IT-säkerhet och driftkort på välbesökt seminariedag

AUTOMATION

IT-säkerhet och fastighetsautomation dominerade årets andra Energi & Miljödag, där det också uppstod debatt kring driftkort.

Med några knapptryckningar kunde föredragshållaren Farhad Basiri, Iquest, söka på nätet och se exakt var det stora ventilationsföretagets öppna servar stod, bland annat visade det sig att fyra stod i Ryssland. Det hade sedan inte varit alltför svårt att ta sig in i dessa och ställa till med förtret för anläggningsägaren.

Detta var kanske det mest spektakulära inslaget på Energi & Miljödagen med fokus på styr och regler.

Seminariet hade dock ett bredare anslag än så – här serverades matnyttigheter även i form av hur driftkort ska vara utformade och ett sätt att momentant mäta elanvändningen i fastigheter presenterades.

Marko Granroth, Sweco Systems, som intresserat sig för driftkort i många år, inledde under rubriken ”Stämmer inte kartan med verkligheten, så stämmer kartan. Eller?”. Han har funderat på vilken funktion driftkorten har, hur de ska vara utformade och för vilka de ska vara gjorda. Marko Granroth pekade på att Hugo Theorell redan för över 120 år sedan var noggrann med utarbetandet av utförlig instruktion om anläggningens skötsel, hur den skulle inregleras för olika belastningsfall, vilka omställningar som krävdes vår och höst samt erforderliga underhållsarbeten.

Enligt Marko Granroth ska driftkorten beskriva olika de delarnas funktion och styrning och vara underlag till projekteringen. I slutet av projekteringsfasen ska man ha samordnad kontroll av att alla delar i driftkorten finns med i bygghandlingarna. Vid idrifttagning ska de olika funktionerna i driftkorten verifieras. I driftuppföljningen ska man verifiera de funktioner som finns beskrivna i driftkorten.

Samtidigt menade Marko Granroth att sunt förnuft måste råda. I sin tidigare roll som lärare på KTH skickade han ut sina studenter att göra driftkort, efter att de lärt sig grunderna för detta. Det visade sig att de gjort i princip lika bra driftkort som ett gjort av en yrkesperson efter endast åtta timmars utbildningstid. Med ytterligare några timmars utbildning hade de nått proffsnivå, menade han.

Enligt Marko Granroth ska baskraven vara att kortet ska innehålla flödesbild, funktionsöversikt, reglering, drifttider och indikeringar, gränsvärden, larm, styrning, reglering, komponent- och materialförteckning, kraft och manöver.

För de praktiska erfarenheterna stod Stefan Eneroth, Akademiska Hus i Uppsala, som menade att om man skulle göra en karta över Uppsala, skulle domkyrkan och slottet bli några hållpunkter. Inom styr- och övervakningsområdet är liknande kyrkor och slott exempelvis larmhantering. I Akademiska Hus fall sköts sådant genom att driftteknikerna får ett SMS-larm när något har hänt. Han efterfrågade dock funktioner i exempelvis energianalys.

Stefan Eneroth pekade också på att dagens övervakningssystem ger för mycket larm, liksom att den gamla tidens ronderingar inte finns kvar, utan teknikerna springer på larm i stället.

Under rubriken ”Hur hindrar du att DN:s reporter ringer i kyrkklockorna? Säkerhet är mer än ettor och nollor” tog Farhad Basiri, Iquest, upp frågan med it-säkerhet och fastighetsautomation. Som exempel på hur lätt det är att komma in i exempelvis ventilationsfabrikanternas duc:ar använde han sig av en hemsida, som söker och katalogiserar sådana servrar. Även sådana som finns i Ryssland. Han pekade på att antalet IP-adresser på sakernas internet som det heter kommer att övergå 25 miljarder om fem år, varav en stor del är så kallade affärstillämpningar såsom fastighetsautomation, enligt konsultföretaget Gartner Group. I dag är antalet fem miljarder. Den största andelen är dock konsumentprodukter som kommer att ha någon form av intelligens för kommunikation. Det är därför inte konstigt att mycket information ligger öppen för vem som helst att ta del av. I vissa fall visas även serverns lokalisering med karta och foto.

