Digital strategi og transformation

I Digital

Vi hjælper virksomheder med at trives i en foranderlig tid ved konstant at forny sig selv, eksperimentere med nye ideer og skalere succeser.

Relaterede emner Digital Vækst

Teamet

Jesper Kirk

Jesper Kirk

EY Danmark, Partner, Advisory Services, Leder af Technology Consulting

The better the question. The better the answer. The better the world works.

Et sikrere forsyningsnet til nye, smarte elmålere

EY hjælper elselskab med at forstærke sin ældre infrastruktur til en cybersikker fremtid.

The better the question. The better the answer. The better the world works.

Hvor mange cyberangrebsveje fører direkte til dine kunders hjem?

Udrulningen af smarte elmålere ser ud til at give mere indsigt end nogensinde før. Men hvordan skal risiciene håndteres for at opretholde forbrugertilliden?

I 2009 trådte et EU-direktiv i kraft, der gav forsyningsselskaber mulighed for at erstatte eksisterende elmålere til boliger med nye smarte målere inden 2020. Dette udgjorde en stor udfordring for forsyningsselskaber på grund af de nye smarte målesystemers og den understøttende infrastrukturs opbygning og kompleksitet.

En sådan organisation, et statsejet forsyningsselskab i Europa, er kunde hos EY. Udfordringens omfang var enormt: Kunden havde brug for at installere over 2 millioner smarte målere og understøttende data- og kommunikationssystemer ved hjælp af en række udbydere, hvilket gjorde det til et af de største og mest komplekse digitale transformationsprogrammer, landet nogensinde havde iværksat.

Smarte målere giver mange fordele for elselskabet, kunden og miljøet – nye data kan muliggøre nye forretningsmodeller og større bevidsthed om forbrug. Men smarte målere genererer også store mængder af personligt identificerbare data, som potentielt kan bruges på bedrageriske måder over for kunden.

Elselskabet måtte spørge sig selv, hvordan de skulle udforme og opbygge robuste strukturer for styring og cybersikkerhed for at forhindre, at kundernes data falder i forkerte hænder, især da dette er underlagt GDPR-forordningen. Og nu, hvor store dele af landets energiværdikæde skulle digitaliseres, var virksomheden også nødt til at overveje, hvordan de ville beskytte elnettet mod cyberangreb og opretholde en kontinuerlig forsyning af elektricitet til den kritiske infrastruktur?

Luftfoto af oplyst by om natten
The better the question. The better the answer. The better the world works.

Vurdering af risikoens fulde omfang

Modellering af cybertrusler hjalp kunden med at forstå risikoens sande natur – og hvor den kunne komme fra.

EY-teams fungerer som betroede rådgivere for udformningen af den smarte målerløsning og levering af flere store indkøb, herunder kommunikations- og datatjenester, sikkerhedsværktøjer og smarte målere.

Da dette var livsvigtig national infrastruktur, var stabilitet og sikkerhed vigtigst. Alligevel introducerer smarte målere to betydelige og meget specifikke nye cyberrisici: dels de meget detaljerede data om folks energiforbrug, der potentielt giver indsigt i individuelle menneskers liv, og dels en afbryder på selve målerne, der, hvis den blev hacket, kunne afbryde strømforsyningen til millioner af hjem.

Den første opgave, EY's teams fik, var modellering af cybertrusler, som afdækkede de angrebsmuligheder, som kunne kompromittere både personoplysninger og målerafbryderen – fra sofistikerede trusselsaktører, der udnytter kommunikationsnetværket til hackere, der forsøger at få adgang til individuelle målere via lokale trådløse netværk.

Denne øvelse betød, at EY-teams og kunden kunne forstå cyberrisikoen, men ikke overvurderede den, og at de kunne udforme og integrere et passende beskyttelsesniveau på tværs af det smarte målersystem.

Da tillid er ved at blive et af de mest værdifulde aktiver for en organisation, har cybersikkerhed en kritisk rolle at spille. Uden en klar strategi for, hvordan man håndterer cyberrisikoen, er det umuligt at frigøre de enorme muligheder, som den nye digitale verden tilbyder.
Mike Maddison
Chef for EY EMEIA Cybersecurity

Det næste trin var at definere sikkerhedsarkitekturen – hvad man skal beskytte imod – hvilket spændte fra sikkerhedsovervågningssystemer til registrering af mistænkelig aktivitet på tværs af hele netværket til sikkerheden for individuelle målere. En af nøgleaktiviteterne var at specificere tekniske kontroller, som skulle indlejres i de smarte målere for at autorisere kommandoer og beskytte data.

Leverandøren skulle demonstrere:

  • Tilstrækkelig kryptering for måleren såvel som kommunikationssystemet og databasen
  • Hvor mange data, der gemmes på måleren, før de sendes tilbage til forsyningsselskabet
  • Hvordan måleren fysisk beskytter data

Teknologi er dog kun en del af historien. ”Det menneskelige element er meget vigtigt inden for cybersikkerhed, fordi det kan være det svageste led,” siger Alex Campbell, som er Associate Partner i Cybersecurity Services hos Ernst & Young LLP. Sikkerhedsarkitekturen måtte styrkes med nye processer, politikker, kontroller samt medarbejdertræning og -bevidsthed.

