Stor risk för intrång i smarta elnät

Det är en amerikansk säkerhetskonsult som granskat säkerheten i tre pilotinstallationer i USA. Genom att ta sig in i hårdvara och mjukvara i digitala mätare lyckades Joshua Wright på konsultbolaget Inguardians ”smyglyssna” och styra både sin egen och andras elmätare.

Rapporten från konsultbolaget har väckt stor uppståndelse i USA, rapporterar tidskriften Technology Review. Men de som jobbar med säkerhet i nätverk är inte förvånade:

- Elmätare som använder trådlös kommunikation i dag dras med samma brister som trådlösa internetuppkopplingar för tio år sedan, säger Marcus Sachs, chef för Internet Storm Center, en organisation som övervakar virus, överbelastningsattacker och annan skadlig verksamhet på internet.

Det är inte första gången som forskare och säkerhetskonsulter varnar för att elnät fyllda med IT kan råka ut för intrång och sabotage.

I början av 2009 demonstrerade säkerhetskonsulter på det amerikanska företaget Ioactive hur styrenheter i smarta elnät visat sig vara sårbara för nätverksmaskar och liknade typ av skadlig kod.

Även Wall Street Journal rapporterade i april samma år om hur spioner från bland annat Kina och Ryssland ska ha lyckats tagit sig in i de amerikanska distributionsnäten och planterat skadlig kod.

Sverige och Italien är i dag de länder i världen där det finns flest elmätare som skulle kunna kallas smarta, det vill säga att de kan kommunicera fram och tillbaka med nätägaren. Minst 90 procent av de 5,2 miljoner elmätare finns i Sverige i dag är av den här typen.

Men enligt Johan Söderbom, som arbetar med forskning och utveckling på Vattenfall, har svenska mätare än så länge inte så mycket kontakt med andra mätare och resten av nätet.

- I princip används de för att rapportera hur mycket el hushållet använder och för att nätägarna ska kunna spåra driftsstörningar, säger han.

För att det ska bli ett riktigt ”samtal” mellan mätare och kopplingspunkterna krävs det ny teknik, både i centrala system och ute i näten, till exempel i de lokala transformatorstationerna.

- Däremot kan man ju manipulera sin egen mätare och därmed minska sin egen elförbrukning, säger Johan Söderbom.

- Men gick ju även i de gamla elektromekaniska mätarna – skillnaden är bara att man förr i tiden använde magnet, nu kan man fuska med hjälp av kod.

Inguardians varnar också för att det angriparna kan attackera elektroniken i lokala och regionala distributionsnät och i stamnätet.

Där finns det en större oro i Sverige. I dag är det inte bara våra elnät, utan även dricksvatten, fjärrvärme och järnvägstrafik som använder datoriserade styr- och övervakningssystem.

- Systemen integreras med internet, vilket ökar sårbarheten, och det oroar oss, säger Åke Holmgren på Myndigheten för samhällsskydd och beredskap (MSB) till myndighetens egen tidning Tjugofyra7.

(Msb fick på onsdagen en lista på sju punkter att utreda för att höja Sverige beredskap för it-attacker. Reds anm).