Treść głównego artykułu

Abstrakt

Artykuł zawiera wyniki wstępnej eksploracji nowego pola problemowego na obszarze bezpieczeństwa energetycznego, obejmującego szerokie spektrum złożonych zagrożeń i ryzyk systemowych, przed jakimi staje przemysł elektroenergetyczny przechodzący gwałtowne transformacje w kierunku systemów cyberfizycznych. Celem eksploracji jest identyfikacja i wstępna teoretyczna analiza (stworzenie siatki pojęć, strukturalizacja itp.) kompleksów problemów poznawczych, decyzyjnych i projekcyjno-organizacyjnych, jakie dla bezpieczeństwa i niezawodności zaopatrzenia w energię elektryczną wynikają z gwałtownego wzrostu wewnętrznej złożoności oraz skomplikowanych synergii i współzależności, będących następstwem konwergencji technologii „dwóch prędkości”: systemów energetycznych i technologii teleinformatycznych. Skłonności takich złożonych, turbulentnych systemów do zachowań chaotycznych oraz ich zdolności do zachowań samoorganizacyjnych „bez udziału człowieka” grożą nagłymi, nieprzewidywalnymi, niebezpiecznymi zdarzeniami inicjującymi, mogącymi wywoływać niekontrolowane kaskady zaburzeń zdolne pokonać wszelkie bariery ochronne, zapory ogniowe i warstwy zabezpieczeń. Widmo katastrofalnych konsekwencji wielkoobszarowych awarii zasilania stawia pod znakiem zapytania dotychczasowe modele zarządzania bezpieczeństwem bazujące na elementaryzacji zagrożeń, analizie podatności, ocenie ryzyka i reagowaniu kryzysowym i skłania do poszukiwania nowego paradygmatu w zarządzaniu bezpieczeństwem, który pozwoliłby lepiej przygotować krytyczne infrastruktury energetyczne na „normalne katastrofy”. Autor artykułu rozważa przydatność modelu bezpieczeństwa bazującego na zagrożeniach i ryzykach systemowych oraz zarządzaniu odpornością jako nowego paradygmatu bezpieczeństwa energetycznego.

Słowa kluczowe

bezpieczeństwo energetyczne cyberbezpieczeństwo inteligentne sieci Internet energii teoria systemów

