Μια πολυεπίπεδη διαδικασία συνολικού ανασχεδιασμού και αναβάθμισης του υφιστάμενου εξοπλισμού λαμβάνει χώρα στον ΑΔΜΗΕ, σύμφωνα με τον Νίκο Ραυτόπουλο, Διευθυντή Πληροφορικής και Τηλεπικοινωνιών του Οργανισμού.
Μια πολυεπίπεδη διαδικασία συνολικού ανασχεδιασμού και αναβάθμισης του υφιστάμενου εξοπλισμού δια μέσω της οποίας θα θωρακίσει την ασφαλή λειτουργία του, θα προσθέσει «ευφυΐα» και θα αυτοματοποιήσει τις διαδικασίες του, ενδυναμώνοντας και μετεξελίσσοντας την παρουσία του σε τομείς προσθήκης αξίας (λ.χ. τηλεπικοινωνίες), λαμβάνει χώρα στον Ανεξάρτητο Διαχειριστή Μεταφοράς Ηλεκτρικής Ενέργειας (ΑΔΜΗΕ), σύμφωνα με τον Νίκο Ραυτόπουλο, Διευθυντή Πληροφορικής και Τηλεπικοινωνιών του ΑΔΜΗΕ.
Η στρατηγική Τεχνολογίας των Πληροφοριών και Επικοινωνιών του ΑΔΜΗΕ βασίζεται σε συνολικά έξι πυλώνες που με την σειρά τους αφορούν στην επέκταση, τη λειτουργία και συντήρηση των τηλεπικοινωνιακών δικτύων για τις ανάγκες του Εθνικού Συστήματος Μεταφοράς Ηλεκτρικής Ενέργειας (ΕΣΜΗΕ), την περαιτέρω ανάπτυξη των υποδομών και των data center του, τον εκσυγχρονισμό των υφιστάμενων πληροφοριακών συστημάτων και τη δημιουργία μια νέας, DevSecOps οργανωτικής μονάδας που βασίζεται στην in house ανάπτυξη λογισμικού για την κάλυψη των μοναδικών όσο και ιδιαίτερων αναγκών του Οργανισμού, μια ολοκληρωμένη διαδικασία διαχείρισης παροχής ΙΤ υπηρεσιών, καθώς επίσης η καθιέρωση μιας συνεκτικής πολιτικής θωράκισης σε επίπεδο κυβερνοασφάλειας και εν γένει ανθεκτικότητας των κρίσιμων ΙΤ υποδομών, αλλά και η εξυπηρέτηση των αναγκών που προκύπτουν ως συνέπεια του πλάνου ψηφιακού μετασχηματισμού που εφαρμόζεται στον ΑΔΜΗΕ.
netweek: Πόσο ακριβές είναι πως ο Οργανισμός κινείται δυναμικά αναφορικά με την διαδικασία του επανασχεδιασμού των συστημάτων και των εφαρμογών που αξιοποιεί στην καθημερινή λειτουργία του;
Νίκος Ραυτόπουλος: Έπειτα από την επιτυχή θέση σε λειτουργία των νέων συστημάτων της αγοράς ηλεκτρικής ενέργειας (Market Management System, Market Settlement System, Cross-Border Scheduling System, Modesto Metering System) για τις ανάγκες της λειτουργίας του Target Model και τον εκσυγχρονισμό των ΙΤ υποδομών του, ο ΑΔΜΗΕ προετοιμάζεται για την υλοποίηση του Market Reform Plan. Πρόκειται, ουσιαστικά, για τον οδικό χάρτη μεταρρυθμίσεων στις εγχώριες χονδρεμπορικές αγορές με σκοπό την ακόμη πιο εύρυθμη λειτουργία του Target Model. Ειδικότερα η δέσμη των μεσοπρόθεσμων μεταρρυθμίσεων του Market Reform plan έχουν ως απώτερο στόχο την περαιτέρω αναβάθμιση των IT υποδομών του μέσω της διασύνδεσης με τις Ευρωπαϊκές Πλατφορμες της Εξισορρόπησης (MARI/PICASSO) φέρνοντας ακόμα πιο κοντά το όραμα της Ευρωπαϊκής Ένωσης σχετικά με την ενοποίηση των Ευρωπαϊκών αγορών εξισορρόπησης. Σε αυτό το πλαίσιο, έχει αναπτυχθεί η πλατφόρμα Market Extranet που περιέχει ασφαλή, όσο και σύγχρονη σύνδεση με τα συστήματα του Target Model.
Ο δεύτερος άξονας του επανασχεδιασμού των συστημάτων, αφορά στην ανάπτυξη των πλέον σύγχρονων, state-of-the art επιχειρησιακών συστημάτων, όπως λ.χ. των Enterprise Resource Planning (ERP), Enterprise Asset Management (EAM) και Workforce Management System (WFM) εγκατεστημένα στο cloud (hybrid cloud). Διαδικασία που θα διασφαλίσει τόσο την κάλυψη των επιχειρησιακών λειτουργιών του ΑΔΜΗΕ, όσο και την επίτευξη της βέλτιστης διαχείρισης και συντήρησης των ηλεκτρικών παγίων, τα οποία αποτελούν τις κρίσιμες υποδομές της χώρας. Οι λειτουργικές περιοχές που καλύπτονται είναι η Οικονομική και Λογιστική Διαχείριση, η Εφοδιαστική Αλυσίδα και Προμήθειες, η Διαχείριση των Αποθηκών, η αντίστοιχη Διαχείριση των Παγίων, τα Τεχνικά έργα, το Ανθρώπινο Δυναμικό, η Μισθοδοσία, αλλά και τα Workflows.
Σε τι βαθμό έχετε εντρυφήσει στην DevSecOps μεθοδολογία;
Οφείλω να τονίσω πως σε ότι αφορά στην διαδικασία εσωτερικής ανάπτυξης λογισμικού, την κάνουμε πράξη εφαρμόζοντας DevSecOps μεθοδολογία μέσω ενός υβριδικού επιχειρησιακού μοντέλου που απαρτίζεται από την ομάδα Πληροφορικής του ΑΔΜΗΕ, εξωτερικό συνεργάτη με εμπειρία σε DevSecOps και ασφαλώς την ομάδα των επιχειρησιακών χρηστών. Μεταξύ άλλων, έχουμε αναπτύξει σύστημα για την επεξεργασία των δεδομένων που προέρχονται από την επιθεώρηση των γραμμών μεταφοράς μέσω drones και θα τροφοδοτεί αλγορίθμους machine learning και τεχνητής νοημοσύνης, με απώτερο σκοπό την αναγνώριση και τον εντοπισμό βασικών χαρακτηριστικών, βάσει των οποίων θα μπορούν να δρομολογηθούν συγκεκριμένες ενέργειες και δραστηριότητες. Με αυτό τον τρόπο μπορεί να επιτευχθεί η αυτοματοποίηση των αντίστοιχων χειροκίνητων διαδικασιών, ενώ η ανθρώπινη παρέμβαση περιορίζεται στην επικύρωση των ενεργειών αυτών που προκύπτουν από την ανάλυση των δεδομένων. Όσο για την εποπτεία των υποδομών, πραγματοποιείται με αυτοματοποιημένο τρόπο, διευκολύνοντας τη διαχείρισή τους και επιταχύνοντας την αποκατάσταση ενδεχόμενων βλαβών.
Τι ρόλο πρόκειται να παίξει κατά το εγγύς μέλλον ο τηλεπικοινωνιακός βραχίονας του ΑΔΜΗΕ;
Ο Οργανισμός επενδύει σημαντικά στο ιδιόκτητο δίκτυο οπτικών ινών που διαθέτει και εκτείνεται σε 4.000 χιλιόμετρα, που απαρτίζεται από τις εναέριες γραμμές μεταφοράς και τα υποθαλάσσια καλώδια των νησιωτικών διασυνδέσεων. Το τηλεπικοινωνιακό δίκτυο του ΑΔΜΗΕ συγκαταλέγεται στις κρίσιμες υποδομές της χώρας μας, καθώς θεωρείται ως απαραίτητο για την επικοινωνία των στοιχείων του ΕΣΜΗΕ (ΚΕΕ, ΚΥΤ, Υ/Σ), ενώ ταυτόχρονα μέσω αυτού μπορούν να αξιοποιηθούν καινοτόμες τεχνολογίες (λ.χ. IoT, AI, machine learning) και μεθόδων (λ.χ. η διαδικασία προληπτικής συντήρησης) για τις ανάγκες της εύρυθμης λειτουργίας, αλλά και της συνολικότερης συντήρησης του συστήματος. Στους σχεδιασμούς μας βρίσκεται η δυναμική επέκταση του δικτύου οπτικών ινών της εταιρείας, σε σημείο ώστε να υπερδιπλασιαστεί μέχρι το 2028, ξεπερνώντας τα 9.000 χιλιόμετρα.
