I det senaste avsnittet av podden ”OT Security Made Simple” pratar Klaus Mochalski, grundare och VD för Rhebo, med Todd Wiedman, säkerhetschef hos Landis+Gyr, om en mängd olika teman, och de belyser den pågående utvecklingen inom AMI-säkerhet där nya utmaningar och lösningar uppkommer.
Todd ger oss en inblick i cybersäkerhet utifrån 15 års erfarenhet inom detta dynamiska område. Han förklarar att Landis+Gyrs beslut att ge sig in på OT-säkerhetsområdet berodde på att smarta elmätare nu utvecklas i riktning mot en mer omfattande smart infrastruktur. Todd framhåller dock den föränderliga hotbilden mot elnätet och AMI-säkerheten och betonar att det behövs utökade säkerhetsåtgärder som omfattar inte bara de smarta elmätarna utan all kundnära smart infrastruktur.
”Vi ser att många kundnära system kommer att spela en viktig roll på detta område i fortsättningen och för närvarande är vi riktigt bra på att skydda den smarta mätinfrastrukturen.”
Lyssna på avsnittet här:
Att förvärva Rhebo, ett nystartat företag som specialiserar sig på OT-säkerhet, var ett strategiskt drag för att stärka Landis+Gyrs förmåga att skydda distributionsnätet som helhet.
”Förr var tanken att attacker i första hand skulle riktas mot smarta elmätare. Nu talas det mer om attacker mot de styrsystem som används för att kontrollera enheterna i nätets ändpunkter.”
Klaus går in på de säkerhetshot som skildras i Marc Ellsbergs bästsäljande bok ”Blackout” och frågar hur trovärdiga sådana attacker mot elnätets infrastruktur är. Todd hänvisar till hur mycket arbete företag som Landis+Gyr lägger ner på att skydda programvaran, nätverket och mätarna vad gäller kryptering och förklarar att det visserligen är tänkbart att smarta mätare skulle kunna angripas så som i boken, men det är osannolikt att en sådan attack skulle lyckas.
”Det skulle bli mycket svårt med den angreppsvektorn … vi har inte sett att attacker som riktar sig specifikt mot elmätare skulle ha varit särskilt framgångsrika.”
Sedan förklarar Todd varför det är så svårt att angripa smarta elmätare direkt och betonar hur robusta branschens skyddsåtgärder är mot sådana scenarier. Han anser att fokus snarare bör ligga på skydd av de styrsystem som används för att kontrollera olika enheter i nätets ändpunkter.
Klaus och Todd går därefter in på framtidens utökade smarta nätinfrastruktur och den viktiga roll styrsystemen kommer att ha. Todd understryker vikten av att öka insynen i den kundnära smarta infrastrukturen och förutser att regleringskrav kommer att driva på branschen i riktning mot starkare cybersäkerhetsåtgärder. Klaus tar upp den komplexa frågan om vem det är som ska ansvara för cybersäkerheten när infrastrukturen tillhandahålls av flera leverantörer. Todd medger att det kommer att vara utmanande och hänvisar till situationer där ansvarsfördelningen är oklar, särskilt när batterier och annan kundnära infrastruktur är inblandad.
”Jag tror att sådana frågor kommer att behöva redas ut utifrån ett större branschperspektiv, eftersom allting som ingår i den smarta infrastrukturen måste säkras.”
Avslutningsvis pratar Todd och Klaus om samarbetet mellan Rhebo och Landis+Gyr. Todd beskriver hur Rhebos lösning kompletterar Landis+Gyrs expertis, vilket ger ett omfattande ramverk för säkerhet för all smart infrastruktur i distributionsnätet.
”Rhebo gör ett riktigt bra jobb när det gäller att täppa till luckorna i transformatorstationerna, elnätet och OT-området. Nu har vi också börjat ge oss in på IoT-området …” ”Jag tror att det finns viktiga saker som vi kan bygga tillsammans, och vi alla behöver arbeta för att göra det smarta elnätet och den smarta infrastrukturen säkrare.”
