Elfogadta az Európai Bizottság az NCCS szövegtervezetét

Széles körű konzultációs folyamatot követően – melyben részt vett többek között az ACER és az ENTSO-E – az Európai Bizottság idén márciusban elfogadta a határkeresztező villamosenergia-áramlások kibervédelmére vonatkozó (felhatalmazáson alapuló) rendeletének szövegtervezetét.

A közvetlenül alkalmazandó rendelet elfogadása és alkalmazása hozzájárul az európai villamosenergia-rendszer nagyobb ellenálló képességének kialakításához és az ellátás biztonságához, beleértve a közös minimumkövetelmények, a tervezés, a nyomon követés, a jelentéstétel és a válságkezelés részletes szabályozását. Az NCCS (üzemi és kereskedelmi szabályzat) célja, hogy létrehozza a villamosenergia-ágazatban az egész EU-ra kiterjedő kiberbiztonsági kockázatértékelés és kockázatkezelés keretrendszerét. Az értékelések célja, hogy szisztematikusan meghatározzák a határokon átnyúló villamosenergia-áramlásra kritikus vagy nagy hatással bíró szervezetek kiberbiztonsági kockázatait és a szükséges kockázatcsökkentő intézkedéseket. A rendelet olyan irányítási modellt hoz létre, amely összhangban van a NIS-2 irányelv által lefektetett alapelvekkel, illetve magában foglalja a kibertámadások és a sebezhetőségek bejelentésére és kezelésére létrehozott számítógépes biztonsági eseményekre reagáló csoportok (CSIRT) szerepét.

 Az NCCS-t most az Európai Tanács és a Parlament vizsgálja. A kifogások és észrevételek benyújtására két hónap áll rendelkezésre, amely újabb két hónappal meghosszabbítható.

Amennyiben az Európai Tanács és Parlament a tervezettel szemben nem emel kifogást, a rendelet várhatóan még idén júniusban hatályba lép.

A rendelet tervezete ide kattintva érhető el:

https://energy.ec.europa.eu/news/new-network-code-cybersecurity-eu-electricity-sector-2024-03-11_en