Slovensko združenje energetikov je polnopravni član pomembne mednarodne asociacije CEGRE-CIRED. Ob dejstvu, da tudi v elektro energetske sisteme vedno bolj prodira potreba po uvajanju informacijskih podpornih sistemov, se samo po sebi odpira vprašanje izzivov, ki jih prinašajo kibernetska tveganja. O delovanju tega pomembnega mednarodnega združenja in izzivih s področja kibernetske varnosti smo odprli razpravo z g. Petrom Ceferinom.

 

V zadnjem obdobju ste prevzeli pomembne dolžnosti v okviru Slovenskega združenja elektroenergetikov CIGRE-CIRED. Nam lahko zaupate osnovno poslanstvo te mednarodne asociacije, katere del je tudi Slovenija?

Slovensko združenje elektroenergetikov je strokovna organizacija, ki temelji na prostovoljnem, samostojnem in nepridobitnem delu fizičnih in pravnih oseb. Njegov glavni namen je izmenjava izkušenj in strokovnih znanj s področja elektroenergetike ter aktivno soustvarjanje na področju razvoja elektroenergetskih sistemov. Poslanstvo združenja je usmerjeno k stalnim izboljšavam elektroenergetskih sistemov, pri čemer ključno vlogo igra strokovno delo različnih ekspertov s tega področja.

 

Slovensko združenje CIGRE-CIRED je polnopravni član Mednarodnega sveta za velike elektroenergetske sisteme CIGRE (kratica izhaja iz francoskega poimenovanja »Conseil International des Grands Réseaux Electrique«) s sedežem v Parizu in predstavlja eno najstarejših strokovnih združenj nasploh, saj je bilo ustanovljeno že davnega leta 1921. Ravno tako je slovensko združenje CIGRE-CIRED polnopravni član Mednarodne konference za distribucijo električne energije CIRED (kratica izhaja ravno tako iz francoskega poimenovanja »Congrès International des Réseaux Electriques de Distribution«), s sedežem v Liegeju. Ker se tematike CIGRE in CIRED dopolnjujejo, smo v Sloveniji s konferenco leta 2001 pričeli delovati kot združenje in izvajati aktivnosti z obeh področij.

 

Danes strokovnjaki na skoraj vseh področjih elektroenergetike uporabljajo IKT sisteme kot nepogrešljiva orodja za izvajanje osnovnih procesov in nalog. Lahko govorimo o dveh vzporednih, a tesno prepletenih infrastrukturah: elektroenergetski infrastrukturi in informacijsko-komunikacijski infrastrukturi.

 

Moje delovanje v okviru slovenskega združenja sega že v obdobje prvih konferenc, kjer sem od leta 1995 dalje začel objavljati članke in aktivno sodelovati. Hkrati sem se strokovno poglabljal v področje informacijsko-komunikacijskih tehnologij (IKT) v elektroenergetskih sistemih, tako v teoriji, kot praksi, kar mi je omogočilo vključitev v bolj poglobljeno strokovno delovanje na področju IKT znotraj strukture slovenskega združenja CIGRE – CIRED, v zadnjem obdobju še posebej na področju kibernetske varnosti v elektroenergetiki. Od leta 2023 sem tudi redni član mednarodnega študijskega komiteja D2 CIGRE, ki naslavlja izzive informacijskih sistemov in telekomunikacij, kjer se aktivno vključujem v izmenjavo informacij med mednarodnim in slovenskim študijskim komitejem D2. Eno od področij mojega trenutnega dela je vodenje, koordinacija in izvajanje strokovnih recenzij člankov, ki jih avtorji z vsega sveta pripravljajo za glavne konference in simpozije CIGRE. Pri tem uporabljajo zelo stroga strokovna merila, da se zagotovi visoka kakovost objavljenih člankov.

 

V preteklosti je znotraj energetike veljalo prepričanje, da so ključni energetski sistemi popolnoma ločeni od informacijskega okolja. Razvoj informacijske tehnologije je to paradigmo postavil na popolnoma drugačne temelje. Lahko ocenite, ali je sploh še možno govoriti o delovanju energetskih sistemov brez informacijske podpore?

Delovanje elektroenergetskih sistemov brez informacijske podpore si danes skoraj ni več mogoče predstavljati. T. i. pametna omrežja (ang. Smart Grids), ki se intenzivno razvijajo najmanj zadnji dve desetletji (marsikje pa tudi že prej), temeljijo na vpeljavi in močni podpori informacijsko-komunikacijskih tehnologij. Industrija na tem področju in elektroenergetski sistemi so v tem času vpeljali vrsto tehnoloških inovacij in izboljšav. Danes strokovnjaki na skoraj vseh področjih elektroenergetike uporabljajo IKT sisteme kot nepogrešljiva orodja za izvajanje osnovnih procesov in nalog. Lahko govorimo o dveh vzporednih, a tesno prepletenih infrastrukturah: elektroenergetski infrastrukturi in informacijsko-komunikacijski infrastrukturi. Procesni (OT) segmenti elektroenergetskega sistema so močno prepleteni s t. i. sekundarnimi sistemi, ki vsebujejo programsko opremo in komunikacijske vmesnike. Zaradi tega nastajajo številne nove možnosti, saj so na voljo ogromne količine podatkov iz operativnih sistemov. Ni presenetljivo, da je področje obdelave velikih podatkov (ang. big data) in vpeljava umetne inteligence v procese doživela velik razmah tudi v elektroenergetiki.

