Stedin is verantwoordelijk voor het transport van gas en elektriciteit naar bijna twee miljoen particuliere, zakelijke en overheidsklanten in met name de provincies Utrecht en Zuid-Holland. Om gebruiksinformatie near realtime te verkrijgen, is Stedin als een van de eerste netbeheerders begonnen met het ophangen van slimme meters die via gsm/gprs op afstand zijn uit te lezen. Uiteindelijk is het de bedoeling dat 3,5 van de in totaal 4 miljoen gas- en elektriciteitsmeters ‘slim’ zijn.
Smart grids en slimme meters zorgen voor nieuwe uitdagingen op het gebied van ict- en informatiebeveiliging; uitdagingen die vragen om smart security. ‘Je wilt niet dat onbevoegden toegang krijgen tot die infrastructuur’, aldus Ed van der Pijl, Enterprise Architect bij netbeheerder Stedin. ‘Wij leveren en onderhouden datgene wat in de grond zit, en dat doen we in een van de drukste regio’s van het land. Zo werken we mee aan de nieuwe infrastructuur voor de Rotterdamse Maasvlakte en het Utrechts Stationsgebied.”
Belangrijke taken van Stedin zijn het bijhouden van het ‘Aansluitregister’ en het ‘Meterregister’ waarin staat waar meetinstallaties zijn geplaatst, welke nummers er aan een meter zijn gekoppeld en het ter beschikking stellen van meterstanden. Voor de leveranciers van energie, zoals Eneco en Nuon, is het van belang dat deze informatie ‘near realtime’ beschikbaar is. De energieleveranciers hebben die informatie nodig om inzicht te krijgen in de verbruiksinformatie van hun klanten. Zij hebben sinds januari 2012 de plicht hun afnemers frequent te voorzien van inzicht in hun energiegebruik. ‘De netbeheerders, zoals Stedin, zijn in het kader van zogeheten smart grids op zoek naar gedragspatronen op het net’, legt Van der Pijl uit. ‘Alleen dan kunnen ze ervoor zorgen dat energie daar is waar die nodig is.’
Smart meters
Die transitie zorgt wel voor een uitdaging op het gebied van ict- en informatiebeveiliging, zo begrijpen we van Van der Pijl. ‘Beveiliging speelde in dit domein voorheen nauwelijks een rol van betekenis. De traditionele meters waren verbonden met ‘precies niks’ waardoor hackers geen enkele mogelijkheid hadden om in te breken. Nu met de komst van slimme meters zie je dat er een koppeling ontstaat met de administratieve automatisering en dat er mogelijk verbindingen over het internet gaan lopen. Dan moet je ervoor zorgen dat beveiliging ook is gewaarborgd.’
Waarborgen
Het waarborgen van de beveiliging doet Stedin onder andere door het nemen van technische beveiligingsmaatregelen om te voorkomen dat onbevoegden toegang krijgen tot de systemen. Van der Pijl haalt in dit verband een functie aan die mogelijk in de toekomst wordt geactiveerd: ‘De nieuwe generatie meters is bijvoorbeeld op afstand in en uit te schakelen, en je wilt niet dat onbevoegden de energievoorziening in hele straten of wijken aan of uit zetten.’
Een ander punt van aandacht is het beveiligen van de privacy. Van der Pijl: ‘Het voorkomen dat informatie over bijvoorbeeld energiegebruik is te herleiden tot natuurlijke personen is ook onderdeel van de informatiebeveiliging. Daar is binnen Stedin dan ook goed over nagedacht.’
Het belang van privacybescherming wordt nog eens versterkt door veranderingen die zich nu op de energiemarkt aftekenen. ‘Als je kijkt naar de toekomstige energiemarkt in Nederland, dan zul je niet meer het klassieke plaatje zien waarbij veel gas uit Rusland komt en elektriciteit uit grote centrales. In toenemende mate leveren ook consumenten een bijdrage aan de energievoorziening via zonnepanelen en windmolens. Dan is het belangrijk dat informatiestromen sterk beveiligd zijn zodat iedereen zich veilig voelt in het spel rondom het leveren en afnemen van energie. ‘Security by design’ is een voorwaarde, want we hebben wel de medewerking van consumenten en bedrijven nodig om het spel te kunnen spelen.’
Keep it simple
Eind 2011 is de netbeheerder een zoektocht gestart naar een partij die de informatiestroom tussen de slimme meters bij de klant, het dataverzamelsysteem van Stedin en een derde partij zoals een energieleverancier kan beveiligen. Dit door middel van encryptie van de uitgewisselde data en validatie van de partij die informatie opvraagt. ‘Er waren verrassend weinig partijen die dit konden leveren’, blikt Van der Pijl terug. ‘Uiteindelijk is Motiv komen bovendrijven als de partij die in ieder geval snapt wat wij bedoelen en in staat is om een oplossing neer te zetten die robuust, compact en niet al te ingewikkeld is. ‘Keep it simple’ was voor ons een belangrijk uitgangspunt, want hoe eenvoudiger de oplossing hoe beter beheersbaar.’
Het resultaat is een maatwerkoplossing die de instructies die naar de meter gaan en de antwoorden die terugkomen, versleutelt. ‘We hadden al een systeem om een opdracht naar de meter te sturen en de opgevraagde gegevens beveiligd naar ons IT-domein te transporteren, en daar heeft Motiv een aantal functies aan toegevoegd.’ De ‘Crypto Server’ die verantwoordelijk is voor de versleuteling van de gegevens staat onder strenge condities opgesteld in een datacenter van Stedin. ‘Daar hebben we ook nog eens het vierogenprincipe op toegepast; de server is voor de beheerder alleen toegankelijk als iemand van Stedin erbij is.’
