Key4biz

Cybersicurezza di reti e servizi energetici, il nuovo codice UE

SCARICA IL CODICE DI CYBERSECURITY PER IL SETTORE DELL’ENERGIA ELETTRICA

Codice sulla cybersecurity dei flussi transfrontalieri di energia elettrica

Alla fine del 2020 la Commissione europea e l’Alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell’Unione europea (Ue) in materia di cibersicurezza, che riguardava la sicurezza di servizi essenziali quali ospedali, reti energetiche e ferrovie.

Il termine cybersecurity indica in origine proprio quell’insieme di attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche.

Le minacce alla cibersicurezza sono quasi sempre transfrontaliere e un attacco informatico alle strutture critiche di un paese può colpire l’Unione nel suo complesso. I paesi europei devono disporre di organi governativi forti che supervisionano la cibersicurezza nel loro paese e che collaborano con i loro omologhi in altri Stati membri condividendo informazioni.

A seguito di questo, la Commissione europea ha adottato il primo codice di cybersecurity per il settore dell’energia elettrica, relativo a disposizioni settoriali per gli aspetti di cibersicurezza dei flussi transfrontalieri di energia elettrica.

Si tratta di una rilevante misura per migliorare la resilienza delle infrastrutture e dei servizi energetici critici nelle comunicazioni della Commissione sull’integrazione del sistema energetico, sulla strategia per l’Unione della sicurezza e sulla strategia per la cybersicurezza.

Cosa istituisce il codice

Il codice di rete sugli aspetti di sicurezza informatica dei flussi transfrontalieri di energia elettrica includerà norme su vari aspetti legati alla cybersecurity dell’energia elettrica, quali:

Il regolamento si propone inoltre di stabilire norme relative alla governance degli aspetti di cibersicurezza dei flussi transfrontalieri di energia elettrica e di promuovere un quadro comune di cibersicurezza dell’energia elettrica e, di conseguenza, favorire un livello minimo comune di cibersicurezza dell’energia elettrica in tutta l’Unione.

L’Autorità di regolazione

Ciascuno Stato membro dell’Unione deve ora designare un’autorità nazionale governativa o di regolazione, che sarà responsabile dell’esecuzione dei compiti assegnati dal presente regolamento, da comunicare alla Commissione, all’ Agenzia per la cooperazione fra i regolatori nazionali dell’energia (ACER), all’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e al gruppo di cooperazione NIS (istituito dalla direttiva sulla sicurezza delle reti e dei sistemi informativi).

Tali autorità nazionali dovranno coordinare e garantire un’adeguata cooperazione tra le autorità competenti per la cibersicurezza, le autorità di gestione delle crisi informatiche, le autorità nazionali di regolazione, le autorità competenti per la preparazione ai rischi e i CSIRT ((Computer Security Incident Response Team).

Un passaggio necessario in Europa, visto che la cybersecurity e il cybercrime sembrano una tendenza destinata a crescere in futuro, con 41 miliardi di dispositivi in tutto il mondo saranno collegati all’internet delle cose entro il 2025.

Nel quadro del programma Europa digitale per il periodo 2021-2027, l’UE si è impegnata a investire 1,6 miliardi di EUR in capacità di cibersicurezza e nell’ampia diffusione di infrastrutture e strumenti per la cibersicurezza in tutta l’UE a favore di pubbliche amministrazioni, imprese e singoli cittadini.

Exit mobile version