Smart strøm med komplikasjoner

LARVIK/OSLO: Innen 31. desember 2015 skal 80 prosent av strømkunder i Norge ha nye automatiske strømmålere (AMS). Innen 1. januar 2017 skal nær 100 prosent ha dette. Målet er satt av Norges vassdrags- og energidirektorat (NVE) for å fremskynde vekst av såkalte «smartgrids».

The Norwegian Smart Grid Centre (NSGC), som beskriver seg selv som «en forening med medlemmer fra ulike FoU-miljøer og en rekke aktører fra næringslivet,» definerer smartgrids som elektriske kraftnett som tar i bruk informasjons- og kommunikasjonsteknologi på nye måle- og styresystemer.

«Et kvantesprang i integrasjon av ikt på alle nivåer i det elektriske kraftsystemet,» skriver de. «En fusjon av kraftnett og internett.» «Et system hvor ”alle” anlegg og apparater har en ip-adresse slik at de kan observeres og styres via internett.»

Systemet kan for eksempel selv finne ut når og hvor det oppstår feil på strømnettet slik at det kan sendes folk for å fikse det. Det gjør det også enklere å implementere og fornybar energi inn i strømnettet, slik som energi fra vindmøller eller solcellepanel, og transportere det over lengre distanser. Årsaken er det smarte strømnettets egenskap til toveisfly av både effekt og informasjon.

Enklere å spare strøm

Selve strømmålerne som skal fylle de tusen hjem kommer med automatisk strømavlesning hver time, som gir riktigere prising. Dette kan innføres separat, uten at hele strømnettinfrastrukturen smartgrid-oppgraderes, og mange definerer det ikke som en del av smart grids-konseptet som sådan.

I det hele foreligger det et helt hav av usammenkjørte definisjoner på hva smartgrids egentlig er. Flere omtaler det enkelt og greit som et paraplybegrep.

Men det er på det rene at med smartgrids og AMS kan det bli enklere å spare strøm i «de dyre timene». På gitte tider av døgnet er strømmen dyrere enn ellers, i de såkalte høylasttimene. I dag oppfordres det til strømsparing i disse timene, men strømkundene får ikke noe igjen for sparingen ettersom det dags dato snittprisutregnes.

Med smartgrid følger det altså automatisk strømavlesing per time, og snittpris er dermed avleggs. Slik kan forbrukere spare penger på å benytte mer strøm i de billige timene og mindre i de dyre, sågar kan strøm fjernutkobles. For eksempel kan varmtvannsbrederen kobles ut mens du er på jobb, i alle fall til den når en minimumstemperatur og slår seg på igjen. Eller du kan la vaskemaskinen gå på natta, selv om det skal legges til at brannvesenet ikke anbefaler dette.

I tillegg til å kunne sende informasjon direkte over nettet, kan det også benyttes andre kommunikasjonskanaler som mobilnettet, for eksempel i grisgrendte strøk.

Safety og security

I Det første stedet som er kjent for å implementere smartgrid er faktisk Italia, der Enel S.P.A. i 2005 fullførte det såkalte Tegelstore-prosjektet. Europa som sådan er på saken, i henhold til sine kraftmålsettinger om 2020. Flere asiatiske land er godt i gang, og kraftselskaper i USA jobber fortløpende med å bygge sin infrastruktur med bred støtte fra Barack Obama - i oktober 2009 hostet han opp 3,4 milliarder dollar under "Recovery Act".

-- Våre kraftnett kjører på teknologi fra forrige århundre. Tenk på det som veinettet anno 1920-1930, helt til president Eisenhower innvilget penger til å bygge ut motorveier, sa han under en tale i forbindelse med åpningen av USAs største solcellepanelpark i Florida.

Det er allerede et par steder i Norge som fungerer som oppdagelsesreisende innenfor smartgrid-feltet, henholdsvis piloten Hvaler, «Smart City Halden» og demokommunen Steinkjer i Nord-Trønderlag.

Og mens smartgrid er et smart system i seg selv, må det samtidig tenkes smart rundt it-sikkerhet der det foreligger flere uforløste utfordringer. Sintef-forsker innenfor informasjonssikkerhet Maria Bartnes Line har dukket såpass ned i smart grid-materien at hun nå er stipendiat på feltet.

