Nov kodeks za kibernetsko varnost omrežij v elektroenergetskem sektorju EU

petek, 22. marec 2024
 

Izboljšanje kibernetske zanesljivosti kritične energetske infrastrukture in storitev EU


Evropska komisija je sprejela prvi kodeks za kibernetsko varnost omrežij v elektroenergetskem sektorju EU. Ta delegirani akt, predviden v Uredbi (EU) 2019/943 o električni energiji (člen 59) in v akcijskem načrtu EU za digitalizacijo energetskega sistema iz leta 2022, je pomemben korak za izboljšanje kibernetske zanesljivosti kritične energetske infrastrukture in storitev EU. Podprl bo visoko, skupno raven kibernetske varnosti za čezmejne pretoke električne energije v Evropi.

Namen kodeksa omrežja je vzpostaviti ponavljajoči se postopek ocenjevanja tveganja kibernetske varnosti v elektroenergetskem sektorju. Namen teh ocen je sistematično opredeliti subjekte, ki izvajajo digitalizirane procese s kritičnim ali velikim vplivom na čezmejne pretoke električne energije, njihova tveganja za kibernetsko varnost in potrebne omilitvene ukrepe, ki so potrebni. Ta kodeks omrežij v ta namen vzpostavlja model upravljanja, ki uporablja in je skladen z obstoječimi mehanizmi, vzpostavljenimi v horizontalni zakonodaji EU, zlasti v revidirani direktivi o varnosti omrežij in informacij (NIS2).

To velja na primer za poročanje o kibernetskih napadih in ranljivostih z uporabo vzpostavljenih skupin za odzivanje na incidente s področja računalniške varnosti (CSIRT) ali usklajevanje z omrežjem CyCLONe v primeru obsežnih incidentov in kriz na področju kibernetske varnosti. Nova pravila bodo torej spodbujala skupno izhodišče, pri čemer bodo v največji možni meri spoštovala obstoječe prakse in naložbe. Ta model lahko razvija, spremlja in redno pregleduje metodologije različnih deležnikov, pri čemer upošteva trenutna pooblastila različnih organov tako na področju kibernetske varnosti kot v regulativnih sistemih za električno energijo.

Ta delegirani akt je rezultat obsežnega postopka posvetovanja z ustreznimi zainteresiranimi stranmi, vključno s prispevki ENTSO-E, EU DSO Entity in ACER, ter štiritedenskega obdobja za povratne informacije javnosti konec lanskega leta. Komisija je o pobudi obvestila tudi Evropski parlament.

V skladu s poslovnikom EU bosta današnji delegirani akt zdaj pregledala dva sozakonodajalca EU. To pomeni, da imata Evropski parlament in Svet na voljo po dva meseca časa za ugovor zoper to sekundarno zakonodajo, ki se lahko podaljša za dva meseca.

Več: Kodeks 

Pripravil:
 
Boštjan Šinkovec
Slovensko gospodarsko in raziskovalno združenje
 
 

Preberite tudi:


Globalni trendi na področju IT storitev

Storitve slovenskih poslovnih klubov v tujini