Stedin

Stedin is netbeheerder in het grootste deel van de Randstad, waaronder Den Haag, Utrecht, Rotterdam en het Rijnmond haven- en Botlekgebied. Daarnaast beheert Stedin de energie-infrastructuur in de regio’s Kennemerland, Amstelland en Noordoost Friesland.

Stedin bedient ruim 2,2 miljoen klanten, en heeft 3.600 medewerkers in dienst (2019). Het hoofdkantoor op de Rotterdamse Blaak huisvest 1000 medewerkers. Daarnaast zijn er Stedin-kantoren in Delft, Heinenoord, Utrecht, Haarlem en Dokkum.

Slimme meters met vertrouwelijke data

Stedin maakt steeds meer gebruik van slimme meters. Deze meters geven ‘near realtime’ informatie over waar meetinstallaties zijn geplaatst, welke nummers er aan een meter zijn gekoppeld, en welke standen er op de meter staan. Energieleveranciers gebruiken deze informatie om bijvoorbeeld ‘smart grids’ te creëren, waarmee gedragspatronen op het net inzichtelijk worden. Op deze manier kunnen de leveranciers snel energie leveren waar die het hardst nodig is.

Dergelijke slimme meters leveren – behalve snelheid en efficiëntie –ook een security- en/of privacy-risico op. Vanuit de meters gaan er veel data over en weer; van particuliere consumenten, maar ook van bedrijven en overheden. Hoe houd je deze datastromen veilig? Stedin startte in 2011 een zoektocht naar een partij die de informatiestroom tussen slimme meters bij de klant, het datacollectie-systeem van Stedin en een derde partij (zoals een energieleverancier) kon beveiligen.

Weinig partijen die security konden leveren

Ed van der Pijl, Enterprise Architect bij Stedin, vertelt:

“Er waren verrassend weinig partijen die dit konden leveren. Nxtapps is een partij die snapt wat wij bedoelen, en is in staat om een oplossing neer te zetten die robuust, compact en niet al te ingewikkeld is. ‘Keep it simple’ was voor ons een belangrijk uitgangspunt, want hoe eenvoudiger de oplossing, hoe beter beheersbaar.”

 

CryptoServer voor dataveiligheid

Nxtapps ontwikkelde een CryptoServer, die o.a. het volgende levert:

• Keymanagement;
• Sessie-authenticatie;
• Encryptie en decryptie van berichten.

Kort gezegd bouwde Nxtapps dus een maatwerkoplossing, die de instructies die naar de meter gaan en de antwoorden die terugkomen, versleutelt.

De CryptoServer is ontwikkeld op basis van Microsoft-technologie. Voor de maatwerksoftware hebben de Nxtapps-developers gebruikt gemaakt van de Windows Communication Foundation, ten behoeve van webservice-integratie met bestaande systemen.

Digitale en fysieke beveiliging

Nxtapps-manager Rohald Boer licht toe:

“In de basis bestaat de CryptoServer uit hardwarematige securitymodules (HSM’s) die gevalideerde encryptie- en decryptie-routines aanleveren. Voor het aansluiten van deze functionaliteit op de bestaande systemen is maatwerksoftware ontwikkeld. Deze software legt de koppeling tussen de HSM’s en de bedrijfssystemen waarvoor de berichtuitwisseling middels de CryptoServer beveiligd dient te worden.”

De CryptoServer zelf is natuurlijk ook fysiek goed beveiligd. Stedin-architect Van der Pijl vertelt: “De CryptoServer staat onder strenge  condities opgesteld in een datacenter van Stedin. Daar hebben we ook nog eens het vierogen-principe op toegepast; de server is voor de beheerder alleen toegankelijk als iemand van Stedin erbij is.”

3,5 miljoen geheimen veilig bewaard

De CryptoServer wordt vanaf het begin intensief gebruikt. In 2020 zijn Nxtapps en Stedin dan ook gestart met een uitbreiding van het systeem. Van der Pijl besluit:

“Wat speciaal is aan dit project, is de hoeveelheid geheimen die je aan het bewaren bent. Na uitrol van alle smart meters heb je het over maar liefst 3,5 miljoen geheimen! Dat is toch wel bijzonder en vereist een iets andere aanpak. Daarbij gaan we er vanuit dat geheimen altijd breekbaar zijn. Die 3,5 miljoen geheimen moet je dus ook kunnen vervangen door geheimen volgens een algoritme dat we vandaag nog helemaal niet kennen. Alleen dan ben je toekomstbestendig,”