Riječ je o podzakonskom aktu usklađenom sa evropskim standardima, čijom će se primjenom ojačati zaštita državnog energetskog sistema od sajber napada i tehnoloških rizika.
Makedonija uvodi sistem za zaštitu energetskih objekata od sajber napada, a kompanije koje su dio energetske infrastrukture treba da uvedu timove za sajber bezbjednost.
Nova pravila o sajber bezbjednosti za objekte za proizvodnju, skladištenje, kao i sisteme prenosa i distribucije električne energije donela je Regulatorna komisija za energetiku, vodne usluge i usluge upravljanja komunalnim otpadom (RKE).
Pravila će se odnositi na državnu kompaniju Makedonski operator elektroprenosnog sistema (MEPSO), Elektrodistribuciju, Nacionalnog operatora tržišta električne energije (MEMO), snabdIJevače električnom energijom, velike proizvođače (200 MW), operatore skladišta električne energije (50 MW), državnu kompaniju za prenos prirodnog gasa NOMAGAS, operatore distribucije gasa (Kumanovo Gas, Strumica Gas i Tehnološko-industrijske razvojne zone – TIRZ), kao i operatore postrojenja za proizvodnju vodonika ili biogasa.
„Ovim pravilima RKE jača svoju ulogu u oblasti sajber bezbjednosti, čime se očekuje obezbjeđivanje višeg nivoa sigurnosti, stabilnosti i povjerenja u energetski sistem, u interesu građana, privrede i nacionalne bezbjednosti“, navode iz Regulatorne komisije za energetiku, vodne usluge i upravljanje otpadom.
Riječ je o podzakonskom aktu usklađenom sa evropskim standardima, čijom će se primjenom ojačati zaštita državnog energetskog sistema od sajber napada i tehnoloških rizika.
„Nova pravila predviđaju protokole za upravljanje rizicima, incidentima i krizama, kao i protokol za izvještavanje u slučaju značajnih sajber bezbjednosnih napada, plan oporavka i obuke za podizanje svesti“, dodaju iz RKE.
Novi regulatorni model
Energetske kompanije koje upravljaju kritičnom infrastrukturom treba u roku od 30 dana da imenuju posebnog službenika, a u roku od šest mjeseci da formiraju timove za sajber bezbjednost, dok u roku od godinu dana imaju obavezu da izrade procjenu rizika, plan oporavka u slučaju sajber napada, kao i sistem rezervnih kopija podataka. Nova pravila predstavljaju potpuno novi regulatorni model koji sa tehničke sajber zaštite prelazi na upravljanje nacionalno kritičnim rizikom.
Izvještavanje o značajnim sajber incidentima
U pravilniku o sajber bezbjednosti objekata za proizvodnju, skladištenje i sistema prenosa i distribucije energije precizno su navedena pravila i obaveze u slučaju sajber pretnje za kritičnu energetsku infrastrukturu u državi.
„U vezi sa izvještavanjem o značajnim sajber bezbjednosnim incidentima, regulisani subjekti dužni su odmah, a najkasnije u roku od tri sata od trenutka saznanja o nastanku značajnog sajber incidenta ili ozbiljne sajber pretnje, da obavijeste nadležni tim za odgovor na računarske incidente i Regulatornu komisiju za energetiku.“
Regulisani subjekti su takođe dužni da odmah, a najkasnije narednog radnog dana od saznanja o ozbiljnoj sajber prijetnji, obaveste pogođene korisnike svojih usluga o svim mjerama ili pravnim sredstvima koje mogu preduzeti kao odgovor na pretnju.
Regulisani subjekti izrađuju i godišnji plan sajber bezbjednosti i dostavljaju ga Regulatornoj komisiji za energetiku najkasnije do 31. januara za tekuću godinu. Plan obavezno sadrži strateške ciljeve sajber bezbednosti za tekuću godinu, pregled identifikovanih rizika i prioriteta, planirane tehničke i organizacione mjere, plan obuka i simulacija, budžetske okvire za sajber bezbjednost, kao i vremenski okvir za sprovođenje.
Nafta presušuje: Zalihe u Aziji blizu minimuma, ništa bolje nije ni u Evropi
Slabi efekti: Vlada RS produžila povrat novca na gorivo
Srbija dobija novi naftovod prema Mađarskoj, investicija teška 17 milijardi dinara
