Polska energetyka potrzebuje rozwiązań z zakresu cyberbezpieczeństwa
Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa.
– Brakuje nam śmiałości i wizji w kwestii cyfryzacji polskiej energetyki. Kilkanaście lat temu byliśmy w tym procesie zaawansowani, ale straciliśmy tę przewagę, którą mieliśmy na początku – ocenia Paweł Pisarczyk, prezes zarządu Phoenix Systems. Jak wskazuje, zapoczątkowany ponad dekadę temu proces instalacji inteligentnych liczników u odbiorców końcowych mocno spowolnił, a w polskiej energetyce brakuje innowacji, jak i wielu rozwiązań wyczekiwanych od lat, w tym m.in. ukierunkowanych na cyberbezpieczeństwo. – Najpilniejszą potrzebą jest zadbanie o to, żeby wdrażana w naszych sieciach energetycznych technologia była bezpieczna – podkreśla ekspert.
Rozwój cyfryzacji wyhamował
Cyfryzacja sektora energetycznego – napędzana przez rozwój technologiczny i rozwiązania takie jak blockchain, internet rzeczy, sztuczna inteligencja, uczenie maszynowe czy przetwarzanie danych w chmurze – to filar zielonej transformacji energetyki. Wymusza ją m.in. rosnący udział źródeł odnawialnych oraz konieczność bilansowania popytu i podaży węzłów sieci elektroenergetycznej wobec dynamiki zmian chwilowego zapotrzebowania na energię elektryczną. Eksperci są zgodni, że w nadchodzącej dekadzie – biorąc pod uwagę regulacje UE dotyczące digitalizacji i dekarbonizacji – cyfryzacja zrewolucjonizuje sposoby produkcji, dystrybucji, magazynowania i zużycia energii elektrycznej. Przyczyni się to do wzrostu efektywności systemu, m.in. dzięki lepszemu wykorzystaniu danych, ale skorzystają na tym również konsumenci i prosumenci energii w postaci niższych cen.
Polska energetyka mogłaby być dzisiaj o wiele bardziej zaawansowana cyfrowo, ponieważ my ten proces cyfryzacji energetyki rozpoczęliśmy już w 2010 roku, kiedy Energa Operator podjęła decyzję o masowym wdrażaniu inteligentnych liczników. Wtedy byliśmy rzeczywiście w awangardzie. Natomiast teraz ta cyfryzacja nie postępuje tak szybko. Jesteśmy mniej więcej w 1/3 zaawansowania i trochę zmarnowaliśmy czas, dużo nam brakuje. Kilkanaście lat temu rzeczywiście były tylko dwa kraje – Hiszpania i Polska – zaawansowane w cyfryzacji energetyki. Teraz straciliśmy tę przewagę, którą mieliśmy na początku – mówi agencji Newseria Biznes Paweł Pisarczyk.
Inteligentne liczniki w każdym domu do 2031
W Polsce cyfryzacja energetyki rozpoczęła się już lata temu, od instalacji inteligentnych liczników pomiarowych u klientów końcowych. Przyjęta w 2021 roku nowelizacja ustawy Prawo energetyczne zakłada, że do końca 2025 roku takie liczniki zdalnego odczytu mają zostać zainstalowane już u co najmniej 35 proc. końcowych odbiorców energii w Polsce (łącznie jest ich około 16,3 mln). Do końca 2028 roku ten odsetek ma sięgnąć 80 proc., a w połowie 2031 roku – 100 proc. Ma to usprawnić zarządzanie pracą i rozwojem Krajowego Systemu Elektroenergetycznego i pociągnąć za sobą m.in. rozwój nowych usług dla odbiorców, a z drugiej strony umożliwić im nowe możliwości zarządzania zużyciem energii i jej oszczędzania.
Jak na razie liderem wdrażania inteligentnych liczników wciąż pozostaje Energa Operator, która rozpoczęła ten proces jako pierwsza i – jak pokazuje analiza opublikowana przez portal Wysokie Napięcie – na koniec ubiegłego roku zainstalowała blisko 2,5 mln inteligentnych liczników, obejmując zdalnym pomiarem 74 proc. swoich klientów. Natomiast pozostała czwórka dużych spółek dystrybucji pozostaje pod tym względem daleko w tyle.
