Månadens standard februari 2018

Ännu en del i serien med standarder för IT-säkerhet i elnät.

Smartare elnät blir känsligare för dataproblem, intrångsförsök och hackerattacker. Därför pågår också arbete med regler och metoder för att hålla IT-säkerheten uppe i sådana system i internationellt samarbete inom IEC.

Frances Cleveland från USA är sammankallande i arbetsgruppen WG 15 inom IEC TC 57 och hon beskriver det så här:
– IEC TC 57 WG 15 har utvecklat en serie standarder för IT-säkerhet, IEC 62351, inriktad på kraftindustrins särskilda fordringar på säkerhet och prestanda. Dessa standarder omfattar IT-säkerhet för IEC 61850, IEC 60850-5-101/104, ICCP och CIM, liksom för säkerhet i IT-nät, rollbaserad åtkomstkontroll och nyckelhantering.

Det senaste tillskottet i serien är IEC 62351-9, som nu i februari också fastställts som svensk standard, SS-EN 62351-9. Syftet med den är att definiera fordringar och metoder för att uppnå interoperabilitet i nyckelhanteringen och det förutsätts att läsaren förstår något om kryptering och PKI (public key infrastructure). Se preview här på SS-EN 62351-9, Styrning av kraftsystem och tillhörande informationsutbyte – IT-säkerhet – Del 9: Cyber-säkerhetsrelaterad nyckelhantering.

Johan Malmström från ABB Facts är Cyber Security Manager och aktiv i arbetet i i IEC TC 57 WG 15:
– IEC 62351 genomgår nu både en utökning med delar för att stödja fler aspekter av cyber security-relaterade funktioner och en uppdatering av redan utgivna delar. Detta är steg i rätt riktning, i och med att den starka digitaliseringstrenden för att göra mer information från kraftsystem tillgängliga för ägarna också introducerar nya risker.

IT-säkerhet handlar vanligtvis om att skydda mot avlyssning och ändring av data (confidentiality och integrity) och att upprätthålla tillgängligheten till data (availability), ofta sammanfattat som ”CIA”. I elsystem, där det viktigaste är en kontinuerlig och säker drift, får dataskyddet istället prioritera åtkomstkontroll, autentisering av datakällor och skydd mot ändring av data. Kryptering kan användas för att bidra till skydda anläggningen mot dessa hot, men är ju långtifrån det enda hjälpmedlet.

I SS-EN 62351-9 förutsätts att valet av nyckeltyp och krypteringsteknik har gjorts i andra standarder. Den specificerar därför bara de kryptografiska infrastrukturerna och hanteringen av dessa utvalda nycklar. Syftet är att garantera interoperabilitet mellan olika leverantörer genom att specificera eller begränsa hur nyckelhanteringen ska gå till. Standarden fokuserar på hantering av nycklar av två grundläggande typer: symmetriska och asymmetriska. Behandlingen av dem upptar en stor del av dokumentet, tillsammans med ett centralt och omfattande avsnitt om principer och metoder för nyckelhantering i driften av kraftsystem.

IEC TC 57 är en mycket aktiv kommitté, som samlar experter från hela världen. Standarderna därifrån antags normalt också som europeisk standard och fastställs som svensk standard av SEK Svensk Elstandard, den svenska standardiseringsorganisation som är medlem i IEC (sedan 1907). Svenska företag, myndigheter och organisationer kan delta genom den svenska referensgruppen SEK TK 57 Styrning av kraftsystem och tillhörande kommunikation.

En uppfattning om bredden på arbetet i IEC TC 57 kan man få av de båda andra standarderna därifrån som fastställts nu i februari. Den ena, SS-EN 62488-2, handlar om terminaler för analoga bärfrekvenssystem (APLC) för kommunikation på elnätet och kompletterar den tidigare SS-EN 62488-1 om planering av analoga och digitala bärfrekvenssystem på hög- och mellanspänningsnät. Den andra, en reviderad utgåva av
SS-EN 61970-452, handlar om CIM-profiler för statisk modellering av transmissionsnät. Den är ett exempel på ett område där teknisk utveckling och standardisering går hand i hand – den nya utgåvan är den tredje på fyra år!

Genom att ha sitt standardbibliotek tillgängligt på nätet kan man vara säker på att inte missa någon nyutgåva, läs mer om SEK e-standard här.