Η Ευρωπαϊκή Επιτροπή ενέκρινε τον πρώτο κώδικα δικτύου της ΕΕ για την κυβερνοασφάλεια στον τομέα της ηλεκτρικής ενέργειας. Προβλεπόμενη από τον κανονισμό (ΕΕ) 2019/943 για την ηλεκτρική ενέργεια (άρθρο 59) και από το σχέδιο δράσης της ΕΕ του 2022 για την ψηφιοποίηση του ενεργειακού συστήματος, η εν λόγω κατ’ εξουσιοδότηση πράξη αποτελεί σημαντικό βήμα για τη βελτίωση της ανθεκτικότητας στον κυβερνοχώρο των κρίσιμων ενεργειακών υποδομών και υπηρεσιών της ΕΕ. Θα υποστηρίξει ένα υψηλό, κοινό επίπεδο κυβερνοασφάλειας για τις διασυνοριακές ροές ηλεκτρικής ενέργειας στην Ευρώπη. Ο φάκελος περνά τώρα στο Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο για να εξετάσουν το κείμενο και οι κανόνες θα τεθούν σε ισχύ μόλις λήξει αυτή η περίοδος.
Ο κώδικας δικτύου αποσκοπεί στην καθιέρωση μιας επαναλαμβανόμενης διαδικασίας αξιολόγησης των κινδύνων κυβερνοασφάλειας στον τομέα της ηλεκτρικής ενέργειας. Οι αξιολογήσεις αυτές αποσκοπούν στον συστηματικό εντοπισμό των οντοτήτων που εκτελούν ψηφιοποιημένες διαδικασίες με κρίσιμες ή υψηλές επιπτώσεις στις διασυνοριακές ροές ηλεκτρικής ενέργειας, των κινδύνων κυβερνοασφάλειας που αντιμετωπίζουν και, στη συνέχεια, των αναγκαίων μέτρων μετριασμού που απαιτούνται. Για τον σκοπό αυτό, ο παρών κώδικας δικτύου θεσπίζει ένα μοντέλο διακυβέρνησης που χρησιμοποιεί και ευθυγραμμίζεται με τους υφιστάμενους μηχανισμούς που θεσπίζονται στην οριζόντια νομοθεσία της ΕΕ, ιδίως την αναθεωρημένη οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS2).
Αυτό ισχύει, για παράδειγμα, για την αναφορά επιθέσεων στον κυβερνοχώρο και ευπαθειών με τη χρήση των καθιερωμένων ομάδων αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT) ή για τον συντονισμό με το δίκτυο CyCLONe σε περίπτωση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας. Συνεπώς, οι νέοι κανόνες θα προωθήσουν μια κοινή γραμμή βάσης, ενώ θα σέβονται όσο το δυνατόν περισσότερο τις υφιστάμενες πρακτικές και επενδύσεις. Το μοντέλο αυτό μπορεί να αναπτύσσει, να ακολουθεί και να επανεξετάζει τακτικά τις μεθοδολογίες των διαφόρων ενδιαφερόμενων φορέων, λαμβάνοντας υπόψη τις τρέχουσες εντολές των διαφόρων φορέων τόσο στο σύστημα κυβερνοασφάλειας όσο και στο ρυθμιστικό σύστημα ηλεκτρικής ενέργειας.
Η κατ’ εξουσιοδότηση πράξη ακολουθεί εκτεταμένη διαδικασία διαβούλευσης με τους ενδιαφερόμενους φορείς, συμπεριλαμβανομένων των συνεισφορών του ENTSO-E, της οντότητας DSO της ΕΕ και του ACER, και μιας περιόδου 4 εβδομάδων για δημόσια σχόλια στα τέλη του περασμένου έτους. Η Επιτροπή ενημέρωσε επίσης το Ευρωπαϊκό Κοινοβούλιο σχετικά με την πρωτοβουλία.
Σύμφωνα με τους κανόνες της ΕΕ, η κατ’ εξουσιοδότηση πράξη υπόκειται πλέον στον έλεγχο των 2 συννομοθετών της ΕΕ. Αυτό σημαίνει ότι το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έχουν έκαστο από αυτά προθεσμία 2 μηνών για την υποβολή αντιρρήσεων κατά της εν λόγω δευτερογενούς νομοθεσίας, η οποία μπορεί να παραταθεί κατά 2 μήνες.