Sredi aprila bo na urniku konferenčna poslastica za tehnološke in varnostne strokovnjake. Umetna inteligenca bo povezovalna nit letošnje 21. Tehnološke konference Smart Com, ki bo 17. aprila v Ljubljani.

Program konference bo razdeljen na tri vsebinske sklope, in sicer kibernetska varnost, rešitve za elektroenergetska podjetja in omrežne tehnologije, skupna točka pa bo predstavitev najnovejših pristopov in tehnologij za sodobna omrežja in sisteme informacijske varnosti pri čemur je umetna inteligenca ključnega pomena.

20 let tradicije

Tehnološka konferenca Smart Com je že več kot dve desetletji edinstven dogodek v slovenskem prostoru, namenjen IT-strokovnjakom, ki se želijo izobraževati in prisluhniti novim smernicam s področja kibernetske varnosti, omrežnih tehnologiji in elektroenergetskega IKT-sistema. Med udeleženci dogodka prevladujejo vodje informatike, varnostni inženirji, omrežni inženirji, sistemski skrbniki, razvijalci ter vodje IT in OT projektov. Je torej konferenca za strokovnjake.

 

»Pri programski zasnovi smo ostali zvesti uveljavljenemu receptu in zasnovi konference, tako bomo tudi letos udeležencem, ki želijo vedeti, kaj jih v kratkem čaka v njihovih IT-okoljih, predstavili najnovejše IKT-trende iz domačega in mednarodnega okolja ter inovativne pristope k reševanju IKT-izzivov. Prav zato imamo zelo zvesto občinstvo – vsa teorija je podprta s prakso. Vsako leto namreč udeležencem predstavimo več primerov dobrih praks. O njih bodo poleg naših strokovnjakov govorili, tudi partnerska podjetja, ki krojijo globalni vrh razvoja omrežnih in varnostnih tehnologij« je povedal programski vodja konference Peter Ceferin in tehnični direktor v podjetju Smart Com.

Umetna inteligenca v službi varnosti

Vedno več podjetij veliko sredstev in naporov vlaga v področje kibernetske varnosti, saj so se napadi na digitalna poslovna okolja v zadnjih letih močno okrepili, podjetja pa morajo zato dvigniti nivo zaščite. Na 21. Tehnološki konferenci Smart Com bodo strokovnjaki predstavili moč človeške in umetne inteligence. S tehnologijami strojnega učenja in napredne analitike podprta orodja so varnostnim strokovnjakom v pomoč pri odkrivanju napadov. Stalno učeči se model analize obnašanja naprav, povezav in podatkov napadalce odkriva v realnem času, hkrati pa omogoča hiter in učinkovit odziv na varnostne incidente. Pravočasna zaznava in hiter ter ustrezen odziv sta ključna elementa informacijske varnosti, saj hitro zaznan napadalec v omrežju ali sistemu podjetja ne more narediti velike škode.

 

»Cilj zlonamernežev je vdreti v okolje podjetja in tam ostati neopaženi. Digitalne grožnje so zato vse bolj sofisticirane in prikrite, odkrijejo jih lahko predvsem algoritmi s področja strojnega učenja in umetne inteligence, ki hitro analizirajo ogromne količine podatkov, ter skrbnike za informacijsko varnost opozorijo na odkrite anomalije. Danes se umetna inteligenca uporablja za nadgradnjo varnostnih rešitev. Takšne rešitve uporabljajo predvsem podjetja, ki so že tradicionalno izpostavljena kibernetskim napadom, že jutri pa jih bodo morala uporabljati vsa podjetja, ki jim je mar za digitalno varnost in podatke,« razlaga Ceferin. Tovrstne rešitve in orodja denimo že uporabljajo varnostno-operativni centri, saj varnostnim strokovnjakom pomagajo čim hitreje pregledati informacije, te vizualizirati in na tej podlagi izbrati ustrezne ukrepe.

 

Žal statistika ugotavlja, da je stanje v praksi precej klavrno, saj v povprečju napadalci v omrežju in sistemih napadenega okolja organizacije ostanejo neodkriti kar 200 dni. V tem času pa lahko odtujijo marsikatere podatke, zlorabijo sisteme, skratka povzročijo visoko poslovno škodo.

