Alert europejski: Nowy kodeks poprawi unijne cyberbezpieczeństwo sieci zasilających

20 października br. Komisja Europejska zaprezentowała projekt rozporządzenia delegowanego (uzupełnienie) ustanawiającego kodeks sieci dot. przepisów sektorowych w zakresie aspektów cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej. Nowy kodeks ma kluczowe znaczenia dla PSE.

Obszar:

Jak informuje Komisja Europejska: „Kodeks sieci ma na celu ustanowienie powtarzalnego procesu oceny ryzyka cyberbezpieczeństwa w sektorze energii elektrycznej. Oceny będą miały na celu systematyczną identyfikację podmiotów, które podejmują cyfrowe działania oraz wykorzystują cyfrowe procesy o krytycznym lub dużym wpływie na transgraniczne przepływy energii elektrycznej, ich zagrożeń dla cyberbezpieczeństwa oraz niezbędnych środków łagodzących, które muszą wdrożyć”.

Organ wykonawczy UE stwierdził również, że: „Obecnie w branży cyberbezpieczeństwa istnieje wiele metodologii i standardów. Co więcej, jest to szybko rozwijająca się dziedzina wiedzy. Mając na celu harmonizację i zapewnienie wspólnego poziomu odniesienia przy jednoczesnym poszanowaniu istniejących praktyk i inwestycji w jak największym stopniu, kodeks sieci ustanawia model zarządzania w celu opracowania, monitorowania i regularnego przeglądu metodologii różnych zainteresowanych stron. Ten model zarządzania i wkładu zainteresowanych stron uwzględnia obecne mandaty różnych organów w systemach regulacyjnych dotyczących cyberbezpieczeństwa i energii elektrycznej”.

Dzięki nowej regulacji „system energii elektrycznej UE stanie się bardziej odporny i bezpieczny”, a jej skład będą wchodzić obszary takie jak:

• „ocena ryzyka w zakresie cyberbezpieczeństwa,

• wspólne minimalne wymogi w zakresie cyberbezpieczeństwa,

• planowanie, sprawozdawczość i monitorowanie,

• zarządzanie kryzysami”.

Alert europejski: Jest porozumienie UE ws. energetyki jądrowej i rynku mocy

Ścieżka:

Projekt rozporządzenia miał został przyjęty w III kwartale 2022 r., jednakże ze względu na wcześniejsze i pilniejsze zobowiązania legislacyjne Komisji Europejskiej, organ wykonawczy zaprezentował draft dokumentu dopiero 20 października. Wraz z prezentacją dokumentu uruchomione zostały konsultacje publiczne, które zakończą się 17 listopada br.

Za przygotowanie rozporządzenia odpowiedzialna była Dyrekcja Generalna ds. Energii (DG ENER), we współpracy z Ekspercką Grupą ds. Koordynacji Energii Elektrycznej (Electricity Coordination Group – E02735). Sama Grupa stanowi swoistą platformę strategicznej wymiany informacji na temat polityki elektroenergetycznej między państwami członkowskimi, krajowymi organami regulacyjnymi, ACER, ENTSOE oraz Komisją. Co istotne, propozycja nowych przepisów została przedstawiona Grupie podczas oficjalnego spotkania dnia 27 stycznia br., a wewnętrzne konsultacje odbyły się w okresie 23 maja – 20 czerwca br.

Zapraszamy do subskrybowania newslettera legislacyjnego https://alerty-legislacyjne.strefainwestorow.pl/

Co z tego wynika?

Rozporządzenia ma na celu:

• „ustanowienie zasad dotyczących zarządzania aspektami cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej w celu zapewnienia niezawodności systemu elektroenergetycznego oraz ścisłej współpracy z istniejącymi strukturami zarządzania cyberbezpieczeństwem,

• określenie wspólnych kryteriów przeprowadzania ocen ryzyka w zakresie cyberbezpieczeństwa na potrzeby niezawodności operacyjnej systemu elektroenergetycznego w odniesieniu do transgranicznych przepływów energii elektrycznej,

• promowanie wspólnych ram cyberbezpieczeństwa energii elektrycznej, a przez to wspieranie wspólnego minimalnego poziomu cyberbezpieczeństwa energii elektrycznej w całej Unii,

• zapewnienie mechanizmów oceny stosowania minimalnych i zaawansowanych kontroli cyberbezpieczeństwa w systemach, które mogą mieć wpływ na transgraniczne przepływy energii elektrycznej,

• ustanowienie przepływów informacji poprzez ustanowienie zasad gromadzenia i wymiany informacji w odniesieniu do transgranicznych przepływów energii elektrycznej, zgodnych z innymi przepisami krajowymi i unijnymi,

• ustanowienie skutecznych procesów identyfikacji, klasyfikacji i reagowania na incydenty cyberbezpieczeństwa mające wpływ na transgraniczny przepływ energii elektrycznej,

• ustanowienie skutecznych procesów zarządzania transgranicznymi kryzysami elektroenergetycznymi związanymi z incydentami cyberbezpieczeństwa,

• określenie wspólnych zasad dotyczących ćwiczeń w zakresie cyberbezpieczeństwa energii elektrycznej w celu zwiększenia odporności i poprawy gotowości sektora elektroenergetycznego na ryzyko,

• określenie procesu monitorowania wdrażania niniejszego rozporządzenia w celu oceny skuteczności inwestycji w ochronę cyberbezpieczeństwa oraz składania sprawozdań z postępów w zakresie ochrony cyberbezpieczeństwa w całej Unii,

• zapewnienie, aby zalecenia dotyczące specyfikacji zamówień publicznych w dziedzinie cyberbezpieczeństwa mających znaczenie dla transgranicznych przepływów energii elektrycznej, nie były szkodliwe dla innowacji, nowych systemów, procesów i procedur”.

Transformacja energetyczna w Polsce: kompromis Unii Europejskiej w sprawie wsparcia dla elektrowni węglowych do 2028 roku