Επιπροσθέτως, η Grid-Telecom, 100% θυγατρική του ΑΔΜΗΕ, αξιοποιεί τις πλεονάζουσες οπτικές ίνες του δικτύου, αναπτύσσοντας το δικό της, φυσικά διαχωρισμένο, τηλεπικοινωνιακό δίκτυο για την εξυπηρέτηση των εμπορικών της αναγκών. Στις προσθέσεις του ΑΔΜΗΕ είναι να εκσυγχρονίσει τον τηλεπικοινωνιακό του εξοπλισμό δημιουργώντας ένα πολυεπίπεδο τηλεπικοινωνιακό δίκτυο κορμού IP/MPLS, στα πρότυπα των πλέον σύγχρονων ευρωπαίων διαχειριστών συστήματος μεταφοράς (TSOs). Όσο για τις εφαρμογές που θα εξυπηρετούνται από το νέο δίκτυο θα περιλαμβάνει από την κίνηση των SCADA του Εθνικού Συστήματος Μεταφοράς Ηλεκτρικής Ενέργειας, την Τηλεπροστασία, τις διασυνδέσεις των ΚΕΕ (Ethernet) και τις Τηλεμετρήσεις (PMU, PDC κ.ά.) μέχρι την εξυπηρέτηση της εταιρικής κίνησης (λ.χ. IT, VoIP και Multimedia), το κλειστό κύκλωμα επικοινωνίας CCTV (Ethernet), αλλά και την επίτευξη της επικοινωνίας των ψηφιακών υποσταθμών βάσει του πρωτοκόλλου IEC 61850.
Ποια είναι τα οφέλη του νέου τηλεπικοινωνιακού δικτύου IP/MPLS του ΑΔΜΗΕ;
Κατ’ αρχήν, επιτυγχάνεται ο εκσυγχρονισμός του τηλεπικοινωνιακού δικτύου, δια μέσω της αντικατάστασης του παλαιού εξοπλισμού με state of the art τεχνολογικές λύσεις, την διασφάλιση εξαιρετικά υψηλού (99.999%) Quality of Service (QoS), τη δημιουργία Κέντρου Λειτουργίας Δικτύων (NOC) για την 24x7x365 παρακολούθηση και την ταυτόχρονη αντιμετώπιση δυνητικών περιστατικών, την επιτάχυνση του χρόνου απόκρισης για την παροχή υπηρεσιών σε κάθε μορφής πελάτες, την μεγιστοποίηση της απόδοσης και του bandwidth του δικτύου τηλεπικοινωνιών, αλλά και την λειτουργία ενός ασφαλούς, όσο και «έξυπνου» δικτύου επικοινωνίας που παρέχει πολλαπλή προστασία.
Επιπροσθέτως, προκύπτουν και μια σειρά από στρατηγικά πλεονεκτήματα, όπως λ.χ. σημαντικές οικονομίες κλίμακας δια μέσω της αντικατάστασης των μισθωμένων γραμμών τρίτων παρόχων με το ιδιόκτητο δίκτυο οπτικών ινών του ΑΔΜΗΕ. Έχει υπολογιστεί πως επιτυγχάνεται η εξοικονόμηση κάτι παραπάνω από 800.000 ευρώ σε ετήσια βάση με την ταυτόχρονη μείωση των λειτουργικών εξόδων του Διαχειριστή. Παράλληλα, σημειώνεται αύξηση των κερδών της εταιρείας από την εκμετάλλευση των πλεοναζόντων οπτικών ινών από μέρους της θυγατρικής τηλεπικοινωνιών (Grid Telecom) του Ανεξάρτητου Διαχειριστή Μεταφοράς Ηλεκτρικής Ενέργειας.