Izzivi elektroenergetskih omrežij

Izzivov, pa ne le varnostnih, ne manjka niti v slovenski energetiki. Nacionalni energetski in podnebni program izpostavlja enega ključnih izzivov glede razvoja elektroenergetskih omrežij: razogličenje, ki v veliki meri pomeni množično uvajanje elektromobilnost ter prehoda na ogrevanje z uporabo električne energij (s toplotnimi črpalkami). Gre za velike spremembe za elektroenergetski sistem, ki terjajo premišljene ukrepe, uvajanje novih digitalnih – IKT platform, kar pomeni, da se je potrebno takoj zavedati pomena kibernetske varnosti v tem segmentu Čeprav domača elektroenergetska omrežja veljajo za boljša med državami EU, strokovnjaki ugotavljajo, da je priložnosti za napredek še veliko, zgledovati pa se velja predvsem po skandinavskih državah.

 

»Že vsaj 15 let se vrsta ljudi v energetskih podjetjih ukvarja z modernizacijo elektroenergetskih omrežij, gradijo se pametna omrežja. Gre za procese, ki trajajo dlje časa, saj je sistem velik in nenadnih sprememb ne prenaša najbolje. Najprej so na vrsti preizkušanja in pilotski projekti, šele nato sledijo implementacije preverjenih rešitev. Motiv je jasen, poenostaviti upravljanje in nadzor nad omrežji, saj izdelane študije in izpeljani projekti že v praksi dokazujejo, da z vpeljavo konceptov pametnih omrežij na dolgi rok možno doseči znatne prihranke na eni strani in na drugi strani omogočiti širjenje elektroenergetske infrastrukture in omogočiti spremembe, ki jih bodo v prihodnosti povzročali električni avtomobili in prehod na električno ogrevanje. Teh sprememb brez digitalnih platform in vgrajene kibernetske varnosti ne bo moč izvesti,« pojasnjuje Ceferin.

 

Sogovornik meni, da se Sloveniji ukrajinski scenarij, kjer je večji del države po hekerskih napadih ostal brez električne energije, vendarle ne more primeriti. »Nikoli ne moremo govoriti o absolutni varnosti. Se pa zavedamo nevarnosti in jih spremljamo. Danes brez elektrike nič ne deluje, zato skrbniki omrežja ustrezno varujejo in stalno posodabljajo njihovo zaščito.« Prav slovenska energetika je področje, ki je zrelo za prvi panožni varnostno-operativni center.

 

Na konferenci bo udeležencem certificiran etični heker predstavil specifike OT-okolij v kritični infrastrukturi kot so npr. elektroenergetska podjetja in pokazal, na kakšen način je treba izvajati varnostne preglede ter analize z upoštevanjem posebnosti, značilnih za ta okolja, z namenom krepiti kibernetsko varnost.

Vsako podjetje potrebuje inteligentno omrežje

V drugem programskem sklopu bodo pozornost namenili načrtovanju sodobnih poslovnih omrežij. V teh so ključna razpoložljivost, varnost ter fleksibilnost. Predstavili bodo različne koncepte s centraliziranim in decentraliziranim kontrolnim nivojem v omrežjih ter izpostavili dobre primere iz prakse. V ospredju bodo napredne rešitve programsko opredeljenih omrežij (SDN), virtualizacija poslovnih in brezžičnih omrežij ter učinkovite nadzorne rešitve pa tudi inteligentna prostrana omrežja.

 

IT-strokovnjaki bodo predstavili konvergenco žičnih in brezžičnih omrežij z naprednim upravljanjem storitev. Sodobna brezžična omrežja namreč po zmogljivostih že dosegajo raven žičnih omrežij, zato lahko podjetja preko njih nudijo tudi naprednejše storitve. Udeleženci bodo spoznali novosti, ki jih prinašajo novi standardi na področju brezžičnih tehnologij in integracij različnih sistemov pod okriljem platform z visoko stopnjo avtomatizacije.

 

S Petrom Ceferinom, tehničnim direktorjem Smart Com, se je pogovarjal Jože Polh. Pogovor je bil objavljen v časopisu Delo, 11. 3. 2019.