Sikkerhetsfestivalen
Nasjonal møteplass for cybersikkerhet

94 - Sigurd Eskeland / Åsmund Skomedal

Evaluering av smartmålersikkerhet

 
Sigurd Eskeland

Sigurd Eskeland

Åsmund Skomedal

Åsmund Skomedal

spor

Kritisk infrastruktur

Hvor?

Kinoen sal 5

NÅR?

Onsdag, 09:30-10:00


 

Sigurd Eskeland og Åsmund Skomedal, Norsk regnesentral

Om Foredraget

Smarte strømmålere har blitt innført i stor skala i Norge de siste årene. Økt automatisering innebærer også at disse systemene introduserer sårbarheter for trusler som ikke var relevante for de manuelle avlesningssystemene både på individuelt- og samfunnsnivå. Disse truslene kan omfatte forsøk på kompromittering og misbruk av smartmålerprogramvare, baksystemer og kommunikasjonskanaler.

Norsk Regnesentral har utført en evaluering av sikkerhetsløsningen til smartmålerinfrastrukturen som brukes av Norgesnett/Fredrikstad Energi. I dette foredraget vil vi gi en høynivå oversikt over denne smartmålerløsningen, og vi vil drøfte relevante trusler og sikkerhetskrav, samt skissere metode og verktøy brukt i analysen. Analysen er basert på en detaljert modell av sikkerhetsløsningen som vi etablerte i samarbeid med Fredrikstad Energi.  Vi vil gjennomgå ulike karakteristikker ved designet som meldingskompleksitet og nøkkelhierarki, samt sikkerhetsegenskaper i forbindelse med utrulling og drift. Av konfidensialitetsgrunner kan vi ikke opplyse noe om konkrete funn.

Om foredragsholderen

Dr. Sigurd Eskeland er ansatt som seniorforsker hos Norsk Regnesentral der han jobber med forskningsprosjekter relatert til informasjonssikkerhet, kryptografi, personvern og organisasjonssikkerhet. Han er utdannet høyskoleingeniør innen industriell elektronikk, sivilingeniør innen IKT og han har en Ph.D innen informasjonssikkerhet fra Aalborg Universitet. Eskeland har jobbet med informasjonssikkerhet i 19 år.

Dr. Åsmund Skomedal is research director at the Norwegian Computing Center. He has a PhD from NTNU and 30 years of experience form R&D within the ICT sector. Skomedal has worked for companies like Alcatel Telecom, Telenor and ZebSign and he has been representative to international standardisation organisations like DVB, CCITT and ECMA. His main field of interest currently includes applied cryptography, security and privacy by design, risk management, security assurance and secure software engineering practices.