Energetika

PIES 2024 o izzivih informacijskih tehnologij v kritični infrastrukturi

Oblačne storitve za kritično infrastrukturo so rdeča nit današnjega, že 16. posvetovanja informatikov v energetiki Slovenije, PIES 2024, na katerem se srečujejo vodilni informatiki in vsi, ki so v energetskih podjetjih odvisni od informacijske tehnologije. Teme, ki so še zaznamovale srečanje, so kibernetska varnost, odpornost in obnova po katastrofah, modernizacija omrežja in digitalna transformacija ter arhitektura upravljanja IT in OT omrežij.

PIES 2024 o izzivih informacijskih tehnologij v kritični infrastrukturi

V času intenzivne digitalne transformacije se soočamo tako z neizmerno uporabno vrednostjo sodobnih oblačnih storitev, kot tudi s problematiko uvajanja novosti v kompleksne sisteme ter nenazadnje kibernetske varnosti. Potencial oblačnih storitev prepoznavamo tako na področju skalabilnosti, fleksibilnosti in hitrega prilagajanja, kot tudi učinkovitejšega upravljanja s podatki in analitike, ki omogoča učinkovitejše upravljanje z omrežji.

O oblačnih storitvah za kritično infrastrukturo, med katero je tudi energetska, so razpravljali na današnji konferenci informatikov v energetiki, PIES 2024, dotaknili pa so se tudi kibernetske varnosti, sodobnih rešitev za upravljanje in posodabljanje omrežij in avtomatizacijo opravil. Konferenca je možnost povezovanja, deljenja dobrih praks in vpogled v razvoj na področju informatike.

Kibernetske grožnje in varnostni mehanizmi

V času, ko se vsakodnevno srečujemo z večjimi ali manjšimi vdori v informacijske sisteme, med katerimi energetika ni izjema, je ta tematika morda med najbolj kritičnimi za varno poslovanje. Spremljanje kibernetskih groženj v domeni kritičnih storitev je predstavil Matej Rabzelj iz Laboratorija za telekomunikacije s Fakultete za elektrotehniko Univerze v Ljubljani. Poudaril je, da živimo v dobi izrazite digitalne transformacije in razmah informacijsko-komunikacijskih tehnologij poleg novih oblik poslovanja prinašata tudi pospešen razvoj kibernetskih groženj.

Veliko količino podatkov lahko obdelajo le sistemi v oblaku, njihova velikost pa se nenehno veča, je poudaril Rabzelj. To pomeni tudi povečevanje tveganja. S centralizacijo podatkov oziroma dostopa do njih pa povečujemo tudi priložnost za njihovo odtekanje. Širjenje kibernetskega prostora pomeni tudi širjenje ranljive površine. V laboratoriju beležijo porast tehnološko dovršenih kibernetskih groženj, največje posledice pa nosijo napadi na kritično infrastrukturo, posledično ti učinki ogrožajo varnost ljudi in okolja. V laboratoriju se zato posvečajo zaščiti sistemov, ki je zasnovana na modelu zajema, analize, modeliranja, detekcije in nenazadnje obrambe.

O obrambnih mehanizmih na področju kiberntske zaščite OT sistemov je spregovoril Peter Ceferin iz družbe SmartCom, ki je med kritičnimi kontrolami OT sistemov kritične infrastrukture izpostavil vzpostavitev branljivo arhitekturo, načrt odziva na incidente v O, vidljivost in spremljanje sistema OT, varen in oddaljeni dostop ter upravljanje ranljivosti na podlagi tveganj.

Kljub temu, da sicer imamo sofisticirana orodja za detekcijo napadov, da se sistemi nenehno razvijajo in da se razvijajo tudi obrambna orodja, pa imajo vse bolj sofisticirana orodja tudi napadalci. Kot so opozorili med razpravo, pa je pomanjkljiva zakonodaja na področju pregona tovrstnih dejanj. Kaže namreč, da številne države vdiralcem nudijo zatočišča in ukrepanje je pogosto nemogoče. Nenehno razvijajoča obramba je tako zaenkrat najučinkovitejše orožje proti hekerskim napadom.

Med ključnimi tveganji na področju kibernetske varnosti – pa tudi ostalih storitev – pa je kadrovska problematika, ki so jo izpostavili tako predavatelji kot sodelujoči na konferenci. Ta problematika se nanaša tako na pomanjkanje in odhajanje informatikov kot na preostali kader v energetiki.