Szczegóły artykułu

Referencje

  1. Büscher, Ch. (2011). Systemic Risk as a Perspective for Interdisciplinary Risk Research. Introduction to the Thematic Focus. Technikfolgenabschätzung – Theorie und Praxis, 20(3), 4–12. DOI: https://doi.org/10.14512/tatup.20.3.4.
  2. Cleeland, B. (2011). Contributing Factors to the Emergence of Systemic Risks. Technikfolgenabschätzung – Theorie und Praxis, 20(3), 13–21. DOI: https://doi.org/10.14512/tatup.20.3.13.
  3. Dragos Inc. (2017). Crashoverride. Analyzing of the Threat to Electric Grid Operations. Dragos.com (version 2.20170613). Dostęp: https://www.dragos.com/wp-content/uploads/CrashOverride-01.pdf [20.02.2020].
  4. Dynes, S., Goetz, E., Freeman, M. (2008). Cyber Security: Are Economic Incentives Adequate? W: F. Goetz, S. Shenoi (Eds.), Critical Infrastructure Protection (International Federation for Information Processing, Vol. 253, pp. 15–27). Boston-New York: Springer Science + Businnes Media. DOI: https://doi.org/10.1007/978-0-387-75462-8_2.
  5. Flick, T., Morehouse, J. (2011). Securing the Smart Grid: Next Generation Power Grid Security. Amsterdam, Boston, Heilderberg: Syngress/Elsevier Inc.
  6. Gleich, A. von, Gößling-Reisemann, S., Stührmann, S., Woizeschke, P., Lutz-Kunisch, B. (2010). Resilienz als Leitkonzept. Vulnerabilitätalsanalytische Kategorie. W: K. Fichter, A. von Gleich, R. Pfriem, B. Siebenhüner (Eds.), Theoretische Grundlagen für erfolgreiche Klimaanpassungsstrategien. (Berlichte Heft 1 ‘nordwest2050’, pp. 13–49). Bremen-Oldenburg: Projektkonsortium nordwest2050. Dostęp: https://digital.zlb.de/viewer/rest/image/15348349/Bericht1_Theoriestudie.pdf/full/max/0/Bericht1_Theoriestudie.pdf [10.03.2020].
  7. Hacken, H. (1982). Synergetik. Eine Einfürung. Berlin–Heidelberg–New York: Springer Verlag.
  8. Helbing, D. (2010). Systemic Risks in Society and Economics. Zurich: International Risk Governance Council. DOI: http://doi.org/10.2139/ssrn.2413205.
  9. Hellström, T. (2007). Critical Infrastructure and Systemic Vulnerability: Towards a Planning Framework. Safety Science, 45(3), 415–430. DOI: https://doi.org/10.1016/j.ssci.2006.07.007.
  10. Hellström, T. (2009). New Vistas for Technology and Risk Assessment? The OECD Programme on Emerging Systemic Risks and beyond. Technology in Society, 31(3), 325–331. DOI: https://doi.org/10.1016/j.techsoc.2009.06.002.
  11. Hofmann, M. (2008). Lernen aus Katastrophen. Nach den Unfällen von Harrisburg, Seveso und Sandoz. Berlin: Edition Sigma.
  12. Jänicke, M. (1979). Wie das Industriesystem von seinen Miβständen profitiert. Opladen: Westdeutscher Verlag.
  13. Kaufman, G.G., Scott, K.E. (2003). What is Systemic Risk, and do Bank Regulators Retardor Contribute to it? The Independent Review, 7(3), 371–391. Dostęp: https://www.independent.org/pdf/tir/tir_07_3_scott.pdf [20.02.2020].
  14. Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017–2022 (2017). Uchwała nr 52/2017 Rady Ministrów z dnia 27 kwietnia 2017 r. Dostęp: https://www.gov.pl/web/cyfryzacja/strategia-cyberbezpieczenstwa-przyjeta-przez-rzad [10.02.2020].
  15. Magnitskii, N.A. (2018). Bifurcation Theory of Dynamical Chaos. W: K.A.M. Al Naimee (Ed.), Chaos Theory. IntechOpen. DOI: http://doi.org/10.5772/intechopen.70987.
  16. Masera, M. (2010). Governance: How to Deal with ICT Security in the Power Infrastructure? W: Z. Lukszo, G. Deconinck, M.P.C. Weijnen (Eds.), Securing Electricity Supply in the Cyber Age. Exploring the Risks of Information and Communication Technology in Tomorrow’s Electricity Infrastructure (Topics in Safety, Risk, Reliability and Quality, Vol. 15, pp. 111–127). Dordrecht: Springer. DOI: https://doi.org/10.1007/978-90-481-3594-3_6.
  17. Mayntz, R. (2009). The Changing Governance of Large Technical Infrastructure Systems. W: R. Mayntz (ed.), Über Governance. Institutionen und Prozesse politischer Regelung (Schriften aus dem Max-Planck-Institut für Gesellschaftforschung, Band 62, s. 121–150). Frankfurt am Main: Campus Verlag.
  18. Michalski, K. (2019). Technology Assessment. Ocena technologii – nowe wyzwania dla filozofii nauki i ogólnej metodologii nauk. Rzeszów: Oficyna Wydawnicza Politechniki Rzeszowskiej.
  19. Moore, T. (2010). The Economics of Cybersecurity: Principles and Policy Options. International Journal of Critical Infrastructure Protection, 3(3–4), 103–117. DOI: https://doi.org/10.1016/j.ijcip.2010.10.002.