‘Wat speciaal is aan dit project, is de hoeveelheid geheimen die je aan het bewaren bent’, zegt Van der Pijl. ‘Bij vergelijkbare oplossingen hoef je in zijn algemeenheid maar een beperkt aantal geheimen te bewaren. Hier heb je het – na uitrol van alle slimme meters – over maar liefst 3,5 miljoen geheimen. Dat is toch wel bijzonder en vereist een iets andere aanpak. Daarbij gaan we ervanuit dat geheimen altijd breekbaar zijn. Die 3,5 miljoen geheimen moet je dus ook kunnen vervangen door geheimen volgens een algoritme dat we vandaag nog helemaal niet kennen. Alleen dan ben je toekomstbestendig.’
Qua veiligheid is er wel meer aan de hand met slimme energiemeters, afhankelijk van het type natuurlijk.
Dat ze het verbruik doorgeven is zeer zeker behulpzaam om in de algehele stroomtoevoer beter te kunnen voorzien. Zeker gezien het feit dat gebruik van groene stroom opwekking de capaciteit sterk fluctueert. Maar het doorgeven hoeft helemaal niet naar een centrale plaats te gebeuren. Iets wat het CPB in strijd vindt met de wet op bescherming persoonsgegevens. Een punt wat nog steeds niet goed is uitgezocht hoe dit in de praktijk uitpakt.
Dat kan ook naar het betreffende stroom verdeling punt zodat daar de afstemming optimaal is. Al die punten kunnen dat weer hogerop doorgeven. Voordeel is decentralisatie van informatie en het wordt makkelijker schaalbaar en onafhankelijk van leveranciers.
Er zijn varianten slimme meters die als informatie hub kunnen dienen voor alle elektronica in het pand. Het verbruik van de koelkast, wasmachine, vaatdroger, droger, tv etc. Deze informatie is feitelijk onnodig voor de regulering van het elektriciteitsnetwerk en deze functionaliteit is zeer zeker in strijd met de WPB.
Maar er zijn nog meer zaken met slimme meters die tot vragen oproepen. Er zijn varianten waarbij het mogelijk is de stroomtoevoer aan te passen adv beschikbare informatie over wat voor elektronica in de buurt van de aansluiting aanwezig is of zelfs helemaal af te sluiten vanuit de leverancier. Voor huishoudens is dit wettelijk niet toegestaan overigens.
Er zijn varianten slimme meters waarbij de EM emissies vele malen hoger dan de wettelijke standaarden toelaten. Het is belangrijk voor de veiligheid van de gebruikers dat dit soort meters niet mogen worden geïnstalleerd om zo op lange termijn zorgkosten te voorkomen.
In kort is het dus belangrijk om dit IT vraagstuk dusdanig op te lossen zodat ze binnen de wettelijke kaders blijven maar ook de uitdaging van distributie van energie optimaal kunnen oplossen. Op dit moment zijn er nog te veel vragen om eenduidig te kunnen stellen dat het vraagstuk volledig opgelost is.
Ik vroeg me af waarom Stedin zichzelf een groot probleem op de hals haalt (nieuwe uitdagingen op het gebied van ict- en informatiebeveiliging) als dat verder weinig toegevoegde waarde heeft voor de burger. Maar even later wordt het duidelijk: de overheid heeft bepaald dat de burger regelmatig geïnformeerd moet worden over zijn energieverbruik. Maar die burger heeft toch zelf een meter in huis waar hij zijn energieverbruik elke dag kan controleren? Waarom moet dit dan met een omweg via de leverancier?
Ik zie daar het nut niet van. Ik zie alleen maar een uitvlucht van de overheid om de burger slimme meters op te dringen.
Waarom Stedin mijn verbruik/opwek wil zien, snap ik nog niet helemaal. Verbruik/opwek inzicht op wijkniveau is al genoeg voor de energiemaatschappij. Geen privacy issues meer en beter te managen. Of zit hier meer achter? Per uur een ander tarief betalen en/of salderen van zonne-en windenergie afschaffen? Ik heb er iig weinig vertrouwen dat een groot bedrijf vertrouwelijke informatie op een goede manier kan managen. Mijn ferraris meter blijft….
Salderen en doorberekenen van actuele elektriciteitsprijzen is de belangrijkste reden om een slimme meter in te voeren. Statistisch weten ze precies wat er over een uur aan stroom wordt verbruikt. Obv van die statistieken wordt ook in gekocht.
Dat Stedin beter wil zien hoe het energieverbuik/microleveringen plaatsvinden is op zich heel logisch.
De koppeling van de slimme energie meter via gprs, maakt dat Stedin een dekkend netwerk gaat krijgen voor haar afnemers van energie.
De GPRS/GSM beveiliging op zich is niet waterdicht. Via vaste aansluiten zijn er echter betere mogelijkheden.
Het is een feit dat 96% van de gebruikers in NL heeft al een internet aansluiting heeft. Op zich zou die weg een snellere oplossing zijn voor Stedin en veiliger. Daarnaast GPRS etc heeft echt geen 100% dekking in het Stedin afnemers gebied.
Kortom interessante stap, maar discutabele keuze…..