informacja pti - Instytut Maszyn Matematycznych

INFORMACJA PTI
1. Obchody Światowego Dnia Społeczeństwa Informacyjnego
Pełna informacja o obchodach Światowego Dnia Społeczeństwa Informacyjnego 2013
znajduje się na stronie sdsi.pti.org.pl
2. Konferencja "Bezpieczeństwo sieci Smart Grid"
W Instytucie Maszyn Matematycznych odbyła się konferencja poświęcona inteligentnym
systemom w energetyce pt. „Bezpieczeństwo sieci Smart Grid”. W konferencji wzięło udział
ok. 50 osób żywo zainteresowanych tematyką cyfryzacji systemów zarządzania dystrybucją i
przesyłem energii. W trakcie konferencji zostały poruszone zagadnienia związane z
zagrożeniami oraz metodami ich niwelowania.
Otwierając konferencję prezes Polskiego Towarzystwa Informatycznego prof. Marian Noga
stwierdził m.in., że podstawowy model systemów energetycznych przechodzi obecnie
głęboką przemianę - ze względnie prostego układu dostawca-odbiorca w układ zbliżony do
rozproszonej sieci komputerowej, o wielostronnym przepływie zarówno energii jak i
informacji. Motorem napędowym tej rewolucji jest technologia teleinformatyczna.
Niejako przy okazji, Prezes PTI w uznaniu zasług Instytutu Maszyn Matematycznych (w
którego siedzibie odbywała się konferencja) dla rozwoju polskiej informatyki wręczył jego
dyrektorowi dr Markowi Hołyńskiemu medal 30-lecia PTI. Dr Marek Hołyński
podziękował za odznaczenie i w krótkiej wypowiedzi przypomniał ponad 50-letnią historię
Instytutu, zwłaszcza jego okres pionierski.
W interesującej prezentacji pt. „Czy należy się bać inteligentnych sieci
elektroenergetycznych?” Marek Maniecki uzasadnił pogląd, że wchodzenie kolejnych
elementów inteligencji do sieci energetycznych jest procesem równie pożądanym jak
nieuniknionym. Wymuszają go w równym stopniu przekształcenia środowiska technicznego,
społecznego i ekonomicznego. Przemiany te wprowadzają szereg nowych zjawisk, takich jak
prosumenckość (połączenie konsumenta i producenta np. dzięki domowym solarom czy
wiatrakom), dynamiczne ceny energii uzależnione od pory dnia, czy problemy typowe dla
informatyki jak hacking, kradzież danych a nawet cyberterroryzm. Stawia to szereg nowych
zadań dla zarówno technologii jak i prawa regulującego energetykę.
Reprezentujący Głównego Inspektora Danych Osobowych Tomasz Sobczyński omówił
prawne i techniczne aspekty sieci typu smart grid. W opinii GIODO rozwój tych sieci dotyka
najbardziej podstawowych praw obywatelskich, z art. 47 Konstytucji RP na czele. Dane o
zużyciu energii kwalifikują się bowiem do kategorii danych „wrażliwych”, dotycząc zarówno
obywateli jak i podmiotów prawnych. Analizy GIODO wykazują, że np. szczegółowy,
dobowy profil zużycia energii bardzo wiele mówi o konsumencie tej energii, jego trybie życia
i przyzwyczajeniach. Takie parametry jak stopień szczegółowości, pozyskiwanych danych,
ich sposoby pozyskiwania i retencji muszą być regulowane z wielką uwagą.
„Nieuniknionego bać się nie należy, trzeba się do niego przygotować” – tym mottem opatrzył
swe wystąpienie Tomasz Kowalak z Urzędu Regulacji Energetyki. URE również uważa, że
energetyka, również polska, stoi w obliczu głębokiego przełomu technologicznego. I nie
chodzi tylko o informatyzację. Zdaniem URE, traci dziś na znaczeniu aksjomat o koncentracji
wytwarzania energii na rzecz modelu rozproszonego, gdzie obok wielkich elektrowni wielki
udział w produkcji energii mają m.in. farmy wiatrowe i solarne, a także źródła lokalne. Ta
zmiana aksjomatu to najpotężniejsza przyczyna konieczności informatyzacji systemu.
