Nowa platforma w dziedzinie bezpieczeństwa zapewniająca ochronę krytycznej infrastruktury energetycznej
Krytyczna infrastruktura energetyczna obejmuje obecnie sieć elektrowni i rozproszone instalacje wytwarzające energię ze źródeł odnawialnych. Te silnie rozgałęzione, rozproszone i niejednorodne systemy oraz aktywa razem tworzą wielowymiarowe środowiska operacyjne wymagające interoperacyjnych informatycznych platform zarządzania i protokołów komunikacyjnych. Aktualnie dostępny zestaw rozwiązań ma postać rozproszonych, pojedynczych innowacji, co powoduje większe zagrożenie dla bezpieczeństwa. W ramach finansowanego przez UE projektu DEFENDER opracowano platformę bezpieczeństwa do szybkiej identyfikacji, oceny i łagodzenia ataków cyberfizycznych wymierzonych w krytyczną infrastrukturę energetyczną. Wykorzystano w niej kilka technologii – od sztucznej inteligencji po półautomatyczne mechanizmy przeciwdziałania. W ramach projektu utworzono też ogólnoeuropejskie centrum wymiany informacji o zagrożeniach. „Projekt DEFENDER oferuje rozwiązania dla naprawdę szerokiego zakresu kontekstów, pomagając przyspieszyć wprowadzenie innowacji w dziedzinie bezpieczeństwa cyberfizycznego w Unii Europejskiej”, mówi koordynator projektu Gabriele Giunta z Engineering Group, organizacji będącej gospodarzem projektu. „Wsparcie finansowe uzyskane w ramach unijnego programu Horizon Results Booster wydatnie pomogło nam w przybliżeniu naszych do wprowadzenia na rynek”.
Bezpieczeństwo, odporność i autoregeneracja w fazie projektowania
Wraz z dostępnością coraz szerszej gamy rozwiązań z zakresu dostarczania energii mamy do czynienia ze wzrostem liczby potencjalnych zagrożeń dla bezpieczeństwa sieci, co utrudnia opracowanie nadrzędnej strategii zapewniania ochrony. Organizacje zajmujące się krytyczną infrastrukturą energetyczną często działają bez żadnej wymiany informacji między sobą, jeśli chodzi o kwestie techniczne i operacyjne. Zatem sytuacja wygląda tak, że działania podmiotów w całym łańcuchu wartości energii elektrycznej – od podmiotów wytwarzających energię po jej użytkowników – właściwie nie są w żaden sposób koordynowane. We współpracy z potencjalnymi użytkownikami końcowymi systemu zespół projektu DEFENDER podjął się analizy głównych zagrożeń cybernetycznych i fizycznych. Następnie opracował narzędzia do wykrywania i łagodzenia zagrożeń, które można podzielić na dwie kategorie: narzędzia zapewniające odporność systemu oraz narzędzia do monitorowania i ochrony krytycznej infrastruktury energetycznej w czasie rzeczywistym. W systemie zintegrowano szereg najnowocześniejszych rozwiązań. I tak, do rejestrowania potencjalnych zagrożeń wykorzystano stacjonarne czujniki i urządzenia mobilne, takie jak drony czy systemy nadzoru wideo, a do oceny poziomów zagrożenia – techniki uczenia maszynowego. Z kolei zestaw narzędzi bazujących na przetwarzaniu zdarzeń złożonych i teorii gier pomaga operatorom w podejmowaniu decyzji na podstawie wielu różnych strategii łagodzenia i reagowania w sytuacjach awaryjnych. „Te inteligentne technologie tworzą dobrze zorganizowaną i skoordynowaną platformę bezpieczeństwa, która jest w stanie nie tylko »widzieć« swoje otoczenie, ale także zmieniać się wraz z nim”, podsumowuje Giunta. Koncepcja budowania „kultury bezpieczeństwa w społeczeństwie” miała kluczowe znaczenie dla metodologii zastosowanej w projekcie. System umożliwia pracownikom ochrony wyposażonym w smartfony zarówno ostrzeganie władz o zagrożeniach związanych z bezpieczeństwem, jak i otrzymywanie podobnych ostrzeżeń od właściwych organów, przy czym technologia blockchain zapewnia bezpieczeństwo i prywatność tej komunikacji. „Ludzie stają się »wirtualnymi czujnikami« dostarczającymi danych wywiadowczych dotyczących bezpieczeństwa, zupełnie tak jak ma to miejsce w przypadku czujników cyberfizycznych”, wyjaśnia Giunta. W trakcie testów narzędzi DEFENDER, które odbyły się w czterech obiektach pilotażowych zlokalizowanych we Francji, Włoszech i Słowenii, modułowa wersja platformy została oceniona przez uczestniczących w projekcie użytkowników końcowych. W tym celu cztery organizacje działające w różnych obszarach sektora energii – ENGIE (wytwarzanie energii), ASM (dystrybucja energii), BFP (odnawialne źródła energii) oraz ELES (przesył energii) – oceniły zdolność nowego systemu do radzenia sobie z atakami na podstawie kilku realistycznych scenariuszy obejmujących różne elementy krytycznej infrastruktury energetycznej. „Usługi platformy zostały ocenione pozytywnie, a system DEFENDER dobrze poradził sobie z rzeczywistymi, symulowanymi atakami cyberfizycznymi”, podsumowuje Giunta.
W kierunku zintegrowanego ogólnoeuropejskiego systemu
Wyniki projektu DEFENDER przyczyniają się do poprawy bezpieczeństwa przewidzianej w szeregu unijnych aktów prawnych, takich jak dyrektywa Rady 2008/114/WE, która w szczególności poświęcona jest ochronie infrastruktury krytycznej, dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych, a także przepisy w sprawie dronów. Wciąż nierozwiązanym problemem jest jednak zróżnicowanie ram prawnych przyjętych dyrektyw, co przejawia się między innymi w niespójnej terminologii i braku jednorodnego podejścia. „Zaproponowaliśmy rozwiązania pomagające ujednolicić terminologię i procesy w całym otoczeniu związanym z ochroną infrastruktury krytycznej – jest to niezbędne do stworzenia zintegrowanych systemów bezpieczeństwa fizycznego i cybernetycznego oraz bezpieczeństwa ludzi”, dodaje Giunta. „Opracowane w ramach projektu DEFENDER podejście może być punktem wyjścia dla przyszłych prac nad integracją technologii, które doprowadzą do stworzenia wspólnych narzędzi wspomagania decyzji w celu zwiększenia bezpieczeństwa. Przyjęcie paradygmatu zakładającego udział człowieka w całym procesie znacząco wzmacnia ochronę infrastruktury krytycznej”.
Słowa kluczowe
DEFENDER, energia, bezpieczeństwo, infrastruktura, cyberfizyczny atak, elektrownia, uczenie maszynowe, bezzałogowy statek powietrzny, dron
