O trendach technologicznych w branży utilities, łączeniu świata systemów przemysłowych i biznesowego IT, nowych wymogach stawianych rozwiązaniom typu OT oraz bezpieczeństwie systemów przemysłowych rozmawiamy z Dariuszem Gawrysiem, dyrektorem Departamentu Wsparcia w PGNiG TERMIKA.

Jakie typy projektów IT dominują dziś w branży utilities? Czy IT wkracza już w obszar systemów przemysłowych – Operational Technology?

Patrząc z perspektywy długoterminowej mamy trzy wyzwania. Przede wszystkim pracujemy właśnie nad połączeniem świata systemów przemysłowych OT – czyli Operational Technology – i IT biznesowego. Z punktu widzenia technologii są to obszary coraz bliższe sobie. Organizacyjnie jednak to nadal dwie, różne przestrzenie. Niezmiennie priorytetowe są wszystkie projekty związane z bezpieczeństwem teleinformatycznym. Coraz istotniejsza jest także analiza Big Data. Mamy dużo nieustrukturyzowanych danych produkcyjnych i chcemy zacząć z nich korzystać. To właśnie tego typu projekty będą teraz planowane i wdrażane.

W jaki sposób poprawić analizę danych, zwłaszcza nieustrukturyzowanych?

Dobrze radzimy sobie z przetwarzaniem danych po stronie biznesowej w systemach ERP i BPM oraz hurtowniach danych – ale równie dobrze chcielibyśmy przetwarzać dane bezpośrednio związane z produkcją energii elektrycznej i ciepła. Chcielibyśmy łączyć dane z tych dwóch środowisk, aby prowadzić coraz bardziej pogłębione analizy. Zamierzamy zbierać coraz więcej danych tego typu. Jednak niektóre systemy, które użytkujemy, powstały nawet 20 lat temu i nie są przygotowane na działania w globalnej sieci.

Potrzebne jest nam usystematyzowane podejście do integracji obszarów IT i OT. Dopiero dzięki temu spełnimy nasze wymagania dotyczące poziomu wymiany danych. To ważne, ponieważ musimy przede wszystkim odpowiadać na zagrożenia wiążące się z taką integracją. Chcielibyśmy wprowadzić – i wprowadzamy już – w systemach przemysłowych OT to, co jest standardem w systemach biznesowych. Są to: polityki zarządzania bezpieczeństwem, wymagania techniczne i organizacyjne związane z rozwojem tych systemów, opis systemów, dokumentacja procesów, zarządzanie uprawnieniami i dostępem, określanie poziomu krytyczności dla każdego z systemów.

Potrzebne jest nam usystematyzowane podejście do integracji obszarów IT i OT. Dopiero dzięki temu spełnimy nasze wymagania dotyczące poziomu wymiany danych. Chcielibyśmy wprowadzić – i wprowadzamy już – w systemach przemysłowych OT to, co jest standardem w systemach biznesowych. Są to: polityki zarządzania bezpieczeństwem, wymagania techniczne i organizacyjne związane z rozwojem tych systemów, opis systemów, dokumentacja procesów, zarządzanie uprawnieniami i dostępem, określanie poziomu krytyczności dla każdego z systemów.

W naszej firmie został powołany specjalny zespół, który zajmuje się tą problematyką. Operacyjnie odpowiada za to pion produkcji i tam są osoby odpowiedzialne za działanie systemów OT. Myślę, że jest to dość powszechne działanie w naszej branży. Musimy stworzyć zasady wymiany danych, zarządzania uprawnieniami, backupami i testami. Próbujemy przenosić do OT wszystko, co jest od lat standardem w IT.

Wspomniał Pan o priorytetowym traktowaniu kwestii bezpieczeństwa. Poziom zagrożeń stale rośnie, a zachowanie ciągłości działania to w Pana branży oczywisty wymóg. W jaki sposób podchodzi do tego PGNiG TERMIKA?

