1 / 16

Smart Grids og personvern

Eksperter i team – 16.01.2013. Smart Grids og personvern. Maria B. Line Forsker og stipendiat SINTEF – NTNU maria.b.line@sintef.no. Om SINTEF og NTNU/ITEM. SINTEF Skandinavias største uavhengige forskningsorganisasjon Drøyt 2000 ansatte Oppdragsforskning og rådgivning

Download Presentation

Smart Grids og personvern

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Eksperter i team – 16.01.2013 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU maria.b.line@sintef.no

  2. Om SINTEF og NTNU/ITEM • SINTEF • Skandinavias største uavhengige forskningsorganisasjon • Drøyt 2000 ansatte • Oppdragsforskning og rådgivning • NTNU – Institutt for telematikk • Tilbyr kommunikasjonsteknologi-linja • Informasjonssikkerhet • 26 fast ansatte, 41 stipendiater Foto: SINTEF Teknologi for et bedre samfunn Foto: Roger Midtstraum

  3. Smart Grids in brief • Modernization of the distribution grid (low voltage) • Monitoring and control • Smart Meters: two-way communication • Automatic reading every hour more correct invoicing • Consumers will also be producers – prosumers: • Solar panels, wind mills, water heaters, electric cars

  4. AMS Avanserte måle- og styringssystemer Av Hanne Sæle, SINTEF Energi

  5. Aktuelle prosjekter • DeVID – Demonstrasjon og verifikasjon av intelligente distribusjonsnett • Egen wp: Informasjonssikkerhet og personvern • Utvikle metode og tilhørende verktøy for risikovurdering ifm innføring og drift av AMS • Identifisere god praksis og anbefalinger for å sikre sluttbrukernes personvern • Utvikle grunnleggende informasjonssikkerhetskrav som skal gjelde for alle IT-systemer som benyttes i det norske kraftnettet • http://www.sintef.no/Projectweb/DeVID/ (se nyhetsbrev okt. 2012 om info.sikkerhet) • PhD: Managing information security incidents in smart grid environments • Hvilke faktorer inngår i hendelseshåndtering i kraftbransjen i dag? • Hvilke avvik er det mellom dagens praksis og gjeldende standarder/anbefalinger? • Hvordan kan gjeldende standarder/anbefalinger tilpasses smart grid?

  6. Store datamengder • Smarte strømmålere vil samle svært mye informasjon om hver enkelt husstand • Hjemme og borte, hvilke apparater som finnes, forbruksmønster, døgnrytme • Måledata går til nettselskapene • Må lagres en viss tid – AMS-forskriften sier: • Timesverdier: 3-15 mnd (fakturering) • Måneds- og årsverdier: 3 år (pga lastprofiler, sesongvariasjoner, energimerking) • Sentrale spørsmål: • Hvem har tilgang? • Hva kan opplysningene rettmessig benyttes til? • Hva kan uvedkommende benytte opplysningene til? • Hvordan sikres opplysningene?

  7. AMS-tilpasset veiledning til personopplysningsloven • Nettselskapet vil normalt være dataansvarlig og er pliktig til å se til at personopplysningsloven etterleves • Databehandling kan outsources, men ansvaret er fortsatt hos nettselskapet • Kun fakturering anses å kreve personidentifiserbare data • Nettselskapet er pålagt å slette personopplysninger når de ikke lenger behøves for fakturering • Internkontroll og tilfredsstillende sikkerhetsmekanismer må være på plass • Kunden har rett på tilgang til all data om seg selv, inkludert • Hensikt med innsamlet data • Om data er gitt til andre, og til hvem • Hvordan opplysningene er sikret

  8. Er kundene opptatt av personvern? • www.stopsmartmeters.org • www.infowars.com/woman-pulls-gun-to-prevent-smart-meter-installation/

  9. NISTIR 7628 Guidelines for Smart Grid Cyber Security v1.0

  10. Dagens IT

  11. Godt(?) sikrede målere i Mexico Foto: Marianne Gullvåg

  12. Relevante problemstillinger • Hvordan innføre AMS på en sluttbrukervennlig måte? • Nasjonal måledatahub; datahub eller kommunikasjonshub? • Tredjepartstjenester (f.eks apps); tilgjengeliggjøring av data for tilbydere? • Overvåkingsaspektet vs forbrukernytte • Misbruk av måledata • Ref. Lisovich 2010: Inferring Personal Information from Demand-Response Systems • Hva gjøres i andre land, finnes det god praksis? • Personopplysningsloven vs nettselskapenes ønsker og behov • Innsamling, anonymisering, bruk, sletting

  13. Hva er personvern? • Saklig begrunnet behandling av personopplysninger • Frivillig samtykke • Opplysningsplikt om formål og mottakere • Rett til innsyn • Korrekt registrering • Feilaktige opplysninger skal rettes • Unødvendige opplysninger skal slettes • Informasjonssikkerhet skal ivaretas • Strengere regler ved følsomme opplysninger • Retten til å være anonym • Rett til manuell vurdering

  14. Mer informasjon • PhD-prosjekt – Maria B. Line www.item.ntnu.no/people/personalpages/phd/maria.b.line/start • The Norwegian Smartgrid Centre www.smartgrids.no • Film: Hva er smart strøm (Smartgrid-senteret) http://youtu.be/VkFBE-Gy31Y • Hvordan oppfatter kraftbransjen risikoen for angrep på driftskontrollsystemene; Masteroppgave av Marie Røyksund, UiS, 2011: http://brage.bibsys.no/uis/bitstream/URN:NBN:no-bibsys_brage_19637/1/Master%202011%20Marie%20R%C3%B8yksund.pdf • NVE: Risikovurdering av AMS – v/SINTEF: www.nve.no//no/Nyhetsarkiv-/Nyheter/God-sikkerhet-grunnleggende-for-vellykket-AMS-utrulling/ • Risikovurdering av Demo Steinkjer – v/SINTEF: www.sintef.no/Publikasjoner-SINTEF/Publikasjon/?pubid=SINTEF+A23351 • NVE: Veileder til sikkerhet i AMS www.nve.no/no/Nyhetsarkiv-/Nyheter/Veileder-til-sikkerhet-i-AMS/ • Datatilsynet: Håndtering av personopplysninger fra AMS www.datatilsynet.no/Global/english/Automatiske_maalesystemer_ENG.pdf

  15. @SINTEF_Infosec infosec.sintef.no @mariabline Besøk bloggen vår:

More Related