
NIS 2 a ENERGY

Proč nová evropská legislativa zasáhne také sektor energetiky?
S kybernetickou bezpečností v energetice je spojeno mnoho výzev. Ty spočívají především v předcházení důsledků, které mohou být závažné a které se mohou často projeví okamžitě. Hovoříme zde o vyřazení z funkce kritické infrastruktury, kdy takovýto zásah může vést v nejhorším scénáři až k celkovému black-outu. Kromě toho se problémy v jedné distribuční síti mohou snadno kaskádovitě přenést do dalších sítí, čímž se účinek multiplikuje.
Energetická infrastruktura se totiž skládá z široké palety různých složek, technologií a komponentů (často zahrnuje mix technologicky starších a nejmodernějších, což činí systém jako celek velmi zranitelným). Z tohoto důvodu je třeba přemýšlet nad kybernetickou bezpečností nejen optikou softwaru, ale též implementací fyzických bezpečnostních opatření.
Jaké budou nové povinnosti pro poskytovatele služeb v oblasti energetiky?
Směrnice NIS 2 významně rozšíří okruh povinných subjektů z oblasti energetiky, které se dle ní budou muset nově řídit. Bude se jednat o společnosti poskytující služby spojené s uskladňováním energie, distribucí tepla či poskytováním burzovních služeb a to často až na úroveň dodavatelských řetězců.
Ze směrnice navíc nepřímo vyplývá také povinnost hodnocení dodavatelů. Hodnocenými aspekty tak bude např. sídlo ve státech s demokraticky volenou vládu, resp. také nezávislou opozici, svobodné volby, důvěryhodný a nezávislý justiční systém, dbají na ochranu duševního vlastnictví, dlouhodobě či systematicky neporušují mezinárodní právo a především naplňují bezpečnostní standardy, které jsou v době realizace dodávky na trhu běžné (včetně závazku k jejich naplňování i do budoucna).
Povinné subjekty v energetickém segmentu
- Elektrárenské podniky
- Provozovatelé distribučních soustav
- Provozovatelé přenosových soustav
- Poskytovatelé agregačních a akumulačních technologií
- Poskytovatelé burzovních, re-distribučních a obdobných služeb
- Poskytovatelé digitálních služeb, platforem a komunikací s klienty v energetickém sektoru
Distributoři plynu
- Provozovatelé distribučních soustav
- Provozovatelé přenosových soustav
- Provozovatelé skladovacích systémů
- Provozovatelé soustav LNG
- Provozovatelé zařízení na rafinaci a úpravu zemního plynu
- Vzhledem ke klíčové úloze plynu budou novou směrnicí NIS 2 pravděpodobně dotčeny i určité části dodavatelského řetězce výše zmíněných kategoriích
- Poskytovatelé burzovních, re-distribučních a obdobných služeb
Distributoři ropy
- Provozovatelé zařízení na těžbu, rafinaci a zpracování ropy, skladování a přepravu ropy.
- Poskytovatelé burzovních, re-distribučních a obdobných služeb.
Co hrozí subjektům, které nevyhoví požadavkům stanoveným v směrnici NIS 2?
Za nedodržení některých pravidel stanovených směrnicí NIS 2 (zejm. přijetí opatření k řízení bezpečnostních rizik a plnění oznamovací povinnosti) má hrozit pokuta ve výši minimálně 10.000.000 EUR (nebo 2 % z celkového celosvětového ročního obratu podniku).
Michael Fanta, šéfredaktor
Foto: Unsplash

0 Comments