SCARICA IL CODICE DI CYBERSECURITY PER IL SETTORE DELL’ENERGIA ELETTRICA
Codice sulla cybersecurity dei flussi transfrontalieri di energia elettrica
Alla fine del 2020 la Commissione europea e l’Alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell’Unione europea (Ue) in materia di cibersicurezza, che riguardava la sicurezza di servizi essenziali quali ospedali, reti energetiche e ferrovie.
Il termine cybersecurity indica in origine proprio quell’insieme di attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche.
Le minacce alla cibersicurezza sono quasi sempre transfrontaliere e un attacco informatico alle strutture critiche di un paese può colpire l’Unione nel suo complesso. I paesi europei devono disporre di organi governativi forti che supervisionano la cibersicurezza nel loro paese e che collaborano con i loro omologhi in altri Stati membri condividendo informazioni.
A seguito di questo, la Commissione europea ha adottato il primo codice di cybersecurity per il settore dell’energia elettrica, relativo a disposizioni settoriali per gli aspetti di cibersicurezza dei flussi transfrontalieri di energia elettrica.
Si tratta di una rilevante misura per migliorare la resilienza delle infrastrutture e dei servizi energetici critici nelle comunicazioni della Commissione sull’integrazione del sistema energetico, sulla strategia per l’Unione della sicurezza e sulla strategia per la cybersicurezza.
Cosa istituisce il codice
Il codice di rete sugli aspetti di sicurezza informatica dei flussi transfrontalieri di energia elettrica includerà norme su vari aspetti legati alla cybersecurity dell’energia elettrica, quali:
- un processo completo di gestione del rischio transfrontaliero;
- ruoli e competenze chiari;
- controlli minimi e avanzati di cibersicurezza (mappati in riferimento a norme europee e internazionali selezionate);
- flussi di condivisione delle informazioni sulla cibersicurezza per garantire informazioni tempestive e una risposta rapida e coordinata da parte dei pertinenti portatori di interessi;
- norme sulla gestione degli attacchi informatici e delle crisi;
- un quadro di esercitazioni in materia di cibersicurezza per rafforzare la preparazione di tutti gli operatori;
- norme per la protezione dello scambio di informazioni;
- un quadro di riferimento per il monitoraggio, la comparazione e la rendicontazione.
Il regolamento si propone inoltre di stabilire norme relative alla governance degli aspetti di cibersicurezza dei flussi transfrontalieri di energia elettrica e di promuovere un quadro comune di cibersicurezza dell’energia elettrica e, di conseguenza, favorire un livello minimo comune di cibersicurezza dell’energia elettrica in tutta l’Unione.
L’Autorità di regolazione
Ciascuno Stato membro dell’Unione deve ora designare un’autorità nazionale governativa o di regolazione, che sarà responsabile dell’esecuzione dei compiti assegnati dal presente regolamento, da comunicare alla Commissione, all’ Agenzia per la cooperazione fra i regolatori nazionali dell’energia (ACER), all’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e al gruppo di cooperazione NIS (istituito dalla direttiva sulla sicurezza delle reti e dei sistemi informativi).
Tali autorità nazionali dovranno coordinare e garantire un’adeguata cooperazione tra le autorità competenti per la cibersicurezza, le autorità di gestione delle crisi informatiche, le autorità nazionali di regolazione, le autorità competenti per la preparazione ai rischi e i CSIRT ((Computer Security Incident Response Team).
Un passaggio necessario in Europa, visto che la cybersecurity e il cybercrime sembrano una tendenza destinata a crescere in futuro, con 41 miliardi di dispositivi in tutto il mondo saranno collegati all’internet delle cose entro il 2025.
Nel quadro del programma Europa digitale per il periodo 2021-2027, l’UE si è impegnata a investire 1,6 miliardi di EUR in capacità di cibersicurezza e nell’ampia diffusione di infrastrutture e strumenti per la cibersicurezza in tutta l’UE a favore di pubbliche amministrazioni, imprese e singoli cittadini.