Case Study
The better the question. The better the answer. The better the world works.
Case Study

Älykkäämmän ja turvallisemman verkon luominen uusille mittareille

EY:n asiantuntijatiimit auttavat kansallista sähköyhtiötä vahvistamaan sähköinfrastruktuuriaan ja rakentamaan näin luotettavaa, kyberturvallista tulevaisuutta.

Ilmakuva valaistusta yöstä kaupungissa
(Chapter breaker)
1

The better the question

Kuinka usein kyberhyökkäykset kohdistuvat suoraan asiakkaidesi koteihin?

Älykkäiden sähkömittarien käyttöönotto lupaa tarjota enemmän näkemyksiä kuin koskaan aiemmin. Mutta miten niiden riskit voidaan käsitellä kuluttajien luottamusta ylläpitävällä tavalla?

Vuonna 2009 tuli voimaan EU:n direktiivi, jonka nojalla palvelujen tarjoajat valtuutettiin korvaamaan nykyiset asuinrakennuksen sähkömittarit uusilla älymittareilla vuoteen 2020 mennessä. Tämä asetti kunnallistekniikalle merkittävän haasteen, joka johtui uusien älykkäiden mittausjärjestelmien ja niitä tukevan infrastruktuurin luonteesta ja monimutkaisuudesta.

Yksi tällainen organisaatio on EY:n asiakas, valtio-omisteinen kunnallistekniikan yhtiö Euroopassa. Haasteen mittakaava oli valtava. Asiakkaan piti ottaa käyttöön yli 2 miljoonaa älymittaria ja tarjota tukea tieto- ja viestintäjärjestelmille useiden palveluntarjoajien avulla. Kyseessä oli yksi suurimmista ja monimutkaisimmista digitaalisista muutosohjelmista, joita maa oli koskaan toteuttanut.

Älymittarit lupaavat kaikenlaisia etuja sähköyhtiölle, asiakkaalle ja ympäristölle. Uusi data voi mahdollistaa uusia liiketoimintamalleja ja paremman tietoisuuden kulutuksesta. Älykkäät mittarit tuottavat kuitenkin myös valtavia määriä henkilötietoja, joita voidaan mahdollisesti käyttää osana asiakkaisiin kohdistettuja petostoimia.

Sähköyhtiön piti kysyä itseltään, miten se suunnittelisi ja rakentaisi vankat hallinto- ja kyberturvallisuuskehykset asiakkaidensa tietojen suojaamiseksi vääriltä ihmisiltä, etenkin ottaen huomioon tähän pätevät GDPR-säännökset. Nyt kun suuri osa maan energia-arvoketjusta digitalisoituu, yrityksen piti myös pohtia, kuinka suojata sähköverkkoa verkkohyökkäyksiltä ja ylläpitää jatkuvaa sähköntoimitusta kriittiselle infrastruktuurille.

siltakaupunki yövalot Norja
(Chapter breaker)
2

The better the answer

Täysimittainen riskeihin varautuminen

Kyberuhkien mallintaminen auttoi asiakasta ymmärtämään riskin todellisen luonteen - ja sen, mistä niitä voisi tulla.

EY:n asiantuntijatiimit toimivat luotettavina neuvonantajina älykkään mittausratkaisun suunnittelussa ja useiden suurten hankintojen toimittamisessa, mukaan lukien viestintä- ja datapalvelut, tietoturvatyökalut ja älykkäät mittarit.

Koska kyseessä oli kansallisen infrastruktuurin kriittinen kohta, asettui vakaus ja turvallisuus ensiarvoisen tärkeään asemaan. Älymittarit aiheuttavat kuitenkin kaksi merkittävää uutta verkkoriskiä: yksityiskohtainen tieto ihmisten energiankäytöstä, joka mahdollisesti avaisi ikkunan yksittäisten ihmisten elämään; ja mittareissa olevat kytkimet, jotka hakkeroituna voisivat katkaista sähköntoimituksen miljoonille kodeille.

Ensimmäinen tehtävä, jonka parissa EY:n asiantuntijatiimit saivat työskennellä, oli kyberuhkien mallintaminen. Tässä työssä tutkittiin mahdollisia hyökkäyskeinoja, jotka saattaisivat vaarantaa sekä henkilötiedot että kytkimellisen mittarin. Uhkana olivat ammattimaiset, selkeästi organisoituneet toimijat, jotka käyttäisivät viestintäverkkoa joukkokäskyjen suorittamiseen, ja yksittäiset hakkerit, jotka yrittäisivät päästä käyttämään yksittäisiä mittareita paikallisten langattomien verkkojen kautta.

Tämä tehtävä auttoi EY:n asiantuntijatiimejä ja asiakasta hahmottamaan mahdolliset kyberriskit, mutta ei yliarvioimaan niitä. He pystyivät suunnittelemaan ja upottamaan asianmukaisen suojan tason koko älykkääseen mittausjärjestelmään.

Kun luottamuksesta on tullut yksi organisaation arvokkaimmista hyödykkeistä, kyberturvallisuuden rooli on kriittinen. Olisi mahdotonta päästä osalliseksi tämän uuden digitaalisen toimintaympäristön tarjoamista valtavista mahdollisuuksista ilman selkeää tietoverkkoriskien torjuntastrategiaa.
Mike Maddison
EY EMEIA Cybersecurity Leader

Seuraava vaihe oli määritellä turvallisuusarkkitehtuuri, eli se miltä suojaudutaan. Tässä työnsarka vaihteli turvallisuuden seurantajärjestelmistä, joilla havaitaan epäilyttävä toiminta koko verkostossa, yksittäisten mittarien turvallisuuteen. Yksi avaintoiminnoista oli määritellä tekniset hallintalaitteet, jotka älykkäisiin mittareihin olisi upotettava komentojen valtuuttamiseksi ja tietojen suojaamiseksi.

