Komisja Europejska przyjęła dziś pierwszy w historii unijny kodeks sieci dotyczący cyberbezpieczeństwa w sektorze energii elektrycznej. Ten akt delegowany, przewidziany w rozporządzeniu w sprawie energii elektrycznej (UE) 2019/943 (art. 59) oraz w planie działania UE na rzecz cyfryzacji systemu energetycznego z 2022 r., stanowi ważny krok w kierunku poprawy cyberodporności krytycznej infrastruktury i usług energetycznych UE. Będzie on wspierał wysoki, wspólny poziom cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej w Europie. Dokumentacja zostanie teraz przekazana Radzie i Parlamentowi Europejskiemu w celu przeanalizowania tekstu, a przepisy wejdą w życie po zakończeniu tego okresu.
Kodeks sieci ma na celu ustanowienie powtarzalnego procesu oceny ryzyka cyberbezpieczeństwa w sektorze energii elektrycznej. Oceny te mają na celu systematyczną identyfikację podmiotów, które wykonują zdigitalizowane procesy o krytycznym lub dużym wpływie na transgraniczne przepływy energii elektrycznej, ich zagrożeń dla cyberbezpieczeństwa, a następnie niezbędnych środków łagodzących. W tym celu niniejszy kodeks sieci ustanawia model zarządzania, który wykorzystuje i jest dostosowany do istniejących mechanizmów ustanowionych w horyzontalnym prawodawstwie UE, w szczególności w zmienionej dyrektywie w sprawie bezpieczeństwa sieci i informacji (NIS2). Dotyczy to na przykład zgłaszania cyberataków i luk w zabezpieczeniach przy użyciu ustanowionych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) lub koordynacji z siecią CyCLONe w przypadku incydentów i kryzysów cyberbezpieczeństwa na dużą skalę. Nowe zasady będą zatem promować wspólny punkt odniesienia, przy jednoczesnym poszanowaniu istniejących praktyk i inwestycji w jak największym stopniu. Model ten może rozwijać, śledzić i regularnie weryfikować metodologie różnych interesariuszy, biorąc pod uwagę obecne mandaty różnych organów zarówno w zakresie cyberbezpieczeństwa, jak i systemów regulacji energii elektrycznej.
Dzisiejszy akt delegowany jest wynikiem szeroko zakrojonego procesu konsultacji z odpowiednimi zainteresowanymi stronami, w tym z ENTSO-E, EU DSO Entity i ACER, a także 4-tygodniowego okresu na publiczne opinie pod koniec ubiegłego roku. Komisja poinformowała również Parlament Europejski o tej inicjatywie.
Zgodnie z regulaminem UE, dzisiejszy akt delegowany podlega teraz kontroli dwóch współprawodawców UE. Oznacza to, że Parlament Europejski i Rada mają po 2 miesiące na zgłoszenie sprzeciwu wobec tego aktu prawa wtórnego, który może zostać przedłużony o 2 miesiące.
Źródło: Komisja Europejska