ze względu na jego podłączenie do sieci bezprzewodowej. Inteligentny licznik, w zależności od implementacji, może działać w kilku rodzajach sieci, sieci rozległej (WAN), sieci obszaru biznesowego (BAN), sieci przemysłowej (IAN) czy sieci domowa (HAN) [5]. Co znacząco zwiększa płaszczyznę ataku. Złamanie zabezpieczeń inteligentnego licznika, poprzez fizyczny dostęp lub za pośrednictwem sieci bezprzewodowej, może spowodować zakłócenia pracy nie tylko samego urządzenia (w wyniku czego spowodowane zostaną straty lub inne negatywne skutki zarówno dla użytkowników jak i dostawców usług komunalnych) ale także całej sieci. W przypadku bardziej zaawansowanych ataków, może dojść do poważnych szkód wyrządzonych dostawcom mediów.

Inteligentne systemy pomiarowe przynoszą korzyści zarówno użytkownikom jak i dostawcom energii. Prace nad bezpieczeństwem tego typu rozwiązań w ostatnich latach znacząco ograniczyły ryzyko materializacji zagrożeń zidentyfikowanych w poprzedniej dekadzie [6]. Warto pamiętać, aby osoby odpowiedzialne za wdrożenia tego typu systemów stawiały bezpieczeństwo na pierwszym miejscu listy rzeczy związanych z implementacją i rozwojem. Naturalnie, żaden system nigdy nie osiągnie poziomu całkowitego bezpieczeństwa, dlatego też należy zapewnić najlepszą możliwą równowagę pomiędzy bezpieczeństwem a potrzebami biznesowymi.

 

[1] W. Kwinta, “Tauron będzie instalować setki tysięcy inteligentnych liczników rocznie”, https://inzynieria.com/energetyka/wiadomosci/63308,tauron-bedzie-instalowac-setki-tysiecy-inteligentnych-licznikow-rocznie (dostęp 14-04-2023)

[2] Edf Energy, “Smart home apps to save you time and energy”, https://www.edfenergy.com/energywise/smart-apps-that-save-time-and-energy (dostęp 14-04-2023)

[3] S. Gupta, D. Zafra, K. Proska, N. Brubaker, “Hacking Operational Technology for Defense: Lessons Learned From OT Red Teaming Smart Meter Control Infrastructure”, Threat Research 2021-04-14.

[4] Anand, P.; Singh, Y.; Selwal, A.; Singh, P.K.; Felseghi, R.A.; Raboaca, M.S. IoVT: Internet of Vulnerable Things? Threat Architecture, Attack Surfaces, and Vulnerabilities in Internet of Things and Its Applications towards Smart Grids. Energies 2020, 13, 4813. https://doi.org/10.3390/en13184813

[5] G. R. Barai, S. Krishnan and B. Venkatesh, “Smart metering and functionalities of smart meters in smart grid – a review,” 2015 IEEE Electrical Power and Energy Conference (EPEC), London, ON, pp. 138-145, 2015.

[6] Lunkeit, Armin & Pohl, Prof. Dr. Hartmut & Pohl, Hartmut. (2013). Threat Modeling Smart Metering Gateways.

Facebook
YouTube