Hun påpeker at det ikke nødvendigvis er noen dans på roser å koble det samfunnskritiske strømstyringsutstyret på internett.

- Det de har til felles er at de er store, komplekse og omhandler kritisk infrastruktur. Men det er likevel grunnleggende forskjeller på internett og strømnett. I kraftnettet har det kanskje vært mest vanlig at maskinene feiler, i it er det mer vanlig med programvarefeil. Og de som jobber med det ene har ikke nødvendigvis oversikt over det andre, sa hun under ISF-konferansen i Larvik.

Hun skiller mellom ordene «safety» og «security». HMS-folk og it-sikkerhetsfolk. Disse gruppene må jobbe sammen, men har kanskje forskjellige prioriteringer. Innen informasjonssikkerhet prioriteres konfidensialitet, integritet og tilgjengelighet, hvor konfidensialitet muligens er den høyeste pilaren. I smart grid vil tilgjengeligheten være av samfunnskritisk interesse.

Hack ned strømregningen

Smartgrids har en slektning; integrerte operasjoner i oljesektoren. Fra land kan offshore-prosesser styres, via avanserte driftssentraler med sanntidsdata. I bakgrunnen ligger en sammensmelting av it og prosesskontroll, litt som smartgrids.

I oljebransjen skjer det via et lukket nett, men ettersom prosessene kan styres fra folk som sitter hos leverandører er ikke systemet lukket nok for de aller glupeste kjeltringene, til tross for at kulissene byr på ting som sikkerhetsmekanismer og soneinndelinger.

- Et par ting som er veldig forskjellig er at det i olje og gass er begrensede geografiske lokasjoner. Mens når det gjelder strøm vil det være hos alle og enhver landet rundt, og vi må forholde oss til at hver enkelt av oss kan utgjøre en trussel, sier Bartnes Line.

La oss se bort fra storstilte og organiserte hackerangrep et øyeblikk, for det er selvfølgelig på listen over mulige trusler. Men enkeltpersoner kan også utgjøre en stor trussel. Et mål for angrep fra enkeltpersoner i de tusen hjem kan være pengebesparelser. Fremtidens smarte hjem vil i snitt ha 14 smarte apparater som kommuniserer med strømmåleren, og dermed flere muligheter for å klusse med systemet.

I USAs smartgrid-systemer er det dokumentert at det stjeles elektrisitet for seks milliarder dollar årlig gjennom slik fikling. Det kan for eksempel skje gjennom utnytting av ulappede sårbarheter i programvare, i sikkerhetsverden gjerne kalt ”zero-days”, som etter hvert har blitt en ganske vanlig angrepsvektor.

Det skal legges til at AMS kan kommunisere med sentralen uten internett. Enkelte nettleverandører bruker PLC, såkalt Power Line Communication, der data hentes på etterspørsel fra sentralen. En mer moderne metode er et såkalt mesh-radionettverk, der en måler kan kommunisere til en annen som så repeterer signalet helt til signalet kommer til en master som sender det via GRPS til sentralen. Fordelen med sistnevnte er at målerne da kan sende data på eget initiativ, uten å bli forespurt.

Personvern

Bartnes Line viser også til personvernsmessige utfordringer.

- Smarte strømmålere vil samle inn svært mye informasjon om hver enkelthustand, som når de er hjemme/borte, hvilke apparater som finnes, forbruksmønster og døgnrytme. Disse måledataene går rett til måleselskapene, og må lagres en viss tid, sier hun.

NVE Foreslår en timeverdilagring på 3-15 måneder av faktureringshensyn, mens måneds og årsverdier bør lagres i tre år for å holde oversikt over lastprofiler, sesongvariasjoner og energimerking.

- Sentrale spørsmål er hvem som har tilgang til, hva uvedkommende kan knytte det opp til og hvordan det sikres.

NVE påpeker på sin side at de også er opptatt av nettopp sikkerheten. De stiller derfor krav til kryptering og ROS-analyse, og har emgaskert Sintef for å foreta en overordnet risikovurdering av AMS-systemet basert på kravene i forskriften. NVE krever også at selskapene selv må gjennomføre egne ROS-analyser av sine AMS-system.

