Not-working

Într-o lume interconectată, unde tehnologia digitală reprezintă fundamentul funcționării zilnice a economiei globale, o defecțiune majoră poate avea consecințe devastatoare. Recentul blackout din domeniul IT din 18-19 iulie, a scos la iveală vulnerabilitățile pe care le au organizațiile care se bazează în mare măsură pe infrastructura digitală. Acesta a fost cauzat de o actualizare defectuoasă a sistemului de securitatea cibernetică al acesteia (CrowdStrike), ducând la colapsarea Windows Azure (platforma de cloud computing creată de Microsoft pentru a construi, testa, implementa şi administra aplicaţiile şi serviciile utilizând infrastructura sa globală) și a aplicațiilor Microsoft. Acesta nu a fost un incident de securitate sau un atac cibernetic, însă a perturbat aproximativ 8,5 milioane de dispozitive(sub 1% din dispozitivele care utilizeaza Microsoft) și a provocat întreruperi în mai multe sectoare esențiale, ridicând întrebări despre reziliența și securitatea rețelelor tehnologice actuale. Se estimează ca fiind cel mai mare întrerupere IT din istorie și a afectat miliarde de oameni, impactul financiar al acestui incident fiind estimat la peste 1 miliard de dolari, subliniind astfel dependența critică a lumii de tehnologia de operare Windows și expunând riscurile potențiale pe care le aduce o astfel de dependență. Cele mai afectate sectoare de acest incident au fost:

  • Transport aerian (SUA, Germania, Franța, Belgia, Regatul Unit, Olana, Spania, România, Ungaria, Australia, India, Hong Kong, etc.)- cele mai întâlnire probleme fiind la ckeck-in, facturare, rezervări online. informare, managementul călătoriilor, emiterea biletelor, etc (American Airlines, United Airlines, Lufthansa, Eurowings, Ryanair, Vueling, Turkish Airlines, Lufthansa, WizzAir,  KLM, Air France) – fiind estimat ca aproximativ 4000 de zboruri (4% din totalul celor planificate) au fost anulate
  • Transport feroviar (ex. SUA, Regatul Unit) și transportul cu metroul (SUA – New York)
  • Transport maritim – întâmpinând probleme la funcționarea terminalelor (ex. Baltic Hub)
  • Financiar-bancar – probleme în accesarea aplicațiilor, a terminalelor de plată, a bancomaytelor, a platformelor online de banking, funcționarea burselor de valori (SUA, Regatul Unit, Germania, Australia, India, Africa de Sud etc.)
  • Mijloace de comunicare în masă, precum ziare online, televiziuni (ex .Sky; BBC), radio
  • Telecomunicații  – generând probleme de tecomunicații (Telstra)
  • Sistemul medical, prin pertubarea liniilor de urgență (ex. SUA, Regatul Unit, Olanda, Israel), inclusiv anularea intervențiilor medicale care nu sunt urgențe (ex. SUA – Mass General Brigham; Germania – University Clinic Schleswig-Holstein cu locații în Kiel și Lübeck), respectiv reprogramări medicale (ex. Britain’s Royal Surrey Hospital)
  • Retail – cele mai afectate companii find Amazon, Starbucks (SUA), Waitrose (Regatul Unit)
  • Producție – Tesla oprind producția la unele din fabrici

Întrucât Microsoft Azure face parte din suita de produse Microsoft, întreruperea a afectat și alte aplicații din familia Azure, ceea ce a amplificat impactul asupra companiilor care depind de aceste servicii pentru operațiunile lor esențiale, având un efect semnificativ asupra mai multor industrii, inclusiv în domeniul energetic.

Această întrerupere a afectat direct serviciile cloud Azure pe care se bazează companiile energetice pentru gestionarea operațiunilor, analiza datelor și sistemele de monitorizare în timp real. Ca rezultat, au apărut întârzieri semnificative în distribuția energiei către consumatori, deoarece procesele automatizate de distribuție au fost perturbate. În plus, monitorizarea consumului de energie, un aspect crucial pentru optimizarea resurselor și evitarea supraîncărcărilor rețelei, a fost împiedicată, lăsând companiile fără informații esențiale în timp real. Mai mult, sistemul Azure își regăsește utilitatea în sectorul energetic în:


Analiza datelor și Inteligență Artificială:

Mentenanță predictivă: companiile folosesc capacitățile Azure de inteligență artificială și de învățare automată pentru a prezice defecțiunile echipamentelor înainte ca acestea să se producă, reducând timpul de nefuncționare și costurile de întreținere. De exemplu, unele companii de electricitate folosesc Azure pentru a analiza datele de la turbinele lor eoliene și alte echipamente energetice pentru a prezice și a preveni defecțiunile.

Prognoza cererii: instrumentele Azure de analiză a datelor ajută companiile energetice să previzioneze cererea de energie mai precis, optimizând producția și distribuția de energie. Acest lucru îmbunătățește eficiența și reduce risipa energetică, asigurând un echilibru între oferta și cererea de energei, fără a a avea supraproducție.


