L'atto delegato, adottato ieri da Bruxelles, rappresenta un primo grande passo passo per migliorare la resilienza informatica delle infrastrutture e dei servizi energetici critici nel Blocco
L’Ue vuole alzare i controlli sulla sicurezza informatica del sistema elettrico
(Rinnovabili.t) – Le tecnologie energetiche tradizionali stanno diventando progressivamente sempre più connesse, intelligenti e digitali. Questo percorso di trasformazione rende il sistema decisamente più efficiente, ecologico e in grado di rispondere al meglio ai cambiamenti. Allo stesso tempo, però, aumenta l’esposizione del settori a nuovi rischi. Recenti attacchi informatici nel settore elettrico hanno disabilitato i controlli remoti dei parchi eolici, interrotto reti elettriche, “buttato giù” siti di aziende energetiche e portato a ricorrenti violazioni dei dati che coinvolgono nomi, indirizzi, informazioni dei clienti. Attacchi che sono andati aumentando dallo scoppio della guerra russa in Ucraina.
Per l’Unione europea è tempo di alzare le barricate e il primo strumento per farlo è il nuovo codice di rete sulla cybersicurezza dei flussi transfrontalieri di energia elettrica. L’atto delegato (pdf in inglese), adottato ieri dalla Commissione europea, mira a istituire un processo ricorrente di valutazione del rischio informatico nel settore elettrico. L’obiettivo? Identificare sistematicamente i soggetti che eseguono processi digitalizzati con un impatto critico o elevato sui flussi elettrici transfrontalieri, i relativi rischi per la sicurezza IT e quindi le necessarie misure di mitigazione.
leggi anche Dalla Commissione UE il piano di digitalizzazione del sistema energetico
Il codice di rete sulla cybersicurezza dei flussi elettrici
Oggi esistono molteplici metodologie e standard nel settore della sicurezza IT, ed è un campo in rapida evoluzione. Pertanto, con l’obiettivo di armonizzare e garantire una linea di base comune rispettando il più possibile le pratiche e gli investimenti esistenti, il codice di rete sulla cybersecurity stabilisce un modello di governance per sviluppare, seguire e rivedere regolarmente le metodologie dei diversi portatori di interessi. Questo modello tiene conto degli attuali mandati di diversi organismi sia nel sistema di sicurezza informatica che in quello di regolamentazione dell’elettricità.
“L’atto delegato – scrive la Commissione UE – fa seguito ad un ampio processo di consultazione con le parti interessate, compresi i contributi di ENTSO-E , EU DSO Entity e ACER, e un periodo di 4 settimane per il feedback pubblico alla fine dello scorso anno”. Ora il Codice di rete passerà nelle mani dei due colegislatori dell’Unione. Ciò significa che il Parlamento europeo e il Consiglio dispongono ciascuno di un periodo di 2 mesi per opporsi a questa legislazione secondaria; periodo che può essere prorogato di 2 mesi.