160 likes | 349 Views
Eksperter i team – 16.01.2013. Smart Grids og personvern. Maria B. Line Forsker og stipendiat SINTEF – NTNU maria.b.line@sintef.no. Om SINTEF og NTNU/ITEM. SINTEF Skandinavias største uavhengige forskningsorganisasjon Drøyt 2000 ansatte Oppdragsforskning og rådgivning
E N D
Eksperter i team – 16.01.2013 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU maria.b.line@sintef.no
Om SINTEF og NTNU/ITEM • SINTEF • Skandinavias største uavhengige forskningsorganisasjon • Drøyt 2000 ansatte • Oppdragsforskning og rådgivning • NTNU – Institutt for telematikk • Tilbyr kommunikasjonsteknologi-linja • Informasjonssikkerhet • 26 fast ansatte, 41 stipendiater Foto: SINTEF Teknologi for et bedre samfunn Foto: Roger Midtstraum
Smart Grids in brief • Modernization of the distribution grid (low voltage) • Monitoring and control • Smart Meters: two-way communication • Automatic reading every hour more correct invoicing • Consumers will also be producers – prosumers: • Solar panels, wind mills, water heaters, electric cars
AMS Avanserte måle- og styringssystemer Av Hanne Sæle, SINTEF Energi
Aktuelle prosjekter • DeVID – Demonstrasjon og verifikasjon av intelligente distribusjonsnett • Egen wp: Informasjonssikkerhet og personvern • Utvikle metode og tilhørende verktøy for risikovurdering ifm innføring og drift av AMS • Identifisere god praksis og anbefalinger for å sikre sluttbrukernes personvern • Utvikle grunnleggende informasjonssikkerhetskrav som skal gjelde for alle IT-systemer som benyttes i det norske kraftnettet • http://www.sintef.no/Projectweb/DeVID/ (se nyhetsbrev okt. 2012 om info.sikkerhet) • PhD: Managing information security incidents in smart grid environments • Hvilke faktorer inngår i hendelseshåndtering i kraftbransjen i dag? • Hvilke avvik er det mellom dagens praksis og gjeldende standarder/anbefalinger? • Hvordan kan gjeldende standarder/anbefalinger tilpasses smart grid?
Store datamengder • Smarte strømmålere vil samle svært mye informasjon om hver enkelt husstand • Hjemme og borte, hvilke apparater som finnes, forbruksmønster, døgnrytme • Måledata går til nettselskapene • Må lagres en viss tid – AMS-forskriften sier: • Timesverdier: 3-15 mnd (fakturering) • Måneds- og årsverdier: 3 år (pga lastprofiler, sesongvariasjoner, energimerking) • Sentrale spørsmål: • Hvem har tilgang? • Hva kan opplysningene rettmessig benyttes til? • Hva kan uvedkommende benytte opplysningene til? • Hvordan sikres opplysningene?
AMS-tilpasset veiledning til personopplysningsloven • Nettselskapet vil normalt være dataansvarlig og er pliktig til å se til at personopplysningsloven etterleves • Databehandling kan outsources, men ansvaret er fortsatt hos nettselskapet • Kun fakturering anses å kreve personidentifiserbare data • Nettselskapet er pålagt å slette personopplysninger når de ikke lenger behøves for fakturering • Internkontroll og tilfredsstillende sikkerhetsmekanismer må være på plass • Kunden har rett på tilgang til all data om seg selv, inkludert • Hensikt med innsamlet data • Om data er gitt til andre, og til hvem • Hvordan opplysningene er sikret
Er kundene opptatt av personvern? • www.stopsmartmeters.org • www.infowars.com/woman-pulls-gun-to-prevent-smart-meter-installation/
Relevante problemstillinger • Hvordan innføre AMS på en sluttbrukervennlig måte? • Nasjonal måledatahub; datahub eller kommunikasjonshub? • Tredjepartstjenester (f.eks apps); tilgjengeliggjøring av data for tilbydere? • Overvåkingsaspektet vs forbrukernytte • Misbruk av måledata • Ref. Lisovich 2010: Inferring Personal Information from Demand-Response Systems • Hva gjøres i andre land, finnes det god praksis? • Personopplysningsloven vs nettselskapenes ønsker og behov • Innsamling, anonymisering, bruk, sletting
Hva er personvern? • Saklig begrunnet behandling av personopplysninger • Frivillig samtykke • Opplysningsplikt om formål og mottakere • Rett til innsyn • Korrekt registrering • Feilaktige opplysninger skal rettes • Unødvendige opplysninger skal slettes • Informasjonssikkerhet skal ivaretas • Strengere regler ved følsomme opplysninger • Retten til å være anonym • Rett til manuell vurdering
Mer informasjon • PhD-prosjekt – Maria B. Line www.item.ntnu.no/people/personalpages/phd/maria.b.line/start • The Norwegian Smartgrid Centre www.smartgrids.no • Film: Hva er smart strøm (Smartgrid-senteret) http://youtu.be/VkFBE-Gy31Y • Hvordan oppfatter kraftbransjen risikoen for angrep på driftskontrollsystemene; Masteroppgave av Marie Røyksund, UiS, 2011: http://brage.bibsys.no/uis/bitstream/URN:NBN:no-bibsys_brage_19637/1/Master%202011%20Marie%20R%C3%B8yksund.pdf • NVE: Risikovurdering av AMS – v/SINTEF: www.nve.no//no/Nyhetsarkiv-/Nyheter/God-sikkerhet-grunnleggende-for-vellykket-AMS-utrulling/ • Risikovurdering av Demo Steinkjer – v/SINTEF: www.sintef.no/Publikasjoner-SINTEF/Publikasjon/?pubid=SINTEF+A23351 • NVE: Veileder til sikkerhet i AMS www.nve.no/no/Nyhetsarkiv-/Nyheter/Veileder-til-sikkerhet-i-AMS/ • Datatilsynet: Håndtering av personopplysninger fra AMS www.datatilsynet.no/Global/english/Automatiske_maalesystemer_ENG.pdf
@SINTEF_Infosec infosec.sintef.no @mariabline Besøk bloggen vår: