Μενού Ροή
Σε διαβούλευση από ΡΑΕ ο κώδικας για την αποφυγή κυβερνοεπιθέσεων τύπου.. Colonial

Σε δημόσια διαβούλευση του ACER που αφορά στον νέο Κώδικα του Δικτύου του Ηλεκτρισμού σε σχέση με την Κυβερνοασφάλεια έθεσε η ΡΑΕ με χτεσινή της απόφαση. Πρόκειται για την ευθυγράμμιση και συμμόρφωση των Κωδίκων ηλεκτρικής ενέργειας και του νομοθετικού πλαισίου με τις προκλήσεις και τις ανάγκες κυβερνοασφάλειας στα δίκτυα ηλεκτρικής ενέργειας και ιδιαίτερα σε ότι αφορά τις διασυνοριακές υποδομές.

Η σύνταξη και έγκριση του εν λόγω κώδικα επιταχύνθηκε μετά την κυβερνοεπίθεση που δέχτηκε στις 7 Μαΐου η εταιρεία Colonial. Η εταιρεία ανέφερε ότι ανακάλυψε στις 7 Μαΐου ότι είχε πέσει "θύμα κυβερνοεπίθεσης" και αναγκάστηκε να θέσει εκτός λειτουργίας ορισμένα συστήματά της, για προληπτικούς λόγους. Ως αποτέλεσμα, διακόπηκαν προσωρινά όλες οι δραστηριότητές της, κάτι που δεν είχε ξανασυμβεί στο παρελθόν. Ο επικεφαλής της κορυφαίας αμερικανικής εταιρείας εκμετάλλευσης αγωγών καυσίμων αναγνώρισε αργότερα σε συνέντευξή του στην Wall Street Journal ότι ενέκρινε την πληρωμή λύτρων ύψους 4,4 εκατομμυρίων δολαρίων σε ομάδα χάκερ που πραγματοποίησαν την κυβερνοεπίθεση εναντίον της εταιρείας.

Η ευρωπαϊκή απάντηση στα φαινόμενα κυβερνοεπιθέσεων, είναι ο συγκεκριμένος κώδικας, ο οποίος αφού περάσει από την δημόσια διαβούλευση θα περιληφθεί στις τελικές προτάσεις στην Κομισιόν που θα υποβληθούν μέχρι τον Ιούλιο του 2021.

Όπως αναφέρεται σε σχετική ανακοίνωση του ACER, ο νέος κώδικας δικτύου για την κυβερνοασφάλεια περιλαμβάνει εξειδικευμένους κανόνες και ρυθμίσεις για τον τομέα της ηλεκτρικής ενέργειας και καλύπτει θέματα που άπτονται ασφάλειας στον κυβερνοχώρο όπως είναι η αυτοματοποίηση και η ροή δεδομένων σχετικά με τις ροές ηλεκτρικής ενέργειας σε διασυνοριακό επίπεδο, κοινές ελάχιστες απαιτήσεις ασφάλειας κυβερνοασφάλειας που ισχύουν για όλους τους συμμετέχοντες στις αγορές ηλεκτρικής ενέργειας καθώς και υποχρεώσεις σχεδιασμού, παρακολούθησης και αναφοράς (planning, monitoring and reporting).

Η διαβούλευση

Σύμφωνα με το κείμενο της ελληνικής Δημόσιας Διαβούλευσης, η Επιτροπή προετοιμάζει σε συνεργασία με το ACER και το CEER  το  «Framework Guideline on sector-specific rules for cybersecurity aspects of cross-border electricity flows» που αφορά στους ειδικούς κανόνες για την κυβερνοασφάλεια που θα αναπτυχθούν μέσω κώδικα δικτύου, όπως ορίζεται στο Άρθρο 59 του κανονισμού (ΕΕ) 2019/943 σχετικά με την εσωτερική αγορά ηλεκτρικής ενέργειας, διασφαλίζοντας ότι τα περιστατικά κυβερνοασφάλειας αναγνωρίζονται αποτελεσματικά ως κίνδυνοι και ότι τα μέτρα που λαμβάνονται για την αντιμετώπισή τους αντικατοπτρίζονται επαρκώς στα σχέδια ετοιμότητας αντιμετώπισης κινδύνων (κανονισμός (EE) 2019/941 σχετικά με την ετοιμότητα αντιμετώπισης κινδύνων στον τομέα της ηλεκτρικής ενέργειας).

Για το σκοπό αυτό και επειδή ο κώδικας δικτύου θα  πρέπει να ευθυγραμμιστεί με τις οδηγίες NIS, ICE  καθώς και με το CyberSecurity Act, ο ACER διεξάγει διαβούλευση προκειμένου να συγκεντρωθούν οι απόψεις των εμπλεκόμενων μερών σχετικά με τον τρόπο που θα πρέπει να αναγνωρίζονται αποτελεσματικά ως κίνδυνοι τα περιστατικά κυβερνοασφάλειας και τον τρόπο με τον οποίο τα  μέτρα που λαμβάνονται για την αντιμετώπισή τους αντικατοπτρίζονται επαρκώς στα σχέδια ετοιμότητας αντιμετώπισης κινδύνων.

Όσοι θέλουν να συμμετάσχουν σ’ αυτή τη δημόσια διαβούλευση συμπληρώνοντας το σχετικό ερωτηματολόγιο στο διαδίκτυο στον παρακάτω σύνδεσμο:

ACER’s public consultation on the Draft Framework Guideline on sector-specific rules for cybersecurity aspects of cross-border electricity flows:

https://www.acer.europa.eu/Official_documents/Public_consultations/Pages/PC_2021_E_04.aspx

Η διαβούλευση λήγει στις 29 Ιουνίου 2021.

Google News ΑΚΟΛΟΥΘΗΣΤΕ ΜΑΣ ΣΤΟ GOOGLE NEWS

Διαβάστε ακόμη

Άρθρα κατηγορίας