Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) spune că nu a fost consultată la elaborarea proiectului legislativ al Ministerului Energiei prin care se propune ca operatorilor de rețele electrice să li se impună obligația de a efectua anual un audit cibernetic al invertoarelor și al tuturor rețelelor informatice asociate centralelor electrice fotovoltaice, inclusiv ale prosumatorilor, și că va recomanda eliminarea acestei prevederi.
În nota de fundamentare a draftului de act normativ se menționează că acesta ″a fost elaborat în consultare cu Autoritatea Națională de Reglementare în domeniul Energiei (ANRE)″.
″ANRE dorește să clarifice că nu a fost consultată cu privire la nota de fundamentare a proiectului de ordonanță de urgență pentru modificarea și completarea Legii energiei electrice și a gazelor naturale nr. 123/2012, precum și pentru modificarea și completarea Legii nr. 220/2008 privind promovarea energiei din surse regenerabile″, a transmis Autoritatea, pentru Profit.ro.
Conform prevederilor proiectului, ar urma să li se impună operatorilor de rețea obligația de a efectua audituri cibernetice anuale și periodice ale invertoarelor și ale tuturor rețelelor informatice asociate centralelor fotovoltaice, în condițiile stabilite printr-un ordin comun al președintelui ANRE și al directorului Directoratului Național de Securitate Cibernetică.
″ANRE intenționează, în cadrul procesului de consultare publică, să recomande eliminarea acestei prevederi, având în vedere că aceasta presupune resurse semnificative și specializate, poate avea un impact asupra tarifelor și nu definește în mod clar scopul auditului cibernetic. De asemenea, nu se prezintă o analiză de risc sau un studiu din care să rezulte necesitatea respectivului audit″, mai spune instituția.
ANRE mai subliniază că nu are atribuții de interpretare a legislației pe care nu o emite.
″Conform prevederilor art. 9 alin. (1) din Codul civil, „cel care a adoptat norma civilă este competent să facă și interpretarea ei oficială”. În acest sens, responsabilitatea de a interpreta și clarifica dispozițiile legale revine exclusiv instituției care a inițiat și emis această legislație. ANRE își exprimă angajamentul de a contribui la procesul de consultare publică prin recomandări constructive și echilibrate, cu scopul de a asigura transparența și protejarea intereselor tuturor actorilor din sectorul energetic″, conchide ANRE.
Ministerul Energiei a transmis joi că nu urmărește sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de rețea.
Proiectul legislativ inițiat de instituție, , stipulează că ″operatorii de rețea au obligația auditării cibernetice anuale și periodice a invertoarelor și tuturor sistemelor și rețelelor informatice asociate centralelor electrice fotovoltaice, în condițiile stabilite prin ordin comun al președintelui ANRE și al directorului Directoratului Național de Securitate Cibernetică″.
Inițiativa a fost justificată prin ″constatări privind existența unor invertoare fotovoltaice și controlere energetice cu materii prime din China care sunt frecvent echipate cu firmware care transmit date către terți (din spațiul asiatic) fără ca utilizatorul să știe și care pot permite atacatorilor să preia controlul asupra dispozitivului/rețelei energetice″.
În replică, .
″Ministerul Energiei nu urmărește sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de rețea. Individualizarea marilor producători/operatori de rețea se poate realiza doar prin raportare la calitatea de operator de servicii esențiale, astfel cum este definită prin Directiva NIS2 și viitoarea lege de transpunere″, se arată într-un comunicat al ministerului.
Proiectul nu fac însă nici o referire la respectivul act normativ european – Directiva (UE) 2022/2555 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148. Directiva este pomenită numai în nota de fundamentare.
Ministerul a adăugat că proiectul se află abia în faza consultării publice, ceea ce înseamnă că poate suferi modificări, completări sau chiar eliminarea normei, dacă autoritățile publice consultate, partenerii sociali și societatea civilă formulează propuneri în cauză.
″Singura intenție a Ministerului Energiei este aceea de a proteja, prin măsuri preventive, securitatea cibernetică a marilor producători de energie electrică, în scopul asigurării securității sistemului energetic național″, a conchis instituția.
Mai sus regasiți o reprezentare vizuală a conținutului articolului, o clasificare automată și un sumar al acestuia! Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (www.profit.ro).