  20. NIST [National Institute of Standards and Technology Interagency]. (2014). Guidelines for smart grid cybersecurity (Vol. 1: Smart Grid cybersecurity strategy, architecture, and high-levelrequirements, Report 7628, Rev. 1). Gaithersburg: National Institute of Standards and Technology, U.S. Department of Commerce. DOI: https://doi.org/10.6028/NIST.IR.7628r1.
  21. Orwat, C. (2011). Systemic Risks in the Electric Power Infrastructure? Technikfolgenabschätzung – Theorie und Praxis, 20(3) , 47-55. DOI: https://doi.org/10.14512/tatup.20.3.47.
  22. Perrow, Ch. (1984). Normal Accidents: Living with High Risk Technologies. New York: Basic Books.
  23. Perrow, Ch. (1994). The Limits of Safety: The Enhancement of a Theory of Accidents. Journal of Contingencies and Crisis Management, 2(4), 212–220. DOI: https://doi.org/10.1111/j.1468-5973.1994.tb00046.x.
  24. Perrow, Ch. (2007). The Next Catastrophe: Reducing Our Vulnerabilities to Natural, Industrial, and Terrorist Disasters. Princeton: Princeton University Press.
  25. Renn, O., Keil, F. (2008). Systemische Risiken: Versuch einer Charakterisierung. GAIA – Ecological Perspectives for Science and Society, 17(4), 349–354. DOI: https://doi.org/10.14512/gaia.17.4.9.
  26. Rossebo, J., Wolthuis, R., Fransen, F., Bjorkman, G., Medeiros, N. (2017). An Enhanced Risk-Assessment Methodology for Smart Grids. Computer, 50(4), 62–71. DOI: https://doi.org/10.1109/MC.2017.106.
  27. Rothkegel, A., Banse, G., Renn, O. (2010). Interdisziplinäre Risiko- und Sicherheitsforschung. W: P. Winzer, E. Schnieder, F.-W. Bach (Hrsg.), Sicherheitsforschung – Chancen und Perspektiven (s. 147–162). Berlin–Heidelberg: Springer Verlag.
  28. Scheffer, M., Bascompte, J., Brock, W.A., Brovkin, V., Carpenter, S.R., Dakos, V., Held, H., van Nes, E.H., Rietkerk, M., Sugihara, G. (2009). Early-Warning Signals for Critical Transitions. Nature, 461(7260), 53–59. DOI: https://doi.org/10.1038/nature08227.
  29. Sobczak, B. (2019, May 6). Experts Assess Damage After First Cyberattack On U.S. Grid. E&E News. Dostęp: https://www.eenews.net/stories/1060281821 [20.02.2020].
  30. Styczynski, J., Beach-Westmoreland, N. (2019). When The Lights Went Out. A Comprehensive Review of The 2015 Attacks On Ukrainian Critical Infrastructure. Booz Allen Hamilton Inc. Dostęp: https://www.boozallen.com/content/dam/boozallen/documents/2016/09/ukraine-report-when-the-lights-went-out.pdf [20.02.2020].
  31. Taleb, N.N. (2014). Czarny łabędź. O skutkach nieprzewidywalnych zdarzeń (tłum. O. Siara, T. Kasprowicz). Warszawa: Kurhaus Publishing Kurhaus Media.
  32. Tervo, H., Wiander, T. (2010). Sweet Dreams and Rude Awakening – Critical Infrastructure’s Focal IT-related Incidents. W: Proceedings of the 43rd Hawaii International Conference on System Sciences (HICSS-43). IEEE Computer Society. DOI: https://doi.org/10.1109/HICSS.2010.358.
  33. Uchwała nr 125 Rady Ministrów z dnia 22 października 2019 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024 (M. P. 2019, poz. 1037).
  34. Unia Europejska [UE]. (2019). Zalecenie Komisji (UE) 2019/553 z dnia 3 kwietnia 2019 r. w sprawie cyberbezpieczeństwa w sektorze energetycznym (nr C (2019) 2400) (Dz. Urz. Unii Europejskiej L 96/50 z 5.04.2019).
  35. United States Government Accountability Office [US GAO]. (2011). Electricity Grid Modernization: Progress Being Made on Cybersecurity Guidelines, but Key Challenges Remain to be Addressed. (Report to Congressional Requesters No. GAO-11-117). Washington: United States Government Accountability Office. Dostęp: https://www.gao.gov/new.items/d11117.pdf [10.02.2020].
  36. Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. 2018, poz. 1560 ze zm.).
  37. Vleuten van der, E., Lagendijk, V. (2010). Interpreting Transnational Infrastructure Vulnerability: European Blackout and the Historical Dynamics of Transnational Electricity Governance. Energy Policy, 38(4), 2053–2062. DOI: https://doi.org/10.1016/j.enpol.2009.11.030.
  38. Wagner-Döbler, R. (1989). Das Dilemma der Technikkontrolle. Wirkungen der Technikentwicklung und Probleme der Technologiepolitik. Berlin: Edition Sigma Verlag.
  39. Wang, X., Chen, G. (2012). A chaotic system with only one stable equilibrium. Communications in Nonlinear Science and Numerical Simulation, 17(3), 1264–1272. DOI: https://doi.org/10.1016/j.cnsns.2011.07.017.