Den 29 årige ingeniør, Emil Gurevitch, har i et projekt med Danmarks største kundeejede energiselskab SEAS-NVE bevist, at man kan hacke sig ind i digitale elmålere - og også videre ud i netværket af målere og it-systemer. Faktisk længere end han havde forstillet sig.
Det fortæller Nyhedsbladet ENERGI i det seneste nummer.
Som en del af sit masterprojekt på DTU sagde Emil Gurevitch ja til at forsøge at bryde ind i SEAS-NVE’s it-system. Han havde dog ikke regnet med, at han ville komme så langt ind i systemet.er
»Den rapport, jeg fik lavet, er stadig fortrolig,« fortæller Emil Gurevitch til Nyhedsbladet ENERGI.
Han er i dag er information security engineer hos amerikanske selskab Networked Energy Services (NES) over en telefon fra Gdansk i Polen. NES er leverandøren af 400.000 digitale elmålere til SEAS-NVE.
Afdelingschef for målere og installationer hos SEAS-NVE, Bo Danielsen, i Haslev lidt syd for Køge, fastslår, at it-sikkerhed på fjernaflæste målersystemer ligger SEASNVE meget på sinde.
Men er der huller, som hackere kan trænge igennem, spørger Nyhedsbrevet Energi?
Bo Danielsen mener, at det er klogt i ny og næ at udfordre sig selv og sine systemer.
»Vi er blandt de elnetselskaber, der har været først ude med fjernaflæste målere, og vi har nu et aktivt netværk med knap 400.000 angrebspunkter,« fortæller han.
Kommunikation over elnettet
SEAS-NVE købte for år tilbage de mange målere fra Echelon, der siden er blevet til føromtalte NES. De digitale målere kommunikerer med SEAS-NVE’s it-system over elnettet, og det burde være en sikker måde at indhente data på til korrekt afregning af forbrug ude hos kunderne.
Andre energiselskaber har dog oplevet angreb fra hackere, så SEAS-NVE henvendte sig til lektor Christian Damsgaard Jensen på DTU Compute for at blive klogere.
Dialogen viste, at der faktisk ikke er ret mange forskere i verden, der både ved noget om it-sikkerhed og fjernaflæste målersystemer i elnetselskaber.
Løsningen blev i foråret 2014 at bede en af de informationsteknologistuderende, nemlig Emil Gurevitch, om at teste SEAS-NVE’s system.
Dengang boede han i en lille lejlighed i København og havde hørt lidt, men ikke meget, om SEAS-NVE.
»Vi fik nogle gode samtaler om set-uppet og fik etableret nogle spilleregler. Det skulle være så realistisk som muligt,« husker Emil Gurevitch.
Måleren blev splittet ad
SEAS-NVE forsynede ham med en måler og en opkobling, så han som en helt normal kunde hjemme fra sin stue kunne forsøge at hacke sig ind i ro og mag. Tidshorisonten for hele projektet var fastsat til fire måneder, og aftalen var, at han naturligvis ikke måtte misbruge de data, han eventuelt ville få adgang til.
»Det første jeg gjorde var at prøve at forstå systemet bedre end dem, der havde lavet det. Målerne kommunikerer over elnettet, og teknologien er meget anderledes end over internettet. Opgaven fangede mig med det samme. Jeg var i gang med noget, jeg ikke kunne lære på universitetet,« fortæller Emil Gurevitch.
Han skilte måleren ad og undersøgte netværket… og trængte længere ind, end i hvert fald Bo Danielsen havde forestillet sig muligt.
»Der er forskellige sikkerhedsniveauer. Kan man hacke én måler? Kan man nå en anden måler i samme subnet? Og kan man nå andre målere i andre subnet? Vi var altså ude i et klassisk hacker-scenarie,« siger Bo Danielsen og konstaterer, at Emil Gurevitch, som fik 12 for sit masterprojekt og dermed blev ingeniør i informationsteknologi med specialisering i sikkerhed.
Ansat i Californien
Emil Gurevitch havde altså påvist, at det var muligt at tilgå måleren, så SEAS-NVE indledte en række samtaler med leverandøren i USA. Topfolkene hos NES var uhyre lydhøre, og dialogen blev afløst af et formaliseret samarbejde mellem NES, DTU Compute og SEAS-NVE.
»Tilliden til målerne, kommunikationsnetværket og it-systemet er helt afgørende for SEAS-NVE, og det samme gælder naturligvis for vores leverandører,« fastslår Bo Danielsen.
Emil Gurevitch, der indtil da havde levet af SU, blev ansat af SEAS-NVE og udstationeret hos NES i Californien. Resultatet blev forbedrede algoritmer og software- og netværksopdateringer, der nu er implementeret i målerne og netværket som helhed hos SEAS-NVE og andre elnetselskaber rundt om i verden med samme teknologi.
»De har fået sikkerhedsforbedringer, de ikke var klar over, at de havde behov for,« konstaterer Bo Danielsen og understreger, at adgangen via målerne til elnettet nok kunne have forvoldt skader, men at ondsindede hackere ikke ad den vej kunne nå frem eksempelvis til kraftværker.
Målerne leverer ’kun’ pakker af informationer - timeværdier en gang i døgnet - til Energinet.dk’s centrale knudepunkt DataHub.
Emil Gurevitch håber, at han i starten af det nye år får en opholdstilladelse til Californien på plads, så han kan flytte til San Jose midt i Silicon Valley.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.