Toimittajan oli osoitettava:

    .
  • Riittävä salaus mittarille sekä tietoliikennejärjestelmälle ja tietokannalle
  • Kuinka paljon tietoa mittariin tallennetaan, ennen kuin se lähetetään takaisin sähköyhtiölle
  • Kuinka mittari suojaa tietoja fyysisesti
.

Teknologia on kuitenkin vain osa tarinaa. "Inhimillinen elementti on erittäin tärkeä verkkoturvallisuudessa, koska se voi olla heikoin lenkki", sanoo Alex Campbell, Associate Partner, Cybersecurity Services at Ernst & Young LLP. Turvallisuusarkkitehtuuria oli tuettava uusilla prosesseilla, käytännöillä, tarkistuksilla sekä henkilöstön koulutuksella ja tietoisuudella.

Tämä johtuu siitä, että riippumatta siitä, kuinka turvallisia uudet järjestelmät ovatkaan, loppukäyttäjät ovat ihmisiä. Näihin käyttäjiin voi kuulua haitallisia sisäpiiriläisiä, jotka ovat saaneet riittävät oikeudet käyttää arkaluontoisia tietoja, mutta vielä useammin satunnaisia sisäpiiriläisiä, jotka eivät ole tietoisia vastuistaan.

Tietokoneiden hallintahuoneessa työskentelevä insinööri
(Chapter breaker)
3

The better the world works

Tietokeskeisen tulevaisuuden turvaaminen

Uusi tietomalli uudelle sähkö- ja kunnallistekniikan paradigmalle.

Älymittarit edistävät virranjakeluverkkojen digitalisointia, mikä avaa täysin uusia kykyjä ja mahdollisuuksia.

Sähköyhtiö voisi yhdistää kaikki yhteen kootut tiedot tuotantotietoihin ennakoidun kuormituksen hallitsemiseksi paremmin. Niiden parempaan hallitsemiseen hyödynnettäisiin mallinnusta; miten maan eri osissa käytetään sähköä ja ennakointia sen toimituskohteesta. Älymittarit säästävät merkittävästi myös aikaa, koska asentajien ei tarvitse enää käydä kotona joka kerta, kun tarvitaan vianetsintää ja virran katkaisua tai uudelleen kytkemistä - monet toiminnot voidaan suorittaa virtuaalisesti.

Kuluttajille älykkäät mittarit tarjoavat paljon enemmän ja välittömämpää tietoa energiankulutuksestaan, ja mahdollistavat myös nopeamman, tarkemman laskutuksen. Paremmat näkemykset mahdollistavat paremman hallinnan, joten odotamme monien kuluttajien vähentävät energiankulutustaan - ja pienentävän laskujaan.

Tulevaisuudessa tulee olemaan monia muitakin osapuolia, joille energiayhtiöt voisivat jakaa kulutustietoja tarjotakseen eri hinnoitteluja, parempia neuvoja energiankäytöstä ja mahdollisuuksia tutkia muita liiketoimintamalleja ja mahdollisuuksia.

Mikään näistä ei olisi mahdollista ilman korkeatasoista kyberturvallisuutta, jonka tarkoituksena on rakentaa asianmukainen järjestelmä verkkoriskien hallintaan ja lieventämiseen alusta alkaen, jotta organisaatio voisi toimia luottavaisin mielin.

EY:n asiantuntijatiimit pystyivät tarjoamaan tälle sähköyhtiölle jotain todella erilaista: tietoisuuden älykkäiden mittarien aiheuttamista ainutlaatuisista haasteista. Käyttöönotto koskettaa kaikkia maan kansalaisia tavalla, jolla muut järjestelmät eivät kosketa, ja on luotu luottamus, jota ei pidä rikkoa.

EY:n konsultit ymmärtävät asian vaikeudet, etenkin teknologiaan suoraan liittymättömät vaikutukset. Ennakoimalla kaikki mahdolliset verkkohyökkäysreitit sekä inhimilliset riskit ja seuraukset EY:n asiantuntijatiimit auttoivat sähköyhtiötä huomioimaan laajemmat riskit, jotka voisivat vaikuttaa älymittarien tarjoamiin etuihin. Yhtiö on nyt toteuttamassa uusia ihmisiin liittyviä käytäntöjä, tietoturvaprosesseja ja teknisiä valvontatoimia varmistaakseen, että älykkäät mittarit eivät vain suojaa, vaan myös tarjoavat virtaa tietokeskeiselle tulevaisuudelle, johon kuluttajat ja organisaatiot voivat luottaa.

EY:n kyberturvallisuus mahdollistaa luottamuksen järjestelmiin, suunnitteluun ja tietoon, jotta organisaatiot voivat ottaa enemmän riskejä, tehdä olennaisia muutoksia ja mahdollistaa innovoinnin luottavaisin mielin.

Ota yhteyttä

Pidätkö näkemästäsi? Ota yhteyttä saadaksesi lisätietoja.