Jak zapewnić bezpieczeństwo sieciom Smart Grid?

Konferencja poświęcona inteligentnym systemom w energetyce pt. „Bezpieczeństwo sieci Smart Grid” zgromadziła ok. 50 osób żywo zainteresowanych tematyką cyfryzacji systemów zarządzania, dystrybucją i przesyłem energii. W trakcie konferencji zostały poruszone zagadnienia związane z zagrożeniami oraz metodami ich niwelowania.

Otwierając konferencję prezes Polskiego Towarzystwa Informatycznego prof. Marian Noga stwierdził m.in., że podstawowy model systemów energetycznych przechodzi obecnie głęboką przemianę - ze względnie prostego układu dostawca-odbiorca w układ zbliżony do rozproszonej sieci komputerowej, o wielostronnym przepływie zarówno energii jak i informacji. Motorem napędowym tej rewolucji jest technologia teleinformatyczna.

Niejako przy okazji, Prezes PTI w uznaniu zasług Instytutu Maszyn Matematycznych (w którego siedzibie odbywała się konferencja) dla rozwoju polskiej informatyki wręczył jego dyrektorowi dr Markowi Hołyńskiemu medal 30-lecia PTI. Dr Marek Hołyński podziękował za odznaczenie i w krótkiej wypowiedzi przypomniał pnadpięćdziesięcioletnią historię Instytutu, zwłaszcza jego okres pionierski.

W interesującej prezentacji pt. „Czy należy się bać inteligentnych sieci elektroenergetycznych?” Marek Maniecki uzasadnił pogląd, że wchodzenie kolejnych elementów inteligencji do sieci energetycznych jest procesem równie pożądanym jak nieuniknionym. Wymuszają go w równym stopniu przekształcenia środowiska technicznego, społecznego i ekonomicznego. Przemiany te wprowadzają szereg nowych zjawisk, takich jak prosumenckość (połączenie konsumenta i producenta np. dzięki domowym solarom czy wiatrakom), dynamiczne ceny energii uzależnione od pory dnia, czy problemy typowe dla informatyki jak hacking, kradzież danych a nawet cyberterroryzm. Stawia to szereg nowych zadań dla zarówno technologii jak i prawa regulującego energetykę.

Reprezentujący Głównego Inspektora Danych Osobowych Tomasz Sobczyński omówił prawne i techniczne aspekty sieci typu smart grid. W opinii GIODO rozwój tych sieci dotyka najbardziej podstawowych praw obywatelskich, z art. 47 Konstytucji RP na czele. Dane o zużyciu energii kwalifikują się bowiem do kategorii danych „wrażliwych”, dotycząc zarówno obywateli jak i podmiotów prawnych. Analizy GIODO wykazują, że np. szczegółowy, dobowy profil zużycia energii bardzo wiele mówi o konsumencie tej energii, jego trybie życia i przyzwyczajeniach. Takie parametry jak stopień szczegółowości, pozyskiwanych danych, ich sposoby pozyskiwania i retencji muszą być regulowane z wielką uwagą.

„Nieuniknionego bać się nie należy, trzeba się do niego przygotować” – tym mottem opatrzył swe wystąpienie Tomasz Kowalak z Urzędu Regulacji Energetyki. URE również uważa, że energetyka, również polska, stoi w obliczu głębokiego przełomu technologicznego. I nie chodzi tylko o informatyzację. Zdaniem URE, traci dziś na znaczeniu aksjomat o koncentracji wytwarzania energii na rzecz modelu rozproszonego, gdzie obok wielkich elektrowni wielki udział w produkcji energii mają m.in. farmy wiatrowe i solarne, a także źródła lokalne. Ta zmiana aksjomatu to najpotężniejsza przyczyna konieczności informatyzacji systemu. Sytuacja ta pociąga za sobą konieczność zupełnie nowego spojrzenia na problematykę bezpieczeństwa, i to w każdym wymiarze: ekonomicznym, społecznym, technicznym i politycznym. Mówca przedstawił sposób widzenia tych problemów przez URE.