W naszej branży bezpieczeństwo to obszar strategiczny. Konieczne jest zabezpieczenie sieci i systemów przemysłowych przed atakiem z zewnątrz zarówno na poziomie organizacyjnym, jak i technicznym. Wdrażamy nowe rozwiązania, prowadzimy szkolenia. Mamy powołany zespół ds. bezpieczeństwa, który regularnie omawia wyzwania z tego obszaru. Zaczęliśmy 3 lata temu od testów penetracyjnych, które regularnie powtarzamy. Prowadzimy testy podatności aplikacji i socjotechniczne. Przyjęliśmy własną strategię wdrażania bezpieczeństwa i myślę, że jesteśmy zaawansowani bardziej niż spora część firm z tego sektora.

W sektorze utilities wciąż trwa konsolidacja. Jak – z pana perspektywy – wygląda proces dołączania do Grupy PGNiG TERMIKA kolejnych spółek? Czy jest to wyzwanie dla IT?

Jeżeli przejmowana spółka jest dojrzała i ma dobrze opisane procesy, to nie będziemy unifikować systemów IT, tylko po to, aby mieć jeden system. To przynosi głównie efekt medialny. Natomiast, jeśli przejęta firma jest jeszcze spod znaku „papieru i ołówka”, wtedy trzeba wdrożyć nowoczesne rozwiązania. Gdy weszliśmy do Grupy Kapitałowej PGNiG, nasze rozwiązania zostały ocenione jako spełniające swoją rolę. Były: efektywne, adekwatne kosztowo, z dużym poziomem integracji, a automatyzacja jest na poziomie 70-80%.

Dobrze radzimy sobie z przetwarzaniem danych po stronie biznesowej w systemach ERP i BPM oraz hurtowniach danych – ale równie dobrze chcielibyśmy przetwarzać dane bezpośrednio związane z produkcją energii elektrycznej i ciepła. Chcielibyśmy łączyć dane z tych dwóch środowisk, aby prowadzić coraz bardziej pogłębione analizy. Zamierzamy zbierać coraz więcej danych tego typu.

Tworząc i opisując – jako PGNiG TERMIKA – strategię IT wyznaczamy standardy w sektorze wytwarzania i ciepłownictwa w Grupie Kapitałowej PGNiG. Dziś mierzymy się z tym procesem w rzeczywistości. Od maja jesteśmy właścicielem spółki PEC Jastrzębie. Patrząc z punktu widzenia integracji, w tym przypadku wyzwaniem będzie nie zmiana technologii, a wdrożenie rozwiązań organizacyjnych, które u siebie stosujemy od wielu lat. Na pewno pojawią się obszary, które przejdą zmiany, ale nie będą to zmiany na poziomie strategii. Będą to zdecydowanie zadania operacyjne.

Czy rozwój nowych technologii – takich, jak M2M, czy cloud computing – zmienia coś w Pana branży?

M2M bardziej niż w IT interesuje nas w zakresie systemów produkcyjnych, gdzie dostarczamy głównie infrastrukturę komunikacyjną. Z cloud computing korzystamy w ramach własnych rozwiązań. Stworzyliśmy chmurę prywatną, która stanowi magazyn danych dla PGNiG TERMIKA. Wdrożyliśmy specjalnie narzędzie do wyszukiwania informacji, aby każdy z pracowników mógł znaleźć w tym magazynie dane, które go interesują.

 W jaki sposób zarząd postrzega IT w firmie z branży utilities? Czy jest to głównie funkcja wsparcia, czy przesuwa się w stronę znaczenia strategicznego i inicjatora innowacji?

