Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertMona Nygaard Endret for 9 år siden
1
1 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU maria.b.line@sintef.no Eksperter i team – 16.01.2013
2
2 SINTEF Skandinavias største uavhengige forskningsorganisasjon Drøyt 2000 ansatte Oppdragsforskning og rådgivning NTNU – Institutt for telematikk Tilbyr kommunikasjonsteknologi-linja Informasjonssikkerhet 26 fast ansatte, 41 stipendiater Om SINTEF og NTNU/ITEM Teknologi for et bedre samfunn Foto: Roger Midtstraum Foto: SINTEF
3
3 Modernization of the distribution grid (low voltage) Monitoring and control Smart Meters: two-way communication Automatic reading every hour more correct invoicing Consumers will also be producers – prosumers: Solar panels, wind mills, water heaters, electric cars Smart Grids in brief
4
4 AMS Avanserte måle- og styringssystemer Av Hanne Sæle, SINTEF Energi
5
5 DeVID – Demonstrasjon og verifikasjon av intelligente distribusjonsnett Egen wp: Informasjonssikkerhet og personvern Utvikle metode og tilhørende verktøy for risikovurdering ifm innføring og drift av AMS Identifisere god praksis og anbefalinger for å sikre sluttbrukernes personvern Utvikle grunnleggende informasjonssikkerhetskrav som skal gjelde for alle IT- systemer som benyttes i det norske kraftnettet http://www.sintef.no/Projectweb/DeVID/ (se nyhetsbrev okt. 2012 om info.sikkerhet) PhD: Managing information security incidents in smart grid environments Hvilke faktorer inngår i hendelseshåndtering i kraftbransjen i dag? Hvilke avvik er det mellom dagens praksis og gjeldende standarder/anbefalinger? Hvordan kan gjeldende standarder/anbefalinger tilpasses smart grid? Aktuelle prosjekter
6
6 Smarte strømmålere vil samle svært mye informasjon om hver enkelt husstand Hjemme og borte, hvilke apparater som finnes, forbruksmønster, døgnrytme Måledata går til nettselskapene Må lagres en viss tid – AMS-forskriften sier: Timesverdier: 3-15 mnd (fakturering) Måneds- og årsverdier: 3 år (pga lastprofiler, sesongvariasjoner, energimerking) Sentrale spørsmål: Hvem har tilgang? Hva kan opplysningene rettmessig benyttes til? Hva kan uvedkommende benytte opplysningene til? Hvordan sikres opplysningene? Store datamengder
7
7 Nettselskapet vil normalt være dataansvarlig og er pliktig til å se til at personopplysningsloven etterleves Databehandling kan outsources, men ansvaret er fortsatt hos nettselskapet Kun fakturering anses å kreve personidentifiserbare data Nettselskapet er pålagt å slette personopplysninger når de ikke lenger behøves for fakturering Internkontroll og tilfredsstillende sikkerhetsmekanismer må være på plass Kunden har rett på tilgang til all data om seg selv, inkludert Hensikt med innsamlet data Om data er gitt til andre, og til hvem Hvordan opplysningene er sikret AMS-tilpasset veiledning til personopplysningsloven
8
8 Er kundene opptatt av personvern? www.stopsmartmeters.org www.infowars.com/woman-pulls-gun-to-prevent-smart-meter-installation/
9
9 NISTIR 7628 Guidelines for Smart Grid Cyber Security v1.0
10
10 Dagens IT
11
11 Godt(?) sikrede målere i Mexico Foto: Marianne Gullvåg
12
12
13
13 Hvordan innføre AMS på en sluttbrukervennlig måte? Nasjonal måledatahub; datahub eller kommunikasjonshub? Tredjepartstjenester (f.eks apps); tilgjengeliggjøring av data for tilbydere? Overvåkingsaspektet vs forbrukernytte Misbruk av måledata Ref. Lisovich 2010: Inferring Personal Information from Demand-Response Systems Hva gjøres i andre land, finnes det god praksis? Personopplysningsloven vs nettselskapenes ønsker og behov Innsamling, anonymisering, bruk, sletting Relevante problemstillinger
14
14 Hva er personvern? Saklig begrunnet behandling av personopplysninger Frivillig samtykke Opplysningsplikt om formål og mottakere Rett til innsyn Korrekt registrering Feilaktige opplysninger skal rettes Unødvendige opplysninger skal slettes Informasjonssikkerhet skal ivaretas Strengere regler ved følsomme opplysninger Retten til å være anonym Rett til manuell vurdering
15
15 Mer informasjon PhD-prosjekt – Maria B. Line www.item.ntnu.no/people/personalpages/phd/maria.b.line/start The Norwegian Smartgrid Centre www.smartgrids.no Film: Hva er smart strøm (Smartgrid-senteret) http://youtu.be/VkFBE-Gy31Y Hvordan oppfatter kraftbransjen risikoen for angrep på driftskontrollsystemene; Masteroppgave av Marie Røyksund, UiS, 2011: http://brage.bibsys.no/uis/bitstream/URN:NBN:no-bibsys_brage_19637/1/Master%202011%20Marie%20R%C3%B8yksund.pdf NVE: Risikovurdering av AMS – v/SINTEF: www.nve.no//no/Nyhetsarkiv-/Nyheter/God-sikkerhet-grunnleggende-for-vellykket-AMS-utrulling/ Risikovurdering av Demo Steinkjer – v/SINTEF: www.sintef.no/Publikasjoner-SINTEF/Publikasjon/?pubid=SINTEF+A23351 NVE: Veileder til sikkerhet i AMS www.nve.no/no/Nyhetsarkiv-/Nyheter/Veileder-til-sikkerhet-i-AMS/ Datatilsynet: Håndtering av personopplysninger fra AMS www.datatilsynet.no/Global/english/Automatiske_maalesystemer_ENG.pdf
16
16 @SINTEF_Infosec infosec.sintef.no Besøk bloggen vår: @mariabline
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.