Anže Zaletel, Pooblaščenec za informacijsko varnost in Vodja delovne skupine za kibernetsko-varnostno zakonodajo pri ESMIG-u, je sodeloval pri pripravi ESMIG priporočil za regulatorni okvir »Akt o kibernetski odpornosti«.

Ob objavi predlaganega akta o kibernetski odpornosti je ESMIG delil svoje misli, pomisleke in priporočila, opisana v dokumentu o stališču, ki obravnava vprašanja, ki vplivajo na ponudnike pametnih energetskih rešitev.

Globalne in evropske organizacije, ne glede na to, ali so del vladnega sektorja, kritične infrastrukture ali zasebnih podjetij, so izpostavljene vse večjemu številu kibernetsko-varnostnih tveganj. S tem v mislih, je ESMIG prepoznal, da sta za obravnavo naraščajočih in nenehno razvijajočih se kibernetsko-varnostih tveganj, potrebna tako implementacija tehničnih varnostnih kontrol kakor tudi regulatornih in zakonskih okvirov. Na podlagi naraščajočih groženj kibernetski varnosti so ponudniki pametnih energetskih rešitev in proizvajalci pametnih merilnih izdelkov, ki se zavedajo, da se njihovi izdelki uporabljajo kot del kritične infrastrukture, razvili robustno in zelo varno napredno merilno infrastrukturo, ki zagotavlja visoko stopnjo zaupnosti, celovitost, razpoložljivost in zaupanje med vsemi kritičnimi komponentami.

Zakonodajalci so prav tako prepoznali potrebo po obravnavanju razvijajočih se vprašanj in so v zadnjih letih sprejeli visoke varnostne zahteve za izdelke, naprave ali programsko opremo. Namreč, za pametne energetske rešitve obstaja več zakonodajnih in regulatornih aktov, s katerimi morajo in bodo morali biti usklajeni pametni merilni izdelki, rešitve in industrije, vključno z Direktivo o merilnih instrumentih, Zakonom o kibernetski varnosti, novimi podzakonskimi akti Direktive o radijski opremi, in Akt o kibernetski odpornosti.

Posledično želi ESMIG poudariti, da je ključnega pomena, da se obvezni akti, njihove varnostne zahteve in s tem povezane obvezne varnostne ocene izdelkov ne prekrivajo ali izpodbijajo, kar povzroča zmedo, napačno razlago in nepotrebno visoke stroške izvajanja za ponudnike in proizvajalce pametnih energetskih rešitev.

Kot je povedal Anže Zaletel, Pooblaščenec za informacijsko varnost in Vodja delovne skupine za kibernetsko-varnostno zakonodajo pri ESMIG-u: ”Pozdravljamo ukrepe za izboljšanje kibernetske odpornosti izdelkov in celovito obravnavo kibernetsko-varnostnih tveganj vendar je ključno, da zakonodaja ne postane breme za proizvajalce in še naprej omogoča inovacije. Vidimo številne prednosti, ki jih prinaša Akt o kibernetski odpornosti toda ostajajo področja, ki jih je potrebno dodatno pojasniti in obravnavati, zato, da ne bi negativno vplivali na industrijo pametnega merjenja.”

Glavna priporočila in premisleki, ki jih predlaga ESMIG, so:

  • Priporočilo I: vključitev sektorja industrije pametnih števcev v proces priprave metodologije za oceno kibernetsko-varnostnih tveganj, s ciljem klasifikacije produktov glede na stopnjo tveganja.
  • Priporočilo II: vključitev relevantnih zainteresiranih skupin v ocene tveganj, s katerimi določamo kateri varnostni kategoriji bodo določeni IT sistemi in produkti pripadali.
  • Priporočilo III: uporaba obstoječih kibernetsko-varnostnih certifikacijskih okvirov, temelječih na EUCC, s katerimi lahko dokazujemo skladnost s predvidenimi varnostnimi zahtevami in zakonodajo na področju izdelkov, kot sta na primer MID in RED.
  • Priporočilo IV: uvesti jasno definicijo “uporabnikov” v 4. točki 11. člena.
Vir: ESMIG

VIR: Iskraemeco