Recomandarea (UE) privind securitatea cibernetică în sectorul energetic
19 aprilie 2019 | Elena ALBU
Elena Albu
În Jurnalul Oficial al Uniunii Europene, seria L 96/50 din 5 aprilie 2019 a fost publicată Recomandarea (UE) 2019/553 a Comisiei din 3 aprilie 2019 privind securitatea cibernetică în sectorul energetic.
Prezenta recomandare stabilește principalele aspecte legate de securitatea cibernetică în sectorul energetic, mai precis cerințele în timp real, efectele în cascadă și combinația de tehnologii vechi și de ultimă generație, și identifică principalele acțiuni pentru punerea în aplicare a măsurilor relevante de pregătire în materie de securitate cibernetică în sectorul energetic.
În aplicarea prezentei recomandări, statele membre ar trebui să încurajeze părțile interesate relevante să dezvolte cunoștințe și competențe legate de securitatea cibernetică în sectorul energetic. Dacă este cazul, statele membre ar trebui să includă aceste considerații și în cadrul lor național de securitate cibernetică, în special prin strategii, acte cu putere de lege, acte administrative și alte dispoziții administrative.
Statele membre ar trebui să se asigure că părțile interesate relevante, în special operatorii de rețele de energie și furnizorii de tehnologie, în special operatorii de servicii esențiale identificați în temeiul Directivei NIS (Directiva privind securitatea rețelelor și a sistemelor informatice), pun în aplicare măsurile relevante de pregătire în materie de securitate cibernetică referitoare la cerințele în timp real din sectorul energetic. Unele elemente ale sistemului energetic trebuie să funcționeze în „timp real”, adică să reacționeze la comenzi în câteva milisecunde, ceea ce face dificilă sau chiar imposibilă introducerea unor măsuri de securitate cibernetică, din lipsă de timp.
În special, operatorii de rețele energetice ar trebui:
(a) să aplice cele mai recente standarde de securitate pentru instalațiile noi ori de câte ori este necesar și să ia în considerare măsuri complementare de securitate fizică în cazul în care baza instalată a instalațiilor vechi nu poate fi suficient protejată prin mecanismele de securitate cibernetică;
(b) să pună în aplicare standardele internaționale în materie de securitate cibernetică și standardele tehnice specifice adecvate pentru a asigura o comunicare securizată, în timp real, de îndată ce produsele respective devin disponibile pe piață;
(c) să ia în considerare constrângerile în timp real ale conceptului general de securitate pentru active, în special în ceea ce privește clasificarea activelor.
(d) să examineze rețelele private pentru sisteme de teleprotecție, pentru a asigura nivelul de calitate a serviciilor necesar pentru constrângerile în timp real. Atunci când utilizează rețele publice de comunicații, operatorii ar trebui să aibă în vedere asigurarea unei alocări specifice a lărgimilor de bandă, a unor cerințe privind timpul de așteptare și a unor măsuri de securitate a comunicării.
(e) să divizeze sistemul global în zone logice și, în interiorul fiecărei zone, să definească constrângerile de timp și de proces pentru a permite aplicarea unor măsuri de securitate cibernetică adecvate sau să aibă în vedere metode de protecție alternative.
Statele membre ar trebui să comunice Comisiei, în termen de 12 luni de la adoptarea prezentei recomandări și, ulterior, din doi în doi ani, informații detaliate privind stadiul punerii în aplicare a prezentei recomandări prin intermediul Grupului de cooperare privind NIS (Directiva privind securitatea rețelelor și a sistemelor informatice).
Prezenta recomandare se adresează statelor membre.
Consilier juridic Elena Albu
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro
