Europejska Sieć Operatorów Systemów Przesyłowych Energii Elektrycznej (ENTSO-E(1)) we współpracy z Europejską Organizacją Operatorów Systemów Dystrybucyjnych (UE DSO Entity(2)) rozpoczynają proces konsultacji publicznych w sprawie kodeksu sieciowego dotyczącego cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej (Network Code on Cybersecurity, NCCS).Kodeksy sieciowe
Kodeksy sieciowe są dokumentami regulującymi kwestie skutecznego dostępu do połączeń międzysystemowych, spełniającego wymagania niedyskryminacji i przejrzystości, w celu zapewnienia transgranicznej wymiany energii elektrycznej, oraz kwestie zarządzania tymi sieciami. Kodeksy sieci są przyjmowane w procesie komitologii (proces konsultacji w UE) i po przyjęciu tych dokumentów przez Komisję Europejską zaczynają bezpośrednio obowiązywać we wszystkich krajach UE.
Czytaj: Będą nowe wymogi UE ws. zapewnienia cyberbezpieczeństwa. Kto już może się przygotowywać?
Decentralizacja wytwarzania energii elektrycznej ze źródeł odnawialnych, postęp technologiczny, łączenie sektorów (sector coupling) i cyfryzacja przekształcają europejską sieć energetyczną w "inteligentną sieć". Proces tej transformacji wymaga zabezpieczenia systemów energetycznych w całej Europie przed cyberatakami i incydentami, które mogą im zagrażać. Konieczne jest bowiem zapewnienie bezpieczeństwa dostaw energii.
Opracowaniu wspólnych zasad i zwiększeniu cyberbezpieczeństwa służy konsultowany właśnie kodeks sieci(3). Ma on na celu ustanowienie europejskiego standardu cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej. Obejmuje przepisy dotyczące oceny ryzyka cybernetycznego, wspólnych minimalnych wymogów, certyfikacji cyberbezpieczeństwa produktów i usług, monitorowania, sprawozdawczości i zarządzania kryzysowego. Kodeks zawiera także definicję ról i obowiązków poszczególnych zainteresowanych stron w każdym działaniu.
Wdrożenie kodeksu będzie wymagało podjęcia odpowiednich działań w dziedzinie cyberbezpieczeństwa przez wielu interesariuszy w sektorze energetycznym – nie tylko operatorów systemów dystrybucyjnych i przesyłowych. Z tego też powodu URE zachęca do udziału w konsultacjach, które potrwają do 10 grudnia 2021 r. Aby zgłosić uwagi i opinie należy skorzystać z formularza, który jest dostępny on-line na stronie ENTSO-E.
Czytaj: Pracownik - najsłabsze czy najsilniejsze ogniwo systemu cyberbezpieczeństwa?
Organizacje prowadzące konsultacje przeprowadzą - 19 listopada oraz 8 grudnia 2021 r - warsztaty poświęcone zagadnieniom i rozwiązaniom proponowanym w projektowanym dokumencie. Rejestracja na stronie organizatorów.
Źródło: URE