 

Tudi v preteklosti je bil znotraj t. i. OT področij procesnih sistemov prisoten velik delež informacijskih in komunikacijskih sistemov. Vendar se je v zadnjih letih skokovito povečala potreba po povezovanju teh sistemov z IT domenami, hkrati pa se tudi dinamika razvoja znotraj OT povečuje. Ta trend se bo v prihodnosti le še okrepil, saj že sedaj opažamo porast novih tehnologij znotraj elektroenergetskega sistema. Razmere se z množičnim uvajanjem razpršenih virov, prehoda ogrevanja na električno energijo in pohodom e-mobilnosti zelo hitro spreminjajo.

 

S porastom vpetosti informacijskih tehnologij v energetskem sektorju je tudi kibernetska varnost dobila visoko prioriteto. Kaj so tisti osnovni cilji, ki jih znotraj združenja elektroenergetikov CIGRE-CIRED zasledujete pri dvigovanju zavedanja o pomenu kibernetske varnosti v sistemu elektroenergetike?

Na področju kibernetske varnosti v elektroenergetskih sistemih je mednarodno združenje CIGRE opredelilo več ciljev, ki so skladni z njihovim poslanstvom – spodbujanjem izmenjave znanja in sodelovanje v elektroenergetiki. Pri tem so vključeni vrhunski strokovnjaki s področja kibernetske varnosti, osredotočeni na izzive, povezane z elektroenergetskimi sistemi. Te cilje preko sodelovanja v slovenskem združenju CIGRE-CIRED prenašamo v slovenski elektroenergetski sistem, s čimer zagotavljamo vpeljavo najboljših praks in izboljšujemo odpornost sistema proti kibernetskim grožnjam. Najpomembnejši cilj pobud CIGRE je krepitev odpornosti na kibernetske grožnje. Ključnega pomena pri tem je ozaveščanje o pomenu
kibernetske varnosti, ki ga uresničujemo z različnimi aktivnostmi:

  • aktivnosti za stalno povečevanje ozaveščenosti deležnikov v elektroenergetskih podjetjih o pomenu kibernetske varnosti;
  • izpostavljanje potencialnih tveganj in ranljivosti elektroenergetskih sistemov, povezanih s kibernetskimi grožnjami;
  • osveščanje o nastajajočih kibernetskih grožnjah, značilnih za energetsko infrastrukturo;
  • omogočanje izmenjave znanja in najboljših praks;
  • spodbujanje sodelovanja med deležniki in ostalimi ekspertnimi organizacijami na mednarodni in nacionalni ravni;
  • spodbujanje vključevanja ukrepov kibernetske varnosti v načrtovanje, delovanje in vzdrževanje elektroenergetskih sistemov;
  • podpora oblikovanju politik in predpisov z zagotavljanjem tehnično-strokovnega znanja oblikovalcem politik.

 

V zadnjem obdobju pa je zaradi spremenjenih razmer in izzivov, povezanih z digitalizacijo, avtomatizacijo in povezovanjem različnih akterjev v elektroenergetskih sistemih, pomen kibernetske varnosti močno porastel.

 

Na mednarodnem nivoju CIGRE deluje s podporo celega niza strokovnih odborov, ki delujejo na različnih področjih. Kako je s področjem kibernetske varnosti? Je temu posvečen poseben odbor na mednarodni ravni?

Delovanje mednarodne CIGRE je organizirano znotraj 16 strokovnih domen oz. študijskih komitejev, ki združujejo strokovna znanja s posameznih področij, ključnih za elektroenergetske sisteme. Enaka organizacija velja tudi za slovensko združenje CIGRE-CIRED, z eno izjemo – dodan je namreč še en študijski komite, osredotočen na gradnike energetske preobrazbe. Že prej omenjen študijski komite – D2 se ukvarja izključno z IKT, ki so del elektroenergetskih sistemov že dlje časa. V zadnjem obdobju pa je zaradi spremenjenih razmer in izzivov, povezanih z digitalizacijo, avtomatizacijo in povezovanjem različnih akterjev v elektroenergetskih sistemih, pomen kibernetske varnosti močno porastel. Zato je tudi študijski komite D2 razširil svoje področje in spremenil ime v »Informacijsko komunikacijske tehnologije in kibernetska varnost«. S tem združuje tri povezane segmente: področje informacijskih tehnologij, telekomunikacijske sisteme in kibernetsko varnost. Ker so ta področja medsebojno izjemno prepletena, je njihovo združevanje znotraj ene skupine najbolj smiselno. Poleg tega komite D2 intenzivno sodeluje tudi z ostalimi študijskimi komiteji, saj so IKT in kibernetska varnost ključne za večino vsebinskih sklopov elektroenergetskih sistemov.

