Proč nová evropská legislativa zasáhne také sektor energetiky?

S kybernetickou bezpečností v energetice je spojeno mnoho výzev. Ty spočívají především v předcházení důsledků, které mohou být závažné a které se mohou často projeví okamžitě. Hovoříme zde o vyřazení z funkce kritické infrastruktury, kdy takovýto zásah může vést v nejhorším scénáři až k celkovému black-outu.  Kromě toho se problémy v jedné distribuční síti mohou snadno kaskádovitě přenést do dalších sítí, čímž se účinek multiplikuje. 

Energetická infrastruktura se totiž skládá z široké palety různých složek, technologií a komponentů (často zahrnuje mix technologicky starších a nejmodernějších, což činí systém jako celek velmi zranitelným). Z tohoto důvodu je třeba přemýšlet nad kybernetickou bezpečností nejen optikou softwaru, ale též implementací fyzických bezpečnostních opatření. 

Jaké budou nové povinnosti pro poskytovatele služeb v oblasti energetiky?

Směrnice NIS 2 významně rozšíří okruh povinných subjektů z oblasti energetiky, které se dle ní budou muset nově řídit. Bude se jednat o společnosti poskytující služby spojené s uskladňováním energie, distribucí tepla či poskytováním burzovních služeb a to často až na úroveň dodavatelských řetězců.

Ze směrnice navíc nepřímo vyplývá také povinnost hodnocení dodavatelů. Hodnocenými aspekty tak bude např. sídlo ve státech s demokraticky volenou vládu, resp. také nezávislou opozici, svobodné volby, důvěryhodný a nezávislý justiční systém, dbají na ochranu duševního vlastnictví, dlouhodobě či systematicky neporušují mezinárodní právo a především naplňují bezpečnostní standardy, které jsou v době realizace dodávky na trhu běžné (včetně závazku k jejich naplňování i do budoucna).

Povinné subjekty v energetickém segmentu

  •       Elektrárenské podniky
  •       Provozovatelé distribučních soustav
  •       Provozovatelé přenosových soustav
  •       Poskytovatelé agregačních a akumulačních technologií
  •       Poskytovatelé burzovních, re-distribučních a obdobných služeb
  •       Poskytovatelé digitálních služeb, platforem a komunikací s klienty v energetickém sektoru

Distributoři plynu

  •       Provozovatelé distribučních soustav
  •       Provozovatelé přenosových soustav
  •       Provozovatelé skladovacích systémů
  •       Provozovatelé soustav LNG
  •       Provozovatelé zařízení na rafinaci a úpravu zemního plynu
  •       Vzhledem ke klíčové úloze plynu budou novou směrnicí NIS 2 pravděpodobně dotčeny i určité části dodavatelského  řetězce výše zmíněných kategoriích
  •       Poskytovatelé burzovních, re-distribučních a obdobných služeb

Distributoři ropy

  •   Provozovatelé zařízení na těžbu, rafinaci a zpracování ropy, skladování a přepravu ropy.
  •   Poskytovatelé burzovních, re-distribučních a obdobných služeb.

Co hrozí subjektům, které nevyhoví požadavkům stanoveným v směrnici NIS 2?

Za nedodržení některých pravidel stanovených směrnicí NIS 2 (zejm. přijetí opatření k řízení bezpečnostních rizik a plnění oznamovací povinnosti) má hrozit pokuta ve výši minimálně 10.000.000 EUR (nebo 2 % z celkového celosvětového ročního obratu podniku).