- AMS vil kreve mye. Selskapene må investere i mye nytt utstyr og infrastruktur for å håndtere de enorme datamengde. I tillegg må det investeres i form av sikkerhetsløsninger. Det vil bli et krevende arbeid, sier Frank Skapalen, seniorrådgiver i seksjon for beredskap hos NVE.

Han sier NVE løpende vil vurdere om løsningene selskapene velger berører forskrifter NVE fører tilsyn etter hos de relevante selskapene, og fremhever særlig eventuelle koblinger mot selskapenes driftskontrollsystem.

To planeter møtes

Tilbake til smeltedigelen mellom strømingeniører og it-ingeniører. Prosessindustrien og it-industrien har to ulike tankesett. Prosessindustrien tenker ”if it works, don’t touch it”. Systemene tåler ikke nedetid; det kan koste skjorta, og har dessuten ikke mulighet til å teste oppdateringer godt nok. Det er også mye utstyr som kjøres på eldre maskin- og programvare, som ikke uten kan oppdateres.

It-industrien, på sin side, tenker ”if it doesn’t work, try again”. De er vant til at maskinen streiker og simpelt hen må startes på nytt. It-folk kan også teste oppdateringer, og kan oppdatere og løse problemene når de oppstår.

- Det er kjempeviktig at disse to tankesettene spiller sammen, sier Bartnes Line.

En annen utfordring er ondsinnet programvare i sentralen, som kraftselskapene for eksempel kan bli infisert av om personalet surfer litt for mye på arbeidsplassen - et ikke helt utenkelig scenario. De som har fulgt med siste året husker jo alle Scada-ormen, som var målrettet mot industrisystemer.

Mulige tiltak for dette er tydeligere retningslinjer, bedre filtrering av nettverkstrafikk og strenge brannmurer. Dog peker Bartnes Lie på at dette ikke er bøtemiddel som hjelper om kraftsentralen skulle utsettes for tjenestenektsangrep ((D)DOS).

- Det som er vanskeligst å gripe an er at det foreligger avhengigheter på tvers av kritiske infrastrukturer. Alt henger sammen med alt. Bortfall av it vil ramme alle sektorer, og kraftforsyningen er enda mer kritisk selv om nødstrøm og gps er utbredt. Hva er reserveløsningen for it-systemer? Det blir en utfordring å forutse alle disse scenarioene, sier Bartnes Line, som altså skal forske videre på sikkerhetsutfordringene som oppstår i den kommende tiden.

Evolusjon

Karstein Brekke, senioringeniør i seksjon for nett i NVE påpeker at smartgrids rett og slett er en utvikling og videreutvikling kraftsystemer.

- Smartgrids er et bredt begrep som omfatter planlegging, bygging, drift og vedlikehold av hele kraftsystemet. Det er en evolusjon, ikke revolusjon. Smartgrids er et middel, ikke et mål. Vi arbeider for løsninger som er kostnadseffektive over tid.

Han får støtte fra Det Norske Veritas, som også har engasjert seg i smartgrids, i at det er snakk om evolusjon heller enn revolusjon og at det ikke er snakk om noen utrulling.

Smartgridstoget i Norge er i gang, påpeker hans kollega Skapalen.

- Kraftbransjen må nå hoppe på uten å sette noe i fare.

Demo Steinkjer-prosjektet er et samarbeid mellom NSGC og Nord-Trønderlag Energi (NTE), og Smart City Havler-prosjektet er samarbeid mellom NSGC, NCE Smart Energy Markets (NCE Halden var med på å stifte NSGC, journ.anm.) og Fredrikstad Nett.

- Smartgrids er ment å gi besparelser, men vi har ikke noe konkret bevis. Det foregår derfor flere forsøksprosjekter. I deler av kraftsystemet vil "smarte" løsninger være nødvendig, mens dagens "konvensjonelle" løsninger vil være tilstrekkelige og kostnadseffektive andre steder. Man snakker derfor ikke om utrulling av smartgrids på samme måte som utrulling av AMS, sier Skapalen.