 

Slovensko znanje in strokovnjaki so v okviru globalne mednarodne organizacije CIGRE zelo cenjeni. Kje so tista glavna težišča, kjer ste predstavniki iz Slovenije še posebej aktivni?

Slovenski strokovnjaki so aktivno vključeni v delovanje mednarodnega združenja CIGRE in prisotni v skoraj vseh študijskih komitejih, kjer je slovensko znanje visoko cenjeno. Enako velja tudi za študijski komite D2, kjer je v različnih delovnih skupinah (ang. Work Groups – WG), bodisi znotraj domene D2 bodisi mešanih delovnih skupinah z ostalimi študijskimi komiteji, aktivnih 10 slovenskih strokovnjakov. Ti delujejo v okviru 16 trenutno aktivnih delovnih skupin. Dve področji sta izrazito močno zaznamovani z delom slovenskih strokovnjakov: prvo je področje izmenjave informacij in podatkov za omogočanje prihodnje interoperabilnosti prenosa in distribucije, kjer delujejo trije slovenski strokovnjaki, drugo pa področje kibernetske varnosti, kjer delujeta dva slovenska strokovnjaka. Poleg tega me veseli dejstvo, da smo bili prepoznani tudi na področju varnostno-operativnih centrov. V nedavno ustanovljeno delovno skupino, posvečeno implementaciji varnostno-operativnih centrov v elektroenergetiki, smo vključili slovenskega strokovnjaka.

 

Glede na kompleksnost varnostnega okolja je zelo težko zagotoviti, da vsako združenje ali organizacija za sebe integrira dovolj znanja in izkušenj za uspešno soočanje z varnostnimi izzivi, ki vplivajo na naše organizacije. Menite, da se tukaj kaže potreba po tesnejšem sodelovanju med ekspertnimi organizacijami? Ali lahko kot primer izpostavimo sodelovanje med Slovensko CIGRE-CIRED in Slovenskim združenjem za korporativno varnost?

Sodelovanje med različnimi ekspertnimi skupinami je izredno pomembno. Eden od osrednjih ciljev mednarodnega združenja CIGRE in slovenskega združenja CIGRE-CIRED je prav sodelovanje z ostalimi ekspertnimi organizacijami, ki imajo in razvijajo poglobljena strokovna znanja na področju kibernetske varnosti, še posebej tistimi, ki imajo tudi domenska znanja o kritičnih sistemih in korporativni varnosti. Kibernetska varnost v elektroenergetskih sistemih je namreč preplet različnih strokovnih področij, kar zahteva usklajeno delovanje na področju procesov, virov in tehnologij. Slovensko združenje za korporativno varnost se osredotoča prav na ta področja, zato je sodelovanje med združenjem CIGRE-CIRED in Slovenskim združenjem za korporativno varnost pomembno. Takšno sodelovanje bi bilo smiselno razvijati tudi v prihodnje.

 

Kaj bi z vašega strokovnega stališča sporočili bralcem revije kot pomembna napotila za leto 2025?

Glede na izredno hitro dogajanje na obeh straneh, ki vplivata na odpornost organizacij na kibernetske grožnje – na eni strani grožnje s strani napadalcev, hekerjev in drugih akterjev s slabimi nameni, na drugi pa hiter razvoj tehnologij in vedno bolj sofisticirani pristopi za krepitev odpornosti – bo nujno potrebno spremljati aktualne trende, tehnološki napredek in prepoznavati nove izzive, s katerimi se soočamo na področju kibernetske obrambe.

 

Pričakovati je porast groženj, ki jih poganja umetna inteligenca, avtomatizirani napadi in prilagodljive zlonamerne programske opreme. Po drugi strani pa bo uporaba umetne inteligence in avtomatizacije v kibernetski obrambi ključnega pomena. Takšni izzivi bodo zahtevali ustrezen odziv organizacij, ki ne bo vključeval zgolj tehnoloških rešitev, temveč tudi vzpostavitev ustreznih organizacijskih struktur in procesov. Ena izmed rešitev bo povezovanje znotraj elektroenergetike v enovit varnostnoperativni center, ki bo omogočil učinkovitejšo obrambo pred kibernetskimi napadi. Posebno pozornost bo treba posvetiti krepitvi kibernetske zaščite v OT in IoT segmentih, kjer še vedno obstajajo vrzeli, ki jih bo treba zapolniti. Eno od ključnih načel bo vpeljava kibernetske varnosti v poslovne procese, s t. i. pristopom »Security by Design«. Zelo pereč pa je tudi problem pomanjkanja visoko usposobljenih kadrov, zaradi česar moramo organizacije s tega področja še bolj podpirati razvoj prihodnje generacije mladih inženirk in inženirjev na tem področju.

 

Članek je bil objavljen v reviji Korporativna varnost, št. 37, februar 2025.