Ministerul Energiei susține că nu urmărește sub nicio formă să-i oblige pe prosumatori la audituri de securitate cibernetică. Detalii din proiectul instituției

Ministerul Energiei transmite că nu urmărește sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de rețea.

Proiectul legislativ inițiat de instituție, prezentat de Profit.ro, stipulează că ″operatorii  de rețea au obligația auditării cibernetice anuale și periodice a invertoarelor și tuturor sistemelor și rețelelor informatice asociate centralelor electrice fotovoltaice, în condițiile stabilite prin ordin comun al președintelui ANRE și al directorului Directoratului Național de Securitate Cibernetică″.

CITEȘTE ȘI Majorarea accizelor la berea artizanală îi îngrijorează pe producători. Presiune suplimentară pe preț

Inițiativa a fost justificată prin ″constatări privind existența unor invertoare fotovoltaice și controlere energetice cu materii prime din China care sunt frecvent echipate cu firmware care transmit date către terți (din spațiul asiatic) fără ca utilizatorul să știe și care pot permite atacatorilor să preia controlul asupra dispozitivului/rețelei energetice″.

În replică, Asociația Prosumatorilor și a Comunităților de Energie (APCE) a caracterizat draftul de act normativ drept ″film prost de spionaj, sub regia ANRE″.

CITEȘTE ȘI Bogdan Preda pleacă din conducerea executivă a Patronatelor Bancare: „Dupa 10 ani, a venit vremea să caut un proiect nou pe care să-l construiesc cu o echipă valoroasă”. Poziția sa, preluată de Georgiana Murgulescu.

″Ministerul Energiei nu urmărește sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de rețea. Individualizarea marilor producători/operatori de rețea se poate realiza doar prin raportare la calitatea de operator de servicii esențiale, astfel cum este definită prin Directiva NIS2 și viitoarea lege de transpunere″, se arată într-un comunicat al ministerului.

Proiectul nu fac însă nici o referire la respectivul act normativ european - Directiva (UE) 2022/2555 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148. Directiva este pomenită numai în nota de fundamentare.

Ministerul adaugă că proiectul se află abia în faza consultării publice, ceea ce înseamnă că poate suferi modificări, completări sau chiar eliminarea normei, dacă autoritățile publice consultate, partenerii sociali și societatea civilă formulează propuneri în cauză.

″Singura intenție a Ministerului Energiei este aceea de a proteja, prin măsuri preventive, securitatea cibernetică a marilor producători de energie electrică, în scopul asigurării securității sistemului energetic național″, conchide instituția.