Ποια είναι τα οφέλη που προκύπτουν από την ψηφιακοποίηση του κρίσιμου τηλεπικοινωνιακού δικτύου του ΑΔΜΗΕ;
Καταρχάς, μέσω της σημαντικής αναβάθμισης του τηλεπικοινωνιακού δικτύου του ΑΔΜΗΕ πετυχαίνουμε την αποδοτικότερη (σε σχέση με το bandwidth) και πιο αξιόπιστη επικοινωνία των κρίσιμων υποδομών του ΕΣΜΗΕ. Παράλληλα, η δημιουργία του Κέντρου Λειτουργίας Δικτύων (NOC) εγγυάται την αδιάλειπτη (24/7) παρακολούθηση της υγείας του δικτύου αντιμετωπίζοντας σε πραγματικό χρόνο οποιαδήποτε δυσλειτουργία ή συμφόρηση.
Με αυτόν τον τρόπο μεγιστοποιείται η ανθεκτικότητα των τηλεπικοινωνιακών υποδομών και ενισχύεται σημαντικά η ασφάλεια του δικτύου. Να επισημάνω σε αυτό το σημείο ότι ο ΑΔΜΗΕ σήμερα δεν διαθέτει ολοκληρωμένο τηλεπικοινωνιακό δίκτυο κορμού με αποτέλεσμα να αναγκάζεται να μισθώνει κυκλώματα τηλεπικοινωνιακών παρόχων για την κρίσιμη επικοινωνία των στοιχείων του (ΚΥΤ, Υποσταθμοί και Κέντρα Ελέγχου Ενέργειας) δαπανώντας σημαντικά ποσά κάθε χρόνο.
Η υλοποίηση του νέου ιδιόκτητου τηλεπικοινωνιακού δικτύου τεχνολογίας IP/MPLS, το οποίο βασίζεται στις οπτικές ίνες που διαθέτει ο ΑΔΜΗΕ, θα επιφέρει εκτός από σημαντική μείωση των λειτουργικών εξόδων και την πολυπόθητη «τηλεπικοινωνιακή ανεξαρτησία» και ασφάλεια, καθώς έχουν προβλεφθεί και διπλές οδεύσεις για redundancy.
Τι περιλαμβάνει η στρατηγική κυβερνοασφάλειας που έχετε επεξεργαστεί και εφαρμόζετε στον ΑΔΜΗΕ;
Η πολιτική μας διακρίνεται σε 12 πυλώνες δράσης, όπου και έχουν ενταχθεί τα πληροφοριακά (ΙΤ), μα και λειτουργικά (ΟΤ) συστήματα και αφορά στην Διακυβέρνηση & Οργανωτική δομή, τη διαχείριση της επικινδυνότητας (Enterprise Risk Management), την Πολιτική Ασφαλείας Συστημάτων, Δικτύων και Πληροφοριών, το Μητρώο Ψηφιακών Παγίων – Διαχείριση πόρων, την Αρχιτεκτονική Μηδενικής Εμπιστοσύνης – Τεχνολογίες Ασφάλειας, την Διαχείριση Περιστατικών Ασφαλείας δια μέσω της χρήσης και αξιοποίησης τεχνητής νοημοσύνης και machine learning, την ευαισθητοποίηση και εν γένει εκτενή εκπαίδευση των χρηστών, τη διαχείριση της εφοδιαστικής αλυσίδας και των επιχειρήσεων, μα και προμηθευτών-συνεργατών, τη διαλειτουργικότητα με τρίτα συστήματα, τον έλεγχο και την πραγματοποίηση δοκιμών συστημάτων, τη συμμόρφωση με Κανονιστικό και Νομικό Πλαίσιο (Ευρωπαϊκό και Εθνικό), το disaster recovery και φυσικά την επιχειρησιακή συνέχεια (Business Continuity Plan). Οι προαναφερθέντες τομείς εξυπακούεται πως εμπεριέχουν μια σειρά από στρατηγικές, πολιτικές και δράσεις, που συνολικά συντείνουν στο εξαιρετικά σημαντικό έργο της διασφάλισης της ψηφιακής ακεραιότητας και ασφάλειας του ΑΔΜΗΕ.