Han sammanfattade problematiken med att stora delar av fastighetsbranschen saknade säkerhetskultur när det gäller fastighetsautomation, att man använder sårbara och osäkert implementerade protokoll, att det finns vanliga och gamla operativsystem både ”här och där” liksom att man använder standardkonton och standardlösenord. Problemen kan enligt Farhad Basiri sammanfattas med att fastighetsbolagens it-avdelningar och driftorganisationer inte pratar samma språk och att man fokuserar på helt olika saker. Osäkerheterna finns på alla nivåer, alltifrån fältnivå upp till datahuvudcentral. För att komma åt problemet menade han att it-avdelningarna ska läras upp i vad fastighetsautomation är och vilken funktion den har, varefter it-avdelningen tar över säkerhetsfunktionerna. Ömtåliga automationssystem ska också hållas borta från riskmiljöer som direktexponering mot internet.

Statens fastighetsverk, SFV, som handhar statens kulturhistoriska byggnader samt ambassader, arbetar på säkerhetsfrågorna - exempelvis finns ett antal fastigheter som inte alls är uppkopplade mot något externt nätverk. Byggnadsbeståndet är av väldigt varierande ålder, liksom styr- och övervakningssystemen. Snabblösningen med en internetlina är, enligt föredragshållaren Per Schrewelius hos FSFV i Stockholm, helt förbjuden.

Skulle det behövas någon internetanslutning till en fastighet där sådan saknas, ska den beställas av IT-avdelningen, som öppnar kommunikationsmöjligheten under en kortare period. Då levereras en brandvägg som tunnlas till SFV:s fastighetsnät och fastigheten hamnar inom det interna fastighetsnätverket. Även om man gör sitt bästa har det hänt att oväntade ”gäster” tagit sig in i nätverket – dokument på ryska har upptäckts, liksom att FRA (Försvarets Radioanstalt) tipsat om att fastighetsverkets organisationsnummer använts av utomstående för att skicka spam.

Enligt Per Schrewelius arbetar man för närvarande med ett uppkopplingsprojekt, för att samla in förbrukningsvärden till Vitec, som är verkets energiverktyg.

- Vi hoppas få med cirka 90 procent av våra fastigheter i detta projekt. I samband med det uppgraderar vi styrsystemet så man kan koppla upp sig via en central Scada eller via webblösning för att energieffektivisera anläggningarna.

Även de svenska ambassadernas energianvändning ska in i systemet, via så kallade VPN-tunnlar, vilket gör kommunikationen störningsfri.

Med fastighets-EKG har Örebros kommunala bostadsföretag, Öbo, hopp om att kunna öka takten i energieffektiviseringen. Jonas Tannerstad, teknikansvarig för el, styr och regler på Öbo, avslutade Energi & Miljödagen med att berätta om företagets erfarenheter kring tekniken med att i realtid mäta elanvändningen. På så sätt kan man ta ett EKG på en fastighet. Genom tekniken kan man lätt få reda vilken maskin som används, när och hur mycket. Det handlar enligt Jonas Tannerstad om att hitta mönster i ellasten. Nio hus ska börja mätas, efter test i ett hus sedan senhösten 2014. Upplösningen i mönstret är så bra att det går att identifiera enskilda maskiner, som exempelvis tvättmaskiner, enligt Jonas Tannerstad.

Nästa steg är att göra liknande mätningar på undercentralen för fjärrvärme.

- Den stora vinsten med dessa mätningar är att kunna förstå vad som händer i huset i realtid, sa Jonas Tannerstad.

Mark Kretz, Energi & Miljö nr 5-6 2015 sidan 56-57

Fakta

FAKTA: Energi & Miljödagen

Antal deltagare: Cirka 30

Plats: Stockholm

Tid: 17 april februari

Innehåll: Föredrag om teori och praktik inom områdena it-säkerhet och fastighetsautomation samt driftkort. EKG-mätning av elanvändning i flerbostadshus. Två utställande företag.