– Brakuje nam odwagi, ambicji, śmiałego patrzenia do przodu. Często też podejmujemy decyzje o wdrażaniu czegoś, co już zostało zrobione przez kogoś innego, a w ten sposób nie buduje się przewagi technologicznej. Nie można być innowacyjnym ani rozwijać gospodarki, wdrażając rzeczy przeszłe, więc musimy być ambitniejsi, bardziej odważni, jak Amerykanie czy inne gospodarki rozwinięte – ocenia prezes Phoenix Systems. – Brakuje nam masowego, odważnego wdrażania inteligentnych liczników, ale brakuje nam też elementów związanych z cyberbezpieczeństwem czy rozwiązań dla energetyki obywatelskiej, które pozwalają zdecentralizować system energetyczny.
Coraz więcej wyzwań związanych z cyberbezpieczeństwem
Jak wskazuje Paweł Pisarczyk, wraz z postępującą cyfryzacją sektora energetycznego będzie się pojawiać coraz więcej wyzwań związanych z cyberbezpieczeństwem. Dlatego zabezpieczenie przed nimi powinno być priorytetem dla spółek energetycznych. Natomiast po stronie regulatora konieczne jest opracowanie strategii cyberbezpieczeństwa dla sektora energetycznego, który jest filarem krajowej infrastruktury krytycznej.
Najpilniejszą potrzebą jest zadbanie o to, żeby ta technologia, która jest wdrażana w naszych sieciach energetycznych, była bezpieczna, zadbanie o cyberbezpieczeństwo. Aby się nie okazało, że jesteśmy kontrolowani przez służby obcych państw, a nasza energetyka tak naprawdę nie zależy do końca od nas, bo ktoś może na przykład wyłączyć duże segmenty sieci poprzez to, że liczniki będą niezabezpieczone albo poprzez jakiekolwiek inne systemy związane z energetyką odnawialną. Ważne jest również uwzględnienie, by wdrażane teraz w energetyce systemy były skrojone nie na bieżące, ale na przyszłe potrzeby. Konieczne jest więc uwzględnienie w wymaganiach, że przyszły system energetyczny będzie zdecentralizowany – podkreśla Paweł Pisarczyk. – Bardzo duża jest potrzeba rozwiązań dla energetyki obywatelskiej, zdecentralizowanej, bo dużo się o tym mówi, ale to w praktyce nie działa, czyli po to, by na przykład gminy mogły same sobie produkować energię, same wpływać na swoją politykę energetyczną z jednej strony, a z drugiej strony zadbanie o to, żeby to wszystko było bezpieczne.
Wystarczy wyłączyć prąd
Eksperci podkreślają, że kwestie cyberbezpieczeństwa są kluczowe nie tylko ze względu na postęp technologiczny i zmiany w systemach energetycznych, lecz również z uwagi na zagrożenia geopolityczne. Dotyczy to szczególnie infrastruktury krytycznej.
Geopolityka prędzej czy później nas dogoni, a Polska jako jeden z niewielu krajów w Europie nie ma praktycznie żadnych wymagań związanych z cyberbezpieczeństwem urządzeń i systemów funkcjonujących na infrastrukturze krytycznej. Oznacza to, że w zasadzie urządzenia z modułami komunikacyjnymi, zbierające dane, z elementami sterowania, nie muszą przechodzić żadnego systemu certyfikacji, nie mają jasno określonych wymagań co do tego, jaki poziom bezpieczeństwa muszą spełniać pod kątem cyberataków i odporności cyfrowej – mówi Maciej Wyczesany, prezes zarządu Apatora. – Mógłbym zaryzykować stwierdzenie, że Polska jest otwarta na wszelkiej maści ataki. Myślę, że wszyscy sobie zdają sprawę z tego, że jesteśmy w dobie takiej rewolucji technologicznej, że obecnie nie trzeba bombardować infrastruktury krytycznej, nie trzeba jej niszczyć, wystarczy po prostu wyłączyć prąd.
Jak podkreśla, określenie wymagań i stworzenie certyfikacji pod kątem bezpieczeństwa urządzeń i systemów to proces zakrojony na lata, więc trzeba go rozpocząć jak najszybciej.
Powinniśmy wprowadzić przede wszystkim zalecenia dotyczące ryzyk i kwalifikacji dostawców, transparentności technologii, rozwiązań i konstrukcji, które funkcjonują na naszych sieciach, nie tylko w urządzeniach krańcowych, ale także w systemach komunikacyjnych. I jednocześnie rozpocząć pracę jak najszybciej nad spójnym systemem certyfikacji, który będzie jasno określał poziom bezpieczeństwa urządzeń pracujących na naszej infrastrukturze krytycznej i certyfikacji tych dostawców – podkreśla Maciej Wyczesany.
Newseria