Новий мережевий кодекс щодо кібербезпеки для електроенергетики ЄС

11 березня Європейська комісія прийняла перший в історії мережевий кодекс ЄС щодо кібербезпеки для сектору електроенергетики. Цей делегований акт є важливим кроком для підвищення кіберстійкості критичної енергетичної інфраструктури та послуг ЄС.

Європейська комісія сьогодні прийняла перший в історії мережевий кодекс ЄС про кібербезпеку для електроенергетичного сектору (C/2024/1383). Передбачається відповідно до Регламенту про електроенергетику (ЄС) 2019/943 (стаття 59) та Плану дій ЄС 2022 року щодо оцифрування енергетичної системи, цей делегований акт є важливим кроком для підвищення кіберстійкості критичної енергетичної інфраструктури та послуг ЄС. Він підтримуватиме високий, загальний рівень кібербезпеки для транскордонних потоків електроенергії в Європі. Досьє тепер переходить до Ради та Європейського парламенту для ретельного вивчення тексту, і правила набудуть чинності після закінчення цього періоду.

Мережевий кодекс має на меті встановити періодичний процес оцінки ризиків кібербезпеки в електроенергетичному секторі. Ці оцінки спрямовані на систематичне виявлення суб'єктів, які виконують оцифровані процеси з критичним або високим впливом на транскордонні потоки електроенергії, їх ризики кібербезпеки, а потім необхідні пом'якшувальні заходи, які необхідні. Для цього цей мережевий код встановлює модель управління, яка використовує та узгоджується з існуючими механізмами, встановленими в горизонтальному законодавстві ЄС, зокрема переглянутою Директивою про мережеву та інформаційну безпеку (NIS2). Це стосується, наприклад, повідомлення про кібератаки та вразливості за допомогою створених команд реагування на інциденти комп'ютерної безпеки (CSIRT) або координації з мережею CyCLONe у разі масштабних інцидентів та криз кібербезпеки. Тому нові правила сприятимуть загальній базовій лінії, максимально поважаючи існуючу практику та інвестиції. Ця модель може розробляти, дотримуватися та регулярно переглядати методології різних зацікавлених сторін, беручи до уваги поточні мандати різних органів як у системах регулювання кібербезпеки, так і в системах регулювання електроенергії.

Сьогоднішній делегований акт слідує за широким процесом консультацій з відповідними зацікавленими сторонами, включаючи внески від ENTSO-E , Суб'єкт ДСО ЄС і ACER, і 4-тижневий період для зворотного зв'язку громадськості наприкінці минулого року. Комісія також поінформувала Європейський парламент про цю ініціативу.

Згідно з правилами процедури ЄС, сьогоднішній делегований акт тепер підлягає перевірці з боку 2 співзаконодавців ЄС. Це означає, що Європейський парламент та Рада мають період у 2 місяці для заперечення проти цього вторинного законодавства, який може бути продовжений на 2 місяці.

Пов'язані посилання

• Делегований закон про новий Мережевий кодекс кібербезпеки (C/2024/1383)

• Критична інфраструктура та кібербезпека

• Регулювання електроенергії (ЄС/2019/943)Деталі
  

Автор

Генеральний директорат з енергетики