Managementul rețelei:

Soluții de rețele inteligente (smart grid): Azure permite dezvoltarea de soluții de rețea inteligentă care sporesc eficiența și fiabilitatea distribuției de energie electrică. Aceste soluții folosesc date în timp real pentru a monitoriza și gestiona rețeaua electrică în mod dinamic.

Integrare IoT (Internet of Things): serviciile Azure IoT sunt folosite pentru a conecta și monitoriza o gamă largă de dispozitive și senzori în rețeaua electrică. Această integrare permite colectarea și analiza datelor în timp real, îmbunătățind fiabilitatea rețelei și timpii de răspuns la întreruperi sau anomalii.


Sisteme de management al energiei:

Optimizarea energiei: diverse platforme utilizează Azure pentru a colecta și analiza date din diverse surse, ajutând companiile și utilitățile să optimizeze utilizarea energiei și să reducă costurile. Aceasta include optimizarea încălzirii, răcirii și iluminatului în clădiri.

Integrarea energiei regenerabile: Azure facilitează integrarea surselor de energie regenerabilă în rețea. Prin gestionarea datelor de la panouri solare, turbine eoliene și alte surse regenerabile, Azure ajută la echilibrarea cererii și ofertei, asigurând o aprovizionare cu energie stabilă și fiabilă.


Servicii pentru clienți:

Experiența clienților: companiile folosesc Azure pentru a oferi servicii mai bune clienților prin gestionarea și analize îmbunătățite ale datelor. Acestea includ rapoarte personalizate de utilizare a energiei, sisteme automate de facturare și platforme de implicare a clienților, sporind satisfacția generală a clienților.


Securitate cibernetică:

Soluții de securitate: Azure oferă măsuri robuste de securitate cibernetică pentru a proteja infrastructura critică a companiilor energetice de amenințările cibernetice. Aceste măsuri includ protecție avansată împotriva amenințărilor, managementul identității și soluții de conformitate pentru a asigura securitatea și integritatea datelor și sistemelor energetice.

Ținând cont de aceste utilizări ale sistemului Azure și a sistemului Microsoft, putem estima că acest incident a creat probleme în:

  • accesarea în sistemelor SCADA aferente sistemnelor de producție, transport și distribuție a energiei, care au condus la ineficiențe operaționale notabile, crescând riscul de supra sau subalimentare a rețelelor de energie electrică, prin necorelarea producției cu consumul;
  • managementul încărcării rețelelor, datorită imposibilității în a accesa datele de la senzori;
  • accesarea platformelor de trading
  •  sistemele de facturare și CRM: problemele apărute în managementul relațiilor cu clienții și în sistemele de facturare au generat întârzieri în emiterea facturilor și în asistența (call center) oferită clienților;
  • Accesarea stațiilor de lucru (computer, laptop) utilizate pentru activitatea zilinică a angajaților

Aceste perturbări au avut consecințe directe asupra mai multor aspecte esențiale ale gestionării sistemului energetic, punând în pericol capacitatea organizațiilor de a răspunde cererii în mod adecvat și de a menține continuitatea serviciilor Sistemul Azure respectiv sistemul de operare Microsoft este utilizat în mai multe companii din sectorul energetic:

Siemens: Siemens Energy se bazează pe Azure pentru a susține soluțiile sale energetice bazate pe cloud. Platforma Siemens MindSphere, care rulează pe Azure, oferă analize și informații esențiale pentru optimizarea producției și consumului de energie.

Schneider Electric: Această companie utilizează platforma Azure pentru EcoStruxure, care integrează IoT, cloud, analiză și securitate cibernetică, aducând inovații la toate nivelurile – de la produse conectate până la soluții avansate de control și servicii bazate pe analiză.

ENGIE utilizează Microsoft Azure pentru a susține procesul de transformare digitală și a optimiza operațiunile din sectorul energetic. Platforma Azure este folosită pentru gestionarea și analiza unor volume mari de date generate de infrastructura energetică a companiei. Totodată, ENGIE dezvoltă soluții avansate bazate pe inteligență artificială și machine learning, care contribuie la creșterea eficienței energetice, optimizarea proceselor de distribuție a energiei și îmbunătățirea serviciilor oferite clienților, în conformitate cu obiectivele lor de sustenabilitate.

E.ON: Una dintre cele mai mari companii de energie din Europa, E.ON folosește Azure pentru a-și îmbunătăți sistemele de management al energiei și serviciile destinate clienților. Aceștia valorifică analizele de date și inteligența artificială oferite de Azure pentru a optimiza distribuția și consumul de energie.