Πώς διαμορφώνονται οι αρχές με βάση τις οποίες σχεδιάζετε την στρατηγική κυβερνοασφάλειας στον ΑΔΜΗΕ;
Προκειμένου να δομήσουμε την στρατηγική κυβερνοασφάλειας του Ανεξάρτητου Διαχειριστή Μεταφοράς Ηλεκτρικής Ενέργειας, έχουμε λάβει υπόψη συγκεκριμένες κεντρικές αρχές κατά τις προπαρασκευαστικές διαδικασίες, οι οποίες καλύπτουν την συνολικότερη έκφανση λειτουργίας του ίδιου του οργανισμού, σε συνάρτηση με την μετεξέλιξη της ανάπτυξης και των αναγκών που διαμορφώνονται ως συνέπειά της. Υπό αυτό το πρίσμα, η διακυβέρνηση και η διαχείριση των κινδύνων κυβερνοασφαλείας παρακολουθούνται και διαχειρίζονται σε συνεχή βάση, ενώ η δημιουργία πολυεπίπεδης προστασίας και η υιοθέτηση της αρχιτεκτονικής μηδενικής εμπιστοσύνης με σκοπό την ανθεκτικότητα των υποδομών βρίσκονται στις κύριες προτεραιότητές μας.
Την ίδια στιγμή, εφαρμόζουμε τη λογική μηδενικής εμπιστοσύνης (Zero Trust) σε στοιχεία ή λογαριασμούς χρηστών που βασίζονται αποκλειστικά στη φυσική τους τοποθεσία ή ακόμη και στο δίκτυο, αλλά ταυτόχρονα εφαρμόζουμε τεχνολογίες αιχμής, όπως λ.χ. το machine learning, τα συμπεριφορικά μοντέλα και η τεχνητή νοημοσύνη προκειμένου να αποτελέσουν την βάση στην οποία θα στηριχτεί η συνολικότερη στρατηγική κυβερνοάμυνας του ΑΔΜΗΕ. Επιπροσθέτως, αναπτύσσουμε ένα σύστημα διαχείρισης της ασφάλειας λειτουργώντας σύμφωνα με το διεθνές πρότυπο cybersecurity ISO-27001 και της εξειδίκευσης του με το πρότυπο 27019 για τον τομέα της ενέργειας. Ξεχωριστή μνεία δίνεται στην εν γένει ενημέρωση και ευαισθητοποίηση (Cybersecurity Awareness) του συνόλου των εργαζομένων σε θέματα κυβερνοασφάλειας και αντιμετώπισης των ψηφιακών απειλών, τόσο στον εργασιακό χώρο όσο και στις προσωπικές ψηφιακές συναλλαγές τους, ενσωματώνοντας τις οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας, του Εθνικού CSIRT και των εθνικών και ευρωπαϊκών οδηγιών NIS και GDPR.
Το σύνολο των προαναφερθέντων σχεδιασμών προδιαγράφει την ύπαρξη ενός κεντρικού σημείου αναφοράς-στόχου από πλευράς του ΑΔΜΗΕ;
Δεν σας κρύβω πως τo όραμα του ΑΔΜΗΕ είναι να αποτελέσει ένα πρότυπο κυβερνοασφάλειας στις κρίσιμες υποδομές της χώρας και να εδραιωθεί ως το Critical Cybersecurity Ηub. Αρχικά στον τομέα της ενέργειας και μετέπειτα στο σύνολο των κρίσιμων υποδομών της χώρας.
