ANRE: Nu am fost consultați la proiectul de impunere a auditării de securitate IT a fotovoltaicelor, inclusiv ale prosumatorilor. Vom recomanda eliminarea prevederii

Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) spune că nu a fost consultată la elaborarea proiectului legislativ al Ministerului Energiei prin care se propune ca operatorilor de rețele electrice să li se impună obligația de a efectua anual un audit cibernetic al invertoarelor și al tuturor rețelelor informatice asociate centralelor electrice fotovoltaice, inclusiv ale prosumatorilor, și că va recomanda eliminarea acestei prevederi.

În nota de fundamentare a draftului de act normativ se menționează că acesta ″a fost elaborat în consultare cu Autoritatea Națională de Reglementare în domeniul Energiei (ANRE)″.

CITEȘTE ȘI FOTO Înțelegere surpriză pentru proiectul aurifer din România al canadienilor Euro Sun, al doilea ca mărime din Europa: Cel mai mare comerciant de materii prime din lume cumpără în avans toată producția

″ANRE dorește să clarifice că nu a fost consultată cu privire la nota de fundamentare a proiectului de ordonanță de urgență pentru modificarea și completarea Legii energiei electrice și a gazelor naturale nr. 123/2012, precum și pentru modificarea și completarea Legii nr. 220/2008 privind promovarea energiei din surse regenerabile″, a transmis Autoritatea, pentru Profit.ro.

Conform prevederilor proiectului, ar urma să li se impună operatorilor de rețea obligația de a efectua audituri cibernetice anuale și periodice ale invertoarelor și ale tuturor rețelelor informatice asociate centralelor fotovoltaice, în condițiile stabilite printr-un ordin comun al președintelui ANRE și al directorului Directoratului Național de Securitate Cibernetică.

CITEȘTE ȘI FOTO Prim pas lansat pentru construcția celui mai dificil lot la Autostrada Unirii. Acte trimise la validare

″ANRE intenționează, în cadrul procesului de consultare publică, să recomande eliminarea acestei prevederi, având în vedere că aceasta presupune resurse semnificative și specializate, poate avea un impact asupra tarifelor și nu definește în mod clar scopul auditului cibernetic. De asemenea, nu se prezintă o analiză de risc sau un studiu din care să rezulte necesitatea respectivului audit″, mai spune instituția.

ANRE mai subliniază că nu are atribuții de interpretare a legislației pe care nu o emite.

″Conform prevederilor art. 9 alin. (1) din Codul civil, „cel care a adoptat norma civilă este competent să facă și interpretarea ei oficială”. În acest sens, responsabilitatea de a interpreta și clarifica dispozițiile legale revine exclusiv instituției care a inițiat și emis această legislație. ANRE își exprimă angajamentul de a contribui la procesul de consultare publică prin recomandări constructive și echilibrate, cu scopul de a asigura transparența și protejarea intereselor tuturor actorilor din sectorul energetic″, conchide ANRE.

CITEȘTE ȘI ULTIMA ORĂ Proprietățile din România ale Rusiei: Ucraina pierde procesul în care cere confiscarea prin executare silită. Argumentele judecătorilor români

Ministerul Energiei a transmis joi că nu urmărește sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de rețea.

Proiectul legislativ inițiat de instituție, prezentat de Profit.ro, stipulează că ″operatorii  de rețea au obligația auditării cibernetice anuale și periodice a invertoarelor și tuturor sistemelor și rețelelor informatice asociate centralelor electrice fotovoltaice, în condițiile stabilite prin ordin comun al președintelui ANRE și al directorului Directoratului Național de Securitate Cibernetică″.

CITEȘTE ȘI Majorarea accizelor la berea artizanală îi îngrijorează pe producători. Presiune suplimentară pe preț

Inițiativa a fost justificată prin ″constatări privind existența unor invertoare fotovoltaice și controlere energetice cu materii prime din China care sunt frecvent echipate cu firmware care transmit date către terți (din spațiul asiatic) fără ca utilizatorul să știe și care pot permite atacatorilor să preia controlul asupra dispozitivului/rețelei energetice″.

În replică, Asociația Prosumatorilor și a Comunităților de Energie (APCE) a caracterizat draftul de act normativ drept ″film prost de spionaj, sub regia ANRE″.

CITEȘTE ȘI Bogdan Preda pleacă din conducerea executivă a Patronatelor Bancare: „Dupa 10 ani, a venit vremea să caut un proiect nou pe care să-l construiesc cu o echipă valoroasă”. Poziția sa, preluată de Georgiana Murgulescu.

″Ministerul Energiei nu urmărește sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de rețea. Individualizarea marilor producători/operatori de rețea se poate realiza doar prin raportare la calitatea de operator de servicii esențiale, astfel cum este definită prin Directiva NIS2 și viitoarea lege de transpunere″, se arată într-un comunicat al ministerului.

Proiectul nu fac însă nici o referire la respectivul act normativ european - Directiva (UE) 2022/2555 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148. Directiva este pomenită numai în nota de fundamentare.

Ministerul a adăugat că proiectul se află abia în faza consultării publice, ceea ce înseamnă că poate suferi modificări, completări sau chiar eliminarea normei, dacă autoritățile publice consultate, partenerii sociali și societatea civilă formulează propuneri în cauză.

″Singura intenție a Ministerului Energiei este aceea de a proteja, prin măsuri preventive, securitatea cibernetică a marilor producători de energie electrică, în scopul asigurării securității sistemului energetic național″, a conchis instituția.