Hvor mange veier tilrettelagt for cyberangrep fører direkte hjem til kundene deres?
Utrullingen av smartmålere lover mer innsikt enn noen gang. Men hvordan møte risikoen på en måte som opprettholder tilliten hos kundene?
I 2009 trådte et nytt EU-direktiv i kraft som påbød kraftleverandører å få skiftet ut eksisterende strømmålere i boliger med nye smartmålere innen 2020. Dette stilte kraftleverandørene overfor en stor utfordring på grunn av de nye smartmålingssystemenes og den understøttende infrastrukturens art og kompleksitet.
Blant andre gjaldt dette EY kunde, en statseid kraftleverandør i Europa. Omfanget av utfordringen var ganske enkelt enormt: De skulle ta i bruk over 2 millioner smartmålere og understøttende data- og kommunikasjonssystemer med hjelp fra en rekke tjenestetilbydere, noe som gjorde prosjektet til et av de største og mest komplekse digitale transformasjonsprosjektene landet noensinne hadde gjennomført.
Smartmålerne lover kraftleverandøren, kunden og miljøet alle slags fordeler – nye data kan muliggjøre nye forretningsmodeller og større bevissthet om forbruket. Men smartmålere genererer også store mengder personidentifiserende opplysninger, som potensielt kan brukes ulovlig for å svindle kunden.
Kraftleverandøren måtte stille seg spørsmålet: Hvordan kunne det designe og bygge robuste, cybersikre styringssystemer for å beskytte kundenes opplysninger mot å komme i feil hender, spesielt med tanke på at disse opplysningene også skulle beskyttes i henhold til den nye personvernforordningen? Og nå som store deler av landets energi-verdikjede ville bli digitalisert, måtte selskapet også ta hensyn til hvordan det skulle beskytte strømnettet mot cyberangrep, og opprettholde en kontinuerlig strømforsyning til kritisk infrastruktur.