Infrastrukturat kritike në energji, operatorët duhet të marrin masa për mbrojtjen

10/01/2020 11:00 AM 0 komente

 

Pothuajse të gjithë operatorët e tregut në sektorin e energjisë operojnë përmes sistemeve të veçanta online që konsiderohen si infrastruktura kritike dhe që duhet të mbrohej ndaj sulmeve dixhitale. Enti Rregullator i Energjisë ka miratuar një së fundmi një vendim që ndalet pikërisht në masat që duhet të marrin operatorët e tregut për të pasur një infrastrukturë të sigurt. Sipas rregullores së re operatorët që operojnë infrastrukturat kritike në sektorin e energjisë elektrike duhet të marrin masa gjatë projektimit, instalimit dhe funksionimit të rrjetit ose pajisjeve të përdorura prej tyre, në mënyrë që të garantojnë sigurinë, integritetin dhe funksionimin e qëndrueshëm të sistemit elektroenergjitik. Në çdo rast kur ka cënim të infrastrukturës kritike ato duhet të raportojnë pranë ERE.

Po kështu vetë operatorët do të kryejnë vetëvlerësime mbi situatën reale dhe këtë duhet ta paraqesin pranë Entit. “OEIK do të paraqesë vetëvlerësimin e tij në ERE dhe ky vetëvlerësim do të përmbajë një informacioni të detajuar të vetëvlerësimit të plotë të çdo rreziku domethënës të identifikuara dhe çdo propozim fillestar për trajtimin e rrezikut përfshirë deklarim për rezultatin e arritur duke identifikuar atë si ‘Jo E arritur “ose” Pjesërisht e arritur ” dhe “e Arritur” Operatorit nuk i kërkohet të paraqes asnjë provë mbështetëse ku rezultatet janë emërtuar “Arritur”” vlerëson ERE.

Operatori Energjetik i Infrastrukturës Kritike duhet të zhvillojë një Sistem të Menaxhimit të Sigurisë kibernetike, për të menaxhuar rreziqet në mënyrën e duhur.

“Ky sistem do të sigurohet brenda afatit të përcaktuar nga ERE sipas analizës dhe propozimit të OEIK, dhe mund të përfshijë ndër të tjera rekrutimin e ekspertëve në fushën e teknologjisë informatike dhe trajnime të ndryshme. Afatet kohore për iniciativat dhe kundërmasat e sigurisë kibernetike do të jenë pjesë e plani të përmirësimit. Prioriteti i masave të sigurisë në internet për rreziqet e larta duhet të bazohet në raportin e varësisë, kompleksitetit rast pas rasti” thuhet në rregullore.

Në rast se nga ERE konstatohet mosrespektim i kërkesave rregullorja parashikon edhe masa administrative.

Komente

avatar
  Subscribe  
Notify of