Smarthus hacking - Sikkerhetsrisiko i Collaborating Smart Solar-powered Microgrids

Bui, June Kieu-Van Thi

Bui, June Kieu-Van Thi

Master thesis

View/Open

14663_FULLTEXT.pdf (Locked)

14663_COVER.pdf (Locked)

URI

http://hdl.handle.net/11250/2616193

Date

2016

Metadata

Show full item record

Collections

Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1546]

Abstract

Det tradisjonelle energinettverket utvikler seg stadig til å bli mer automatisert. Collaborating Smart Solar-powered Micro-grids (CoSSMic) er et system som tar i bruk IKT-løsninger for å tillate lagring av energi og ressurser. Dette gjøres ved kontroll av forbruket, produksjonen og lagring av elektrisiteten. Systemet støtter både samarbeid mellom brukerne og det lokalstrømnettet i nabolaget, og samarbeid mellom det offentlige strømnettet. Med et stort og komplekst system, så vil det være stor sannsynlighet for uønskede hendelser i systemet.

Dette arbeidet har tatt for seg de ulike risikoene som kan oppstå i CoSSMic, hvor vurderinger rundt systemet og risikoene har blitt utført for å komme med tiltak for å sikre systemet. Oppgaven tar generelt for seg de uønskede hendelsene av systemet, og går deretter nærmere inn på webapplikasjonen til CoSSMic.

Arbeidet ble utført ved hjelp av litteraturstudium, overordnet risikovurdering, trusselmodellering og oppsett av virtuell lab.

- Litteraturstudiet og modellering bidrar med ideer og visuell oversikt over hvilke risiko som kan oppstå.

- Risikoanalysen gir muligheten til å rangere og prioritere hvilke uønskede hendelser man bør fokusere på.

- Oppsett av virtuell lab blir brukt for å teste webapplikasjonen, for å identifisere de uønskede hendelsene som kan oppstå.

Det anbefales å ta i bruk sikkerhetsaktiviteter og personvern fra starten av, fordi risikovurderingen som er gjort viser at uønskede hendelser kan oppstå tidlig i utviklingsfasen. Dette kan gi konsekvenser senere i utviklingsfasen og/eller før og etter utrullingen av systemet.

Arbeidet presenterer i tillegg en rekke forslag til tiltak knyttet mot sikkerheten for systemet. Det har dermed blitt kommet med anbefalinger i arbeidet som for eksempel omfattende kartlegging og dokumentasjon av systemet, aktiviteter knyttet til sikkerhet og personvern, og planlegging av håndtering av sikkerhetsbrudd.

Det er derfor viktig i utviklingsfasen at organisasjoner, fokuserer tidlig på sikkerhet og personvern samtidig som de skal få systemene til å fungere, for å unngå feil som vil følge videre med ut i utrullingsfasen. Det som er anbefalt er at organisasjoner kan benytte seg av BSIMM og Privacy by design. Disse kan bidra til å redusere store sikkerhetsfeil og personvernsproblemer senere i utrullingsfasen, og hindre i at feilene vil gjøre store skader senere.

Publisher

NTNU