Nu există date publice privind pierderile financiare estimate în sectorul energetic ca urmare a acestui incident, dar se pot realiza estimări pe baza analizării serviciilor furnizate și a impactului acestora asupra activităților critice, luând în considerare mai mulți factori. Acești factori includ gradul de dependență de serviciile cloud, operațiunile specifice afectate și durata întreruperii.


Pentru a îmbunătăți reziliența sistemelor locale și cloud și pentru a reduce vulnerabilitatea la întreruperi IT, companiile care utilizează pachetele Microsoft pot lua următoarele măsuri:

  1. Implementarea unei strategii robuste de backup și recuperare: Companiile ar trebui să dezvolte și să implementeze strategii detaliate de backup și recuperare a datelor. Utilizarea funcționalităților de backup integrate în Azure, cum ar fi Azure Backup și Azure Site Recovery, poate asigura continuitatea operațiunilor în cazul unui blackout IT. Este esențial să se efectueze teste periodice ale planurilor de recuperare pentru a verifica eficiența acestora.
  2. Adoptarea unei arhitecturi de redundanță și failover: Implementarea unei arhitecturi de redundanță, inclusiv utilizarea zonelor de disponibilitate și a regiunilor multiple în Azure, poate ajuta la menținerea funcționalității în cazul în care o zonă sau o regiune întâmpină probleme. Configurarea mecanismelor automate de failover și a sistemelor de replicare poate minimiza impactul întreruperilor asupra serviciilor critice.
  3. Utilizarea serviciilor de monitorizare și alertare avansate: Integrând soluții de monitorizare avansate, precum Azure Monitor și Azure Security Center, companiile pot detecta și răspunde rapid la problemele emergente. Aceste instrumente oferă vizibilitate asupra stării sistemelor și permit configurarea alertelor pentru a preveni sau a minimiza impactul întreruperilor.
  4. Implementarea unor măsuri de securitate cibernetică îmbunătățite: Consolidarea securității cibernetice este crucială pentru protejarea sistemelor de atacuri care pot cauza întreruperi. Utilizarea caracteristicilor de securitate oferite de Microsoft, cum ar fi Azure Sentinel și Microsoft Defender, poate ajuta la identificarea și prevenirea amenințărilor înainte ca acestea să provoace daune majore.
  5. Participarea la programele de suport și actualizări Microsoft: Microsoft a introdus multiple metode pentru remedierea problemelor, inclusiv prin actualizări regulate și patch-uri de securitate. Companiile ar trebui să participe la programele de suport oferite de Microsoft și să implementeze recomandările și actualizările furnizate pentru a asigura că sistemele lor sunt la zi cu cele mai recente soluții de remediere.

Prin aplicarea acestor măsuri, companiile pot îmbunătăți semnificativ reziliența sistemelor lor, reducând riscurile asociate cu întreruperile și asigurând continuitatea operațiunilor.

Pe de altă parte, acest incident a scos în evidență vulnerabilitățile utilizării în proporție covârșitoare a unui singur sistem sau furnizor, fie că vorbim de furnizorul de securitate al Microsoft, care este CrowStrike, fie că ne referim la utilizarea ca sistemului de operare Windows sau a cloud-ului Azure. Mai mult, aceste tip de incidente pe fondul unei astfel de concetrări de piață poate genera efecte în cascadă, ducând la o blocare generalizată în furnizarea unor servici de esențiale lumii moderne: energie, transport, servicii medicale, telecomunicații.

Tranziția energetică globală reprezintă un efort colectiv în care fiecare sector contribuie la dezvoltarea unui viitor mai sustenabil și mai eficient. În această ecuație complexă, sistemele inteligente, inclusiv cele bazate pe infrastructura IT și OT (Operational Technology), joacă un rol crucial. Cu toate acestea, pentru a asigura funcționarea optimă a acestor sisteme, este esențial ca infrastructura IT și OT să respecte cerințe stricte de fiabilitate, securitate și performanță. Incidentul recent a servit ca un important memento al necesității respectării acestor standarde riguroase, evidențiind că rețelele energetice trebuie să fie capabile să răspundă rapid și eficient la perturbări.

Acest eveniment a subliniat importanța comunicării rapide și a colaborării între echipele tehnice, precum și necesitatea de a dezvolta și implementa soluții de remediere prompte și eficiente. În plus, incidentul a scos în evidență rolul esențial al pregătirii și al planificării strategice în asigurarea continuității operațiunilor și a stabilității infrastructurii. Pe termen lung, aceste lecții subliniază importanța consolidării infrastructurii IT și OT, nu doar pentru a preveni viitoare întreruperi, ci și pentru a susține cu succes tranziția energetică globală, asigurând astfel un sistem energetic mai robust și mai rezilient.


Articol publicat în Mesagerul Energetic nr. 235, Iulie-August 2024, Buletin informativ al Comitetului Național Român al Consiliului Mondial al Energiei (CNR-CME), pag 9-11.

Autor: Rares Hurghis, Director Executiv FEL România, Teo Mindra, Manager Programe și Evenimente FEL România