Reprezentujący PTI Adrian Kapczyński bardzo ogólnie przedstawił problematykę uwierzytelniania w powiązaniu z metodami identyfikacji i w konsekwencji z ochroną danych osobowych. Mówca wykazał, że właśnie uwierzytelnianie, zarówno osób jak i urządzeń, jest istotnym aspektem bezpieczeństwa sieci smart grid. Co więcej, dla zapewnienia ochrony danych osobowych właściwa identyfikacja jest ważniejsza niż szyfrowanie danych.

Sebastian Klimczak z Polskich Sieci Energetycznych w prezentacji na temat bezpieczeństwa sieci smart grid stwierdził, że problem jest w zasadzie podobny do wszelkich sieci informatycznych, np. bankowych czy handlowych. PSE uważa więc, że budowa tych sieci nie jest rzucaniem się na głęboką wodę. Przeciwnie, zasadnicze problemy i metody są całkiem nieźle rozpoznane, w dodatku wiele elementów tych systemów już dziś jest dobrze sprawdzonych i wdrożonych. Obecne w mediach straszenie ludzi sieciami energetycznymi nowej generacji nie ma więc żadnego poważnego uzasadnienia.

Ze stwierdzeniem, że problem bezpieczeństwa sieci smart grid nie różni się istotnie od bezpieczeństwa sieci w ogóle, zgodził się Janusz Żmudziński. Takie tematy jak integralność sieci, poufność i dostępność dotyczą energetyki w takim samym stopniu jak każdej innej sieci – dodać należy tylko rozliczalność. I podobnie jak w sieciach np. bankowych, lekceważenie aspektów bezpieczeństwa może pociągnąć za sobą ogromne straty, które w przypadku energetyki mogą być szczególnie dotkliwe, dotykając bardzo wielu ludzi i wielu obszarów jednocześnie. Mówca przedstawił szereg zaistniałych w ostatnim czasie incydentów będących skutkiem przełamania systemów bezpieczeństwa oraz podał szereg interesujących danych na temat środowisk hakerskich, ich typologii i sposobów działania oraz źródeł informacji na temat potencjalnych zagrożeń.

Ekspert Izby Rzeczoznawców PTI Adam Mizerski zaprezentował możliwości, jakie systemom smart grid oferuje technologia cloud computing. Opcja ta jest warta uwagi gdyż rynek komercyjnych centrów danych w Polsce bardzo szybko się rozwija i spodziewany jest bardzo szybki spadek cen tych usług, reprezentujących coraz wyższy poziom funkcjonalności i bezpieczeństwa. Pewną trudnością jest brak w polskim prawie definicji cloud computing, więc trzeba zwracać szczególną uwagę na zapisy umów o świadczenie usług.

W podsumowaniu prowadzący konferencję Marek Maniecki zauważył, że konferencja była niezwykle ciekawa i merytoryczna, częściowo pewnie dlatego że wolna od elementów komercyjnych. Otwarta dyskusja wykazała spore różnice w podejściu do problemów bezpieczeństwa sieci energetycznych pomiędzy reprezentantami regulatora, dostawców i konsumentów. Jest więc pole i potrzeba kontynuowania tematyki smart grid na kolejnych konferencjach i seminariach.

Konferencja „Bezpieczeństwo sieci Smart Grid” odbyła się 7 maja 2013 r. w sali konferencyjnej Instytutu Maszyn Matematycznych w Warszawie.

Konferencji patronował Prezes Urzędu Regulacji Energii Marek Woszczyk.

=============

Prezentacje:

„Czy należy się bać inteligentnych sieci elektroenergetycznych?”- Marek Maniecki, PTI

„Techniczne i prawne aspekty bezpieczeństwa inteligentnych sieci elektroenergetycznych” - Tomasz Soczyński, GIODO

„Działania Prezesa URE dla zapewnienia bezpieczeństwa sieci energetycznych, Tomasz Kowalak, URE

„Problematyka uwierzytelniania w inteligentnych sieciach elektroenergetycznych” – Adrian Kapczyński, PTI

„Analiza ryzyk i założenia dla polityki bezpieczeństwa sieci” - Sebastian Klimczak, PSE S.A

„Potencjalne zagrożenia dla bezpieczeństwa w sieci Smart Grid” - Janusz Żmudziński, PTI

„Wykorzystanie potencjału Cloud Computing w Smart Grid-szanse, wyzwania, ryzyka” - Adam Mizerski, PTI