Sytuacja ta pociąga za sobą konieczność zupełnie nowego spojrzenia na problematykę
bezpieczeństwa, i to w każdym wymiarze: ekonomicznym, społecznym, technicznym i
politycznym. Mówca przedstawił sposób widzenia tych problemów przez URE.
Reprezentujący PTI Adrian Kapczyński bardzo ogólnie przedstawił problematykę
uwierzytelniania w powiązaniu z metodami identyfikacji i w konsekwencji z ochroną danych
osobowych. Mówca wykazał, że właśnie uwierzytelnianie, zarówno osób jak i urządzeń, jest
istotnym aspektem bezpieczeństwa sieci smart grid. Co więcej, dla zapewnienia ochrony
danych osobowych właściwa identyfikacja jest ważniejsza niż szyfrowanie danych.
Sebastian Klimczak z Polskich Sieci Energetycznych w prezentacji na temat bezpieczeństwa
sieci smart grid stwierdził, że problem jest w zasadzie podobny do wszelkich sieci
informatycznych, np. bankowych czy handlowych. PSE uważa więc, że budowa tych sieci nie
jest rzucaniem się na głęboką wodę. Przeciwnie, zasadnicze problemy i metody są całkiem
nieźle rozpoznane, w dodatku wiele elementów tych systemów już dziś jest dobrze
sprawdzonych i wdrożonych. Obecne w mediach straszenie ludzi sieciami energetycznymi
nowej generacji nie ma więc żadnego poważnego uzasadnienia.
Ze stwierdzeniem, że problem bezpieczeństwa sieci smart grid nie różni się istotnie od
bezpieczeństwa sieci w ogóle, zgodził się Janusz Żmudziński. Takie tematy jak integralność
sieci, poufność i dostępność dotyczą energetyki w takim samym stopniu jak każdej innej sieci
– dodać należy tylko rozliczalność. I podobnie jak w sieciach np. bankowych, lekceważenie
aspektów bezpieczeństwa może pociągnąć za sobą ogromne straty, które w przypadku
energetyki mogą być szczególnie dotkliwe, dotykając bardzo wielu ludzi i wielu obszarów
jednocześnie. Mówca przedstawił szereg zaistniałych w ostatnim czasie incydentów będących
skutkiem przełamania systemów bezpieczeństwa oraz podał szereg interesujących danych na
temat środowisk hakerskich, ich typologii i sposobów działania oraz źródeł informacji na
temat potencjalnych zagrożeń.
Ekspert Izby Rzeczoznawców PTI Adam Mizerski zaprezentował możliwości, jakie
systemom smart grid oferuje technologia cloud computing. Opcja ta jest warta uwagi gdyż
rynek komercyjnych centrów danych w Polsce bardzo szybko się rozwija i spodziewany jest
bardzo szybki spadek cen tych usług, reprezentujących coraz wyższy poziom funkcjonalności
i bezpieczeństwa. Pewną trudnością jest brak w polskim prawie definicji cloud computing,
więc trzeba zwracać szczególną uwagę na zapisy umów o świadczenie usług.
W podsumowaniu prowadzący konferencję Marek Maniecki zauważył, że konferencja była
niezwykle ciekawa i merytoryczna, częściowo pewnie dlatego że wolna od elementów
komercyjnych. Otwarta dyskusja wykazała spore różnice w podejściu do problemów
bezpieczeństwa sieci energetycznych pomiędzy reprezentantami regulatora, dostawców i
konsumentów. Jest więc pole i potrzeba kontynuowania tematyki smart grid na kolejnych
konferencjach i seminariach.
Konferencja „Bezpieczeństwo sieci Smart Grid” odbyła się 7 maja 2013 r. w sali
konferencyjnej Instytutu Maszyn Matematycznych w Warszawie.
Konferencji patronował Prezes Urzędu Regulacji Energii Marek Woszczyk.
Prezentacje są sukcesywnie udostępniane na stronie PTI.