Zarząd PGNiG TERMIKA wpisał do strategii zarządzanie procesowe i automatyzację oraz optymalizację procesów. Władze spółki widzą we wdrażaniu rozwiązań IT i automatyzacji procesów przyszłościowy kierunek. Oprócz rozwoju rynku i akwizycji jest to jeden z elementów naszej strategii. Jednak w firmie takiej, jak nasza – zajmującej się wytwórstwem energii – nie należy przeceniać strategicznej roli IT. Naszym zadaniem jest dostarczanie niezawodnej usługi. Przez ostatnich kilka lat – poza większymi zmianami wynikającymi ze zmiany technologii i wdrażania nowych rozwiązań – prowadziliśmy inicjatywy związane z intensywną automatyzacją procesów.

Rok temu uaktualniliśmy system ERP. Poprzedni był w wersji z roku 2004. Przeszliśmy wówczas na najnowsze rozwiązanie. Mieliśmy pełne wsparcie zarządu, oczywiście z naciskiem na zwiększenie automatyzacji procesów. Przykładowo moduł remontowy naszego systemu ERP jest wykorzystywany bezpośrednio w obszarze produkcji. Pracownicy mogą tam np. zgłaszać usterki naszych urządzeń wytwórczych. Od momentu zgłoszenia usterki, poprzez nadzór nad jej usuwaniem, przydzielenie środków i zasobów koniecznych do usunięcia usterki, aż do rozliczenia kosztów, wszystko jest zautomatyzowane. Jako IT nie wytyczamy jednak kierunków. My dostarczamy takie rozwiązania i usługi, których oczekuje pion produkcji. Jako firma mamy dostarczać stabilną usługę produkcji energii elektrycznej i ciepła, a nasz wkład to zapewnienie tej stabilności od strony systemów teleinformatycznych.

W naszej branży bezpieczeństwo to obszar strategiczny. Mamy powołany zespół ds. bezpieczeństwa, który regularnie omawia wyzwania z tego obszaru. Zaczęliśmy 3 lata temu od testów penetracyjnych, które regularnie powtarzamy. Prowadzimy testy podatności aplikacji i socjotechniczne. Przyjęliśmy własną strategię wdrażania bezpieczeństwa i myślę, że jesteśmy zaawansowani bardziej niż spora część firm z tego sektora.

Przy ogólnych obrotach, koszty IT nie stanowią istotnej pozycji. Nie mamy więc problemów z inwestowaniem w nowe technologie, które podnoszą poziom dostępności i jakości naszych usług.

Czy działania regulatora odgrywają istotną rolę w rozwijaniu IT w Pana branży?

W niektórych firmach regulator wymusza przyspieszenie zmian, także w systemach IT, ale dotyczy to głównie dystrybutorów. Dużo ostatnio mówi się o efektywności energetycznej, czy smart meteringu pozwalającym lepiej zarządzać podażą i popytem na energię. Może to – w przypadku regulowanego rynku – znaleźć odzwierciedlenie w zarządzeniach regulacyjnych, które wymuszą inwestycje w nowe rozwiązania z tego obszaru. Nas obowiązują przede wszystkim wymagania związane z ochroną środowiska i z zabezpieczeniem krajowego systemu energetycznego przed blackoutem. Konieczne są więc nowe inwestycje w moce wytwórcze, a obszar IT/OT musi zapewniać wsparcie tego rozwoju.

Jakie są plany rozwijania systemów IT w PGNiG TERMIKA?

Kładziemy ogromny nacisk na bezpieczeństwo i zapewnienie stabilności usług. W tym roku zbudujemy nowe centrum danych. Będzie to zapasowa serwerownia na nasze potrzeby, w odpowiedniej skali, tak aby utrzymać w działaniu podstawowe usługi. Będziemy dalej integrować środowisko użytkownika, automatyzować procesy. Przenosimy obsługę procesów inwestycyjnych, zakupowych i prostych administracyjnych na nową platformę Business Process Management. W oparciu o przyjętą w firmie architekturę procesów, identyfikujemy które z nich mogą być jeszcze lepiej zautomatyzowane. Rozwijamy również ciągle usługi IT, ale niekoniecznie oznacza to budowanie nowych rozwiązań.

Rozmawiała Wanda Żółcińska

ZOSTAW ODPOWIEDŹ