Op 24 mei heeft de Europese Commissie de allereerste netwerkcode voor cyberbeveiliging van de EU-elektriciteitssector gepubliceerd. De nieuwe regels zijn een belangrijke stap om de cyberweerbaarheid van kritieke energie-infrastructuur en -diensten in de EU te verbeteren vanuit een uniform Europees beleid. Het dossier wordt nu aan de Europese Raad en het Europese Parlement voorgelegd en zal na afloop in werking treden.
Mijlpaal
De publicatie van de netcode voor cyberbeveiliging is een belangrijke mijlpaal voor de voltooiing van de interne energiemarkt en de verwezenlijking van de energiedoelstellingen van de Europese Unie, zowel op het niveau van de transmissie- als op het niveau van de elektriciteitsdistributienetten.
De nieuwe netwerkcode is ontwikkeld als reactie op de toenemende digitalisering en interconnectie van nationale energiesystemen. Het biedt een gemeenschappelijke norm om de veiligheid en betrouwbaarheid van het gekoppelde systeem te waarborgen door gemeenschappelijke regels vast te stellen voor het uitvoeren van cyberbeveiligingsrisicobeoordelingen, het melden van cyberaanvallen, dreigingen en kwetsbaarheden, en het opzetten van cyberbeveiligingsrisicobeheer.
Het gaat om regels voor in verband met cyberbeveiliging op het gebied van elektriciteit, zoals:
- een alomvattend grensoverschrijdend risicobeheerproces;
- duidelijke rollen en verantwoordelijkheden;
- minimale en geavanceerde cyberbeveiligingscontroles (in kaart gebracht aan de hand van geselecteerde Europese en internationale normen);
- informatie-uitwisseling op het gebied van cyberbeveiliging om te zorgen voor tijdige informatie en een gecoördineerde respons van relevante belanghebbenden;
- regels voor de afhandeling van cyberaanvallen en crisisbeheersing;
- een oefeningskader voor cyberbeveiliging om de paraatheid van alle exploitanten te versterken;
- regels voor de bescherming van de uitwisseling van informatie;
- een kader voor monitoring, benchmarking en rapportage.De netcode bevat ook aanbevelingen voor de beveiliging van de toeleveringsketen.
Wetten en kaders
De netcode komt voort uit de de elektriciteitsverordening (EU) 2019/943 (artikel 59) en het EU-actieplan van 2022 voor de digitalisering van het energiesysteem en is verplicht gesteld door het EU-recht in het kader van de elektriciteitsverordening (EU) 2019/943 en in het EU-actieplan van 2022 om het energiesysteem te digitaliseren.
Ook is het afgestemd op de bestaande mechanismen die zijn vastgelegd in horizontale EU-wetgeving, met name de herziene Network and Information Security Directive (NIS2).
Samenwerkingen
De netcode is tot stand gekomen door De European Agency for the Cooperation of Energy Regulators (ACER), in samenwerking met het European Network of Transmission System Operators (ENTSO-E) en de European Distribution System Operators Entity (DSO).
ENTSO-E, is de vereniging voor de samenwerking van de Europese transmissiesysteembeheerders (TSO's). De 40 aangesloten TSO's, die 36 landen vertegenwoordigen, zijn verantwoordelijk voor de veilige en gecoördineerde werking van het Europese elektriciteitssysteem, het grootste onderling verbonden elektriciteitsnet ter wereld.
De DSO-entiteit van de EU is een technisch deskundigenorgaan dat door de verordening elektriciteitsmarkt (2019/943/EU) is gemachtigd om de werking van de elektriciteitsmarkt te bevorderen en de energietransitie te vergemakkelijken. De DSB-entiteit vertegenwoordigt meer dan 900 verschillende distributiesysteembeheerders (DSB's) die 250 miljoen huishoudens aansluiten op het elektriciteitsnet in 27 lidstaten.
Zie ook:
Bekijk al het nieuws