Avtomatizacija procesov za razbremenitev operativnega dela

S povečano kadrovsko obremenitvijo, povezano predvsem s povečanim številom vlog za samooskrbne sončne elektrarne, se soočajo tudi v družbi Elektro Gorenjska, zato so leta 2023 začeli z uvajanjem robotske avtomatizacije procesov z uporabo platforme Microsoft Power Automate, z avtomatizacijo pa želijo razbremeniti referente pri evidentiranju prijave merilnih mest v delu procesa, ki so ga izvajali ročno. V družbi ugotavljajo, da je tehnologija primerna za avtomatizacijo enostavnih in ponovljivih nalog, vsi procesi pa niso primerni za avtomatizacijo. Ugotavljajo še, da je treba projekt nadalje razvijati, saj so identificirali tudi težave, ki se pojavljajo pri delovanju in času izvedbe.

Rešitve naslednje generacije na področju energetske infrastrukture sta predstavila Primož Košir iz podjetja VertiGIS in Ivo Štrubelj iz podjetja GDi. Tudi energetske družbe se namreč srečujejo z naraščajočimi potrebami na področjih avtomatizacije, integracije, upravljanja, skalabilnosti, zanesljivosti in varnosti. Informacijski sistemi so primorani tem zahtevam slediti tako, da se prilagajajo modernim smernicam razvoja in arhitekture, ter omogočajo podporo številnim delovnim procesom, ki se v podjetju izvajajo kot del vsakodnevne prakse. Tak primer je aplikacija za modeliranje omrežij in prednosti, ki jih to omogoča: določanje hierarhije omrežij, granularnost, skalabilnost, povezljivost, grafična povezljivost. Tovrstne rešitve so uporabniku na voljo na različnih napravah, od računalnikov do mobilnih naprav, lokalno ali v oblaku.

Ključni izzivi pri uvajanju hibridnih oblačnih storitev pa so reaktivni pristop k upravljanju IT, širitev tehnologij, nefleksibilne in monotone aplikacije, kopičenje aplikacij in podatkov, pa tudi že omenjeni beg možganov, saj vsak tretji strokovnjak s področja informatike želi menjati službo.

O odpornosti elektroenergetske kritične infrastrukture

Povečanje kibernetske odpornosti elektroenergetske kritične infrastrukture z vidika Varnostno operativnega centra (VOC) sta predstavila Andrej Bergant in Gorazd Rolih. Izpostavila sta pomen proaktivnega delovanja in reševanja ranljivosti, še preden se te pojavijo. Primer rešitev na tem področju je projekt MISP (Malware Information Sharing Platform), ki je odprtokodna platforma, ki omogoča izmenjavo informacij, sodelovanje in deljenje obveščevalnih podatkov, hkrati pa je skladišče podatkov o grožnjah in zajema izmenjavo med zaupanja vrednimi partnerji. Še ena izmed rešitev je tudi projekt CyberSEAS, ki aktivno spremlja ranljivosti in že na podlagi tega omogoča iskanje rešitev za zaščito sistemov.

Izzivi novega načina obračunavanja omrežnine z vidika informacijskih tehnologij

Med tematikami tokratne konference so bile tudi priprave na spremembo načina obračuna omrežnine, ki nas čaka v letošnjem letu. V družbi Elektro Gorenjska so v obdobju priprav na novi način obračuna razvili odprtokodni simulator, ki ga je predstavil Blaž Dobravec. Izhodišče za razvoj simulatorja so bile posledice za razvoj trga in posledično omrežja glede sončnih elektrarn, hranilnikov, toplotnih črpalk in skupnostnih samooskrb. Simulator omogoča tako simulacijo izračunov stroškov kot analitiko, pa tudi izračun optimalnih velikosti sončnih elektrarn in hranilnikov.

 

Prvi dan konference zaključuje okrogla miza na temo oblačnih storitev, ki jo povezuje Andrej Souvent iz družbe Operato, med sogovorniki pa so Kristijan Melinc, vodja digitalne infrastrukture iz družbe Telekom Slovenija, Tamara Slapar, pomočnica direktorja Področja za informatiko in telekomunikacije iz družbe Eles, Tadej Šinkovec, vodja napredne analitike iz družbe Elektro Ljubljana, Robert Korošec, strokovnjak za upravljane s podatki in za oblačne storitve iz družbe Oracle ter Rok Dolinšek, direktor razvoja poslovanja iz družbe Troia.

Več o konferenci PIES 2024 najdete na TEJ POVEZAVI.

Katarina Prelesnik
O avtorju