Juraprofessor: Når din forbrugsmåler kommer på nettet

Af Bent Ole Gram Mortensen
Professor ved Syddansk Universitet

Den digitale revolution ruller frem på mange områder. Det gælder også vores hjems forsyning med elektricitet, vand og måske fjernvarme og gas. Forsyningssektorens ydelser er svære at undvære i et moderne samfund.

Det er ikke uden grund, at forsyning med blandt andet energi betragtes som kritisk infrastruktur. For afbrydelse eller ødelæggelse af forsyningen vil påvirke både den enkelte og samfundet.

Det er derfor heller ikke overraskende, at blandt andet energisektoren allerede har været under cyberangreb. Det er en geopolitisk virkelighed, at statsunderstøttede hackere konstant er på krigsstien.

Det er beredskab, efterretningstjeneste og forsyningsvirksomhederne i Danmark allerede bevidste om.

Er det digitalt, så kan det hackes
Samtidig med et stigende trusselsniveau for så vidt angår cyberangreb, gør den teknologiske udvikling os også mere sårbare. Vi er nemlig i gang med at erstatte de gamle ”analoge” forbrugsmålere ude i de enkelte husstande og virksomheder med digitale målere (egentlige elektroniske eller statiske målere uden bevægelige dele).

Hackes gennem en måler kan der, hvis man ellers har den nødvendige indsigt og kan skaffe sig det rette udstyr.

Bent Ole Gram Mortensen
Professor ved Syddansk Universitet

Intelligente målere kalder vi dem, og de er vel en del af IoT. Og de store datamængder, som disse målere kan generere, kan da også anvendes intelligent både af dem, der vil os det godt, og dem, der vil os det ondt. For er det digitalt, kan det hackes.

Den enkelte måler med tilhørende netværk kan dels blive en indgang til større systemer, dels komme under angreb selvstændigt.

Det kan være cyberangreb fra fremmede stater eller terrororganisationer, der ønsker at afbryde eller på anden måde sabotere energi- og vandforsyningen i Danmark.

Men også mere private motiver kan motivere en hacker. Som man kan se sin computer shanghajet og låst med krav om løsepenge, kan dette måske også ske med elmåleren.

Kort før julemiddagen skal i ovnen, er vi måske særligt villige til at erlægge nogle bitcoins. En stalker eller en indbrudstyv vil tilsvarende kunne have glæde af den information, man kan hente ud af for eksempel det aktuelle elforbrug.

Endelig vil vi muligvis også se helt almindelige forsøg på snyd med digitale målere i form af for eksempel strømtyveri, som vi har set det jævnligt med de analoge målere.

Umuligt at undgå succesfulde angreb
Hackere kan finde mange veje ind i et netværk. Nu er det her til lands heldigvis ikke internettet, man kobler forsyningsmålere på. Det er for besværligt. I stedet kan man benytte elnettet (Power Line Carrier, PLC), telenettet, en særlig radiokæde, mobile måleraflæsere.

Sidstnævnte aflæsningsmetode er blandt andet praktiseret ved at montere en måleraflæser i de renovationsvogne, der indsamler husholdningsaffald i boligkvarterer. Og det skal vi være glade for.

Havde digitale målere været opkoblet på internettet, kunne skolebørn sikkert hacke sig ind. Men hackes gennem en måler kan der, hvis man ellers har den nødvendige indsigt og kan skaffe sig det rette udstyr. Kan en hacker skaffe sig adgang til blot én måler, så er vi ude i et klassisk scenarie.

Kan man nå andre målere i samme subnet? Kan man komme videre til andre subnet? Kan man komme ind i forsyningsvirksomhedens overordnede it-system? Kan man komme endnu videre og ad den vej komme ind hos for eksempel Energinet og dermed det landsdækkende transmissionsnet?

Vi har mange forsyningsvirksomheder i Danmark. Mange er meget små med deraf følgende begrænsede ressourcer også på det it-mæssige område. Det vil formodentlig være umuligt helt at undgå ”succesfulde” angreb.

Men hvis vi er opmærksomme og med rettidig omhu tænker på sikkerhed og skadesbegrænsning, så får de, der af forskellige årsager gerne vil hacke vores målere og forsyningssystemer, det forhåbentligt svært.

Og vi almindelige forbrugskunder skal vænne os til at se på vores forbrugsmålere som en computer på godt og ondt.