Όσο για τον προαναφερθέντα σχεδιασμό, οφείλει να υποστηριχθεί από τη συνεργασία και αλληλεπίδραση με τα κέντρα ελέγχου κυβερνοασφάλειας (SOC) των υπολοίπων ευρωπαίων διαχειριστών μεταφοράς ενέργειας (TSOs) τόσο για την έγκαιρη πληροφόρηση και αποτροπή κυβερνοεπιθέσων, όσο και για την αμφίδρομη μεταφορά τεχνογνωσίας μεταξύ των όμορων φορέων. Επιπροσθέτως, θα πρέπει να λάβει χώρα η διαδικασία διασύνδεσης και συνεργασίας με το εθνικό CSIRT για την ενίσχυση της κυβερνοάμυνας και την ολιστική προστασία των υποδομών της πατρίδας μας από κυβερνοεπιθέσεις.
Να υποθέσουμε πως σε αυτό το πλαίσιο προγραμματίζετε τη λειτουργία του πρότυπου Επιχειρησιακού Κέντρου Ασφάλειας (SOC) του Ανεξάρτητου Διαχειριστή Μεταφοράς Ηλεκτρικής Ενέργειας;
Πράγματι, από τη στιγμή κατά την οποία οι ολοένα και πιο πολύπλοκες, όσο και πολυεπίπεδες κυβερνοεπιθέσεις αυξάνουν την ανάγκη διαχείρισης ενός τεράστιου όγκου πληροφοριών ασφαλείας και επιθέσεων σε έναν οργανισμό, ο ΑΔΜΗΕ επέλεξε να αναπτύξει ένα Επιχειρησιακό Κέντρο Ασφάλειας (SOC). Μάλιστα, αυτό δεν θα διέπεται απλά από τους «παραδοσιακούς» μηχανισμούς ανίχνευσης περιστατικών ασφαλείας, αλλά αντιθέτως θα εκτείνεται και σε μηχανισμούς artificial intelligence και machine learning και δη σε κάθε επίπεδο: Από τους χρήστες και τις συσκευές, μέχρι το cloud, τα συστήματα βιομηχανικού ελέγχου κ.ο.κ. Θα πρέπει να τονιστεί πως οι συγκεκριμένες τεχνολογίες δεν βασίζονται σε υπογραφές γνωστών ευπαθειών ή επιθέσεων, αλλά περισσότερο σε μοντέλα συμπεριφοράς και απειλών. Για την ακρίβεια, θα ανιχνεύουν και “διαβάζουν” συνολικότερα το περιβάλλον του ΑΔΜΗΕ, έτσι ώστε να γίνει κατανοητή η λειτουργία του προκειμένου να εντοπίζουν την κακόβουλη δραστηριότητα βασιζόμενοι στην απόκλιση από τα εν λόγω μοντέλα.
Την ίδια στιγμή, η διερεύνηση των περιστατικών ασφαλείας θα υλοποιείται με την χρήση τεχνητής νοημοσύνης (AI), πόσο μάλλον από τη στιγμή κατά την οποία έχει ανοίξει νέους ορίζοντες στην διαδικασία του εντοπισμού και μετριασμού των κυβερνοεπιθέσεων. Συμπληρωματικά, η αξιοποίηση του ΑΙ στην κυβερνοασφάλεια θα συνεισφέρει στην σε βάθος διερεύνηση των δομικών στοιχείων της πληροφορικής υποδομής του Οργανισμού, ώστε να εντοπίσει τις δυνητικές απειλές. Παράλληλα, μπορεί και προσαρμόζεται με τον κατάλληλο τρόπο ώστε να τις κάνει mitigate.
Θα πρέπει να υπογραμμιστεί πως έχει γίνει μνεία και για τη συγγραφή playbooks αναφορικά με την αντιμετώπιση των κύριων μεθοδολογιών και τεχνικών επίθεσης, όπως λ.χ. ransomware, phishing κ.ο.κ. με διττό σκοπό. Κατ’ αρχάς, να βοηθήσει τους αναλυτές στην άμεση αντιμετώπιση των εν λόγω επιθέσεων και δευτερευόντως μέσω της εξομοίωσης των επιθέσεων να ελεγχθούν τόσο οι μηχανισμοί ανίχνευσης και αντιμετώπισης επιθέσεων, όσο και η αποτελεσματικότητα των ομάδων επίθεσης (red) και άμυνας (blue).