Information Security in Smart Electricity Metering
Siiteri, Lauri (2013)
Siiteri, Lauri
Laurea-ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013112618342
https://urn.fi/URN:NBN:fi:amk-2013112618342
Tiivistelmä
Etäluettavien sähkömittareiden tietoturva
Suomen valtio haluaa, että kuluvan vuoden loppuun mennessä 80 prosenttia ihmisten sähkömittareista on etäluettavia. Vaikka lähes kaikki Suomessa toimivat sähköyritykset ovat asentaneet vaadittavan määrän mittareita, muunlaisia asioita on jäänyt auki. Asennusprojektin ollessa jo näin pitkällä on noussut kysymyksiä muun muassa siitä, kuinka todennäköistä on mittareiden välittämän tiedon hyväksikäyttö ja kuka siitä voi hyötyä.
Tässä tutkimuksessa selvitän mittareiden tietoturvallisuutta asiakkaanani toimivalle, etälukupalveluita kotimaiselle sähköntuottajalle tarjoavalle yritykselle. Käyn läpi myös sen, kuinka suurta vahinkoa voidaan tuottaa, mikäli mittaripalveluita tuottavan yrityksen järjestelmiin kyetään murtautumaan. Tämän pohjalta kyseinen yritys tulee parantamaan omia järjestelmiään ja käytäntöjään mahdollistaakseen mahdollisimman suojatun järjestelmän. Koska tutkimus tarkastelee aukkoja asiakasyrityksen tietoturvassa, kaikkia yksityiskohtia ei voida tuoda julkisesti esille. En myöskään tuo julki asiakkaanani toimivan yrityksen nimeä. Tutkimus ei koske pelkästään mittareilla olevaa tietoa vaan kaikkia pisteitä mittarilta sähköntuottajan järjestelmiin.
Tutkimuksen aikana kohtasin joitain vaikeuksia. Vaikka etäluettavat mittarit ovat yleistyneet maailmanlaajuisesti ja niitä koskevaa tutkimustietoa löytyy kohtalaisen paljon, niistä tehtyjen tietoturvatutkimusten saaminen on erittäin vaikeaa.
Tutkimusta tehdessä on käytetty hyväksi kahden kahden asiantuntijan haastatteluja, tutkimuksia mittareiden tietoturvasta sekä kansainvälisen median internetissä julkaisemia uutisia mittareista ja niiden tietoturvasta.
Suomen valtio haluaa, että kuluvan vuoden loppuun mennessä 80 prosenttia ihmisten sähkömittareista on etäluettavia. Vaikka lähes kaikki Suomessa toimivat sähköyritykset ovat asentaneet vaadittavan määrän mittareita, muunlaisia asioita on jäänyt auki. Asennusprojektin ollessa jo näin pitkällä on noussut kysymyksiä muun muassa siitä, kuinka todennäköistä on mittareiden välittämän tiedon hyväksikäyttö ja kuka siitä voi hyötyä.
Tässä tutkimuksessa selvitän mittareiden tietoturvallisuutta asiakkaanani toimivalle, etälukupalveluita kotimaiselle sähköntuottajalle tarjoavalle yritykselle. Käyn läpi myös sen, kuinka suurta vahinkoa voidaan tuottaa, mikäli mittaripalveluita tuottavan yrityksen järjestelmiin kyetään murtautumaan. Tämän pohjalta kyseinen yritys tulee parantamaan omia järjestelmiään ja käytäntöjään mahdollistaakseen mahdollisimman suojatun järjestelmän. Koska tutkimus tarkastelee aukkoja asiakasyrityksen tietoturvassa, kaikkia yksityiskohtia ei voida tuoda julkisesti esille. En myöskään tuo julki asiakkaanani toimivan yrityksen nimeä. Tutkimus ei koske pelkästään mittareilla olevaa tietoa vaan kaikkia pisteitä mittarilta sähköntuottajan järjestelmiin.
Tutkimuksen aikana kohtasin joitain vaikeuksia. Vaikka etäluettavat mittarit ovat yleistyneet maailmanlaajuisesti ja niitä koskevaa tutkimustietoa löytyy kohtalaisen paljon, niistä tehtyjen tietoturvatutkimusten saaminen on erittäin vaikeaa.
Tutkimusta tehdessä on käytetty hyväksi kahden kahden asiantuntijan haastatteluja, tutkimuksia mittareiden tietoturvasta sekä kansainvälisen median internetissä julkaisemia uutisia mittareista ja niiden tietoturvasta.