Agenția pentru Cooperarea Autorităților de Reglementare din Domeniul Energiei (ACER) a publicat orientările privind informațiile ce pot fi transmise în mod voluntar pentru monitorizarea indicatorilor de performanță ai fiabilității operaționale în materie de securitate cibernetică în sectorul energiei electrice, în cadrul Codului de rețea privind securitatea cibernetică.
Documentul se adresează unui spectru larg de actori din sectorul energetic, inclusiv operatorilor de transport și de distribuție (OTS și ODS), producătorilor de energie, piețelor organizate, operatorilor de piață desemnați (NEMO), părților responsabile cu echilibrarea, precum și furnizorilor de servicii critice de tehnologie a informației și comunicațiilor (TIC) și de servicii de securitate gestionată.
Potrivit ACER, noii indicatori de performanță ai fiabilității operaționale vor permite evaluarea modului în care companiile din sectorul energiei electrice își protejează sistemele digitale și își gestionează riscurile de securitate cibernetică ce pot afecta funcționarea sigură a sistemului energetic și fluxurile transfrontaliere de energie electrică.
Indicatorii vor urmări colectarea de date statistice referitoare la:
- atacuri cibernetice cu impact ridicat și critic;
- amenințări cibernetice raportabile;
- vulnerabilități necorectate exploatate, inclusiv vulnerabilități de tip „zero-day”.
Prin transmiterea acestor informații, părțile interesate vor contribui la monitorizarea tendințelor și la evaluarea evoluției nivelului de securitate cibernetică la nivelul sectorului energetic european, oferind ACER o bază solidă pentru analize comparative și evaluări la nivelul Uniunii Europene.
În ceea ce privește calendarul de raportare, ACER precizează că, începând cu anul 2027, va fi deschisă o fereastră de transmitere a datelor o dată la trei ani. Prima rundă de raportare, programată pentru 2027, va viza datele aferente anului 2026. Începând cu anul 2030, fiecare exercițiu de raportare va acoperi o perioadă de trei ani consecutivi.
Datele colectate vor fi utilizate de ACER, după o agregare atentă menită să protejeze informațiile sensibile, ca input pentru raportările sale trienale. Acestea vor sprijini monitorizarea la nivelul UE și vor contribui la fundamentarea viitoarelor inițiative de consolidare a rezilienței cibernetice a sistemului energetic European, se precizează în comunicatul ACER.
.jpg)
