Slimme meters blijven vragen stellen over gegevensbeveiliging

Terwijl nutsbedrijven in de hele staat nieuwe elektriciteitsmeters met internetverbinding uitrollen, doen de supervisors van Smithfield Township een beroep op Met-Ed om te laten zien hoe ze de informatie van klanten beschermen. De raad van toezichthouders heeft deze week een brief geschreven aan FirstEnergy Corp., het moederbedrijf van Met-Ed, en aan overheidsfunctionarissen met de vraag welke bescherming er is om gegevens van particuliere consumenten tegen ongewenste ogen te beschermen.

"Welke limieten zijn er gesteld aan gegevensverzameling en machtigingen voor gegevensverzameling die verder gaan dan de totalen van de maandelijkse factureringscyclus?" staat in de brief van 14 november aan de president van FirstEnergy, de regionale president, de staatspresident, het staatsbureau van consumentenadvocaten en de Pennsylvania Public Utility Commission. "De kennisgeving die naar onze bewoners is gestuurd, maakt hier geen melding van, maar het is voor ons van het grootste belang om gegevens van onze residentiële huishoudens te beschermen en te beveiligen."

"Welke beveiliging is aanwezig, hoe wordt deze beheerd en wie controleert de doeltreffendheid ervan met betrekking tot het voorkomen van hacking van het systeem en de mogelijkheid van Denial of Service-incidenten?" de brief gaat verder. "We dringen er met klem op aan dat beide problemen worden aangepakt voordat de slimme metertechnologie vooruitgang mag boeken."

Pennsylvania Act 129 van 2008 vereist dat grote energiebedrijven in de staat door 2023 of eerder geïnstalleerde bewakingsapparatuur of slimme meters installeren. Het mandaat werd uitgevoerd in een poging om de efficiëntie te verhogen, omdat de slimme apparaten de systeembrede controle vergroten en de beschikbaarheid van gegevens verbeteren voor zowel nutsbedrijven als consumenten door draadloos energieverbruik te verzenden.

In sommige huishoudens zijn al installaties begonnen. Met-Ed begon de uitrol voor het grotere Stroudsburg-servicegebied in juni en het bedrijf is van plan om zijn volledige servicegebied in Monroe County tegen maart 2019 over te zetten, volgens het meest recente implementatieschema van Met-Ed.

Vrijdag zei Met-Ed-woordvoerder Aaron Ruegg dat het bedrijf er alles aan doet om de privacy van klanten te beschermen.

"FirstEnergy hecht het grootste belang aan de beveiliging en bescherming van alle aspecten van ons elektrische systeem en de bijbehorende subsystemen", zei hij in een e-mail op vrijdagmiddag. "Ons communicatienetwerk is een hoogbeveiligde omgeving die gebruikmaakt van meerdere beschermingslagen tegen ongewenste toegang - inclusief het gebruik van wachtwoorden, firewalls, gegevensversleuteling, continue bewaking en andere beveiligingsmaatregelen."

De slimme meters, die in veel opzichten vergelijkbaar zijn met hun niet-aangesloten tegenhangers, controleren alleen hoeveel energie er in totaal wordt gebruikt - niet hoe het in het huishouden wordt gebruikt, zei hij ook. Slimme meters slaan ook geen persoonlijk identificeerbare klantinformatie op, zoals namen of adresgegevens.

"We volgen de cyberbeveiligingsrichtlijnen die zijn opgesteld door het National Institute of Standards and Technology", zei Ruegg. “FirstEnergy neemt de verantwoordelijkheid om de privacy en veiligheid van onze klanten te beschermen zeer serieus. En we beschermen uw informatie op dezelfde manier onder de huidige privacywetten, ongeacht het type meter. "

Het National Institute of Standard and Technology weigerde commentaar te geven op zijn richtlijnen voor cyberbeveiliging. Deskundigen binnen de NIST konden geen gerelateerde bedreigingen bespreken zonder technische kennis van de implementatiedetails van het nutsbedrijf, zei woordvoerder Chad Boutin vrijdag.

Lees hier het hele verhaal ...