Etterretningstjeneste måtte gripe inn mot «smarte» energimålere

Omtalt som katastrofalt usikre. Skulle installeres i millioner av boliger.

Harald BrombachHarald BrombachNyhetsleder
22. mars 2016 - 14:08

Det britiske motstykket til amerikanske NSA, GCHQ, skal ha sett seg nødt til å gripe inn i planene om å rulle ut 53 millioner smarte elektrisitets- og gassmålene i Storbritannia. Årsaken var mangel på sikkerhet.

Ifølge Financial Times var riktignok kommunikasjonskanalen mellom målerne på den ene siden og elektrisitets- og gassverkene på den andre, kryptert. Men all kryptering i det gigantiske systemet skulle etter planen være basert på én eneste, felles krypteringsnøkkel.

Dette hadde kanskje ikke vært så farlig dersom det primært hadde dreid seg om et system som kun forsyner energiselskapene med avlesningsdata fra målerne. Men det britiske systemet er alt annet enn enkelt.

Omfattende muligheter

The Inquirer kaller systemet for et «Rolls Royce»-system som blant annet gir energiselskapene mulighet til å styre energibruken, ja til og med kutte forsyningene dersom kundene ikke betaler regningen.

Dersom dette stemmer, og noen hadde fått tak krypteringsnøkkelen, kunne de, i alle fall i teorien, ha tatt kontroll over strøm- og gassforsyningene til det meste av Storbritannia.

Hele systemet, som skal være ferdig installert 2020, skal ha en prislapp på 20 milliarder pund. Dessverre tyder mye på at lite av dette har blitt brukt på å innhente sikkerhetseksperter til å revidere sikkerheten i alle ledd.

For mange kokker

– De som lager målerne er virkelig gode på å lage målerne, men de vet kanskje ikke så mye om hvordan de skal gjøre dem sikre. De som lager mottakssystemene vet mye om hvordan de gjøre dem sikre, men lite om hvilke sårbarheter som kan være innebygd i dem, sier Ian Levy, teknisk direktør ved GCHQs gruppe for elektronisk kommunikasjonssikkerhet, til Financial Times.

GCHQ, som de fleste i Norge trolig bare har hørt om i forbindelse med Snowden-avsløringene, skal nå ha sørget for sikkerhetstiltak som ifølge Levy gjør at tre avhengige angrep eller feil må inntreffe for at det kunne føre til store konsekvenser.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.