Dette skyldes, at uanset hvor sikre de nye systemer er, vil det være mennesker, der bruger dem. Disse brugere kunne omfatte ondsindede insidere med tilstrækkelige rettigheder til at få adgang til følsomme data samt – oftere – ikke-ondsindede insidere, som ikke er opmærksomme på deres ansvar.

Luftfoto af oplyst by med bro om natten
The better the question. The better the answer. The better the world works.

Sikring af en datacentreret fremtid

En ny datamodel til et nyt paradigme for energi og forsyning.

Smarte målere indleder digitaliseringen af strømforsyningsnettet, som skaber helt nye funktionaliteter og muligheder.

For elselskabet kunne alle de samlede data kombineres med produktionsdata for bedre at styre den forventede belastning ved at modellere, hvordan forskellige dele af landet bruger elektricitet og forudsige, hvor den skal overføres. Smarte målere muliggør også enorme besparelser i arbejdstimer, da ingeniører ikke længere behøver at foretage hjemmebesøg, hver gang der er behov for fejlfinding og afkobling eller tilkobling af elforsyningen – da mange funktioner kan udføres virtuelt.

For forbrugerne giver smarte målere meget større og mere øjeblikkelig information om deres energiforbrug og hurtigere og mere præcis fakturering. Større indsigt muliggør større kontrol, så det forventes, at mange forbrugere vil reducere deres energiforbrug – og deres regninger.

I fremtiden vil der være mange andre parter, som energiselskaber kunne dele forbrugsdata med, så de kan tilbyde forskellige takster, bedre rådgivning om, hvordan man bruger energi, eller udforske andre muligheder og forretningsmodeller, der endnu ikke er oprettet.

Intet af dette ville være muligt uden et højt niveau af cybersikkerhed, som fra starten er udformet til at håndtere og reducere cyberrisiko, så organisationen trygt kan fungere.

For dette elselskab var EY's teams i stand til at tilbyde noget virkelig anderledes: en bevidsthed om de specifikke unikke udfordringer, som smarte målere introducerer. Denne udrulning berører hver enkelt borger i et land på en måde, som andre systemer ikke gør, og der er en tillid, som ikke må brydes.

EY's rådgivere forstår komplikationerne ved dette, og især de implikationer, der rækker ud over teknologi. Ved at forudse alle potentielle cyberangrebsmuligheder og de menneskelige risici og konsekvenser, hjalp EY elselskabet med at se på de bredere risici, der kunne påvirke fordelene ved smarte målere. Virksomheden er nu i færd med at implementere nye medarbejderpolitikker, sikkerhedsprocesser og tekniske kontroller for at sikre, at smarte målere ikke kun beskytter, men skaber en datacentreret fremtid, som både forbrugere og organisationer kan stole på.

EY Cybersecurity muliggør tillid til systemer, design og data, så organisationer kan tage større risici, foretage transformationer og være innovative med tryghed og sikkerhed.

Kontakt os

Kan du lide det, du har set? Kontakt os for at få mere at vide.

email
Ingeniør, der arbejder foran computere i et kontrolrum

Hvad EY kan gøre for dig

Nutidens megatrends forandrer verden, skaber store muligheder og væsentlige trusler. Teknologi, globalisering og demografi er roden til disse megatrends, og skaber hidtil usete omvæltninger i alle sektorer. 

Vi hjælper virksomheder med at transformere og udvikle sig hurtigt for at gribe mulighederne og være med til at afbøde de risici, som digital transformation skaber. For at reagere på disse nye udfordringer er virksomheder nødt til at:

  • Se frem i tiden og definere deres formål
  • Tilrettelægge, fremskynde og igangsætte en portefølje af initiativer
  • Skabe disruption og skabe nyt som en nystartet virksomhed
  • Designe, bygge, teste - igen og igen 
  • Planlægge, investere og opskalere som en venturekapitalvirksomhed
  • Tage forandringer til sig som en kontinuerlig måde at arbejde på
digital fabrik

EY anerkendt som førende i The Forrester Wave™

 

Forrester bemærker, at EY "skiller sig ud som'business innovator'" med sin innovative tilgang til at skabe resultater for kunden og integration af 20 globale EY wavespace™ innovationscentre i kundeengagementer.

 

 

Få mere at vide (EN)

Sådan kan EY hjælpe

Rådgivning og services inden for kunstig intelligens (AI)

Vores rådgivning i anvendelsen af AI og intelligent automation tager udgangspunkt i mennesket, er pragmatisk, resultatorienteret og etisk funderet.

Læs mere
Blockchain consulting services

Blockchain er en decentraliseret ledger for hver transaktion i et netværk, som muliggør decentraliseret udveksling af betroede data.

Læs mere
Smart Factory

EY Smart Factory forsyner jeres produktion med dynamic predictive data analytics, virtual reality og kunstig intelligens for at sikre højeste ydeevne.

Læs mere

Kontakt os for at få mere at vide

Kan du lide det, du har set? Kontakt os for at få mere at vide.

 

email