Quotidiano Energia - Al termine della consultazione avviata lo scorso aprile, Acer ha pubblicato ieri le linee guida quadro non vincolanti sugli aspetti di sicurezza informatica dei flussi transfrontalieri di elettricità, primo passo verso lo sviluppo di un codice di rete vincolante sulla cybersecurity.
La linee guide coprono svariati temi, tra i quali la governance, la valutazione e gestione del rischio transfrontaliero, il quadro comune per la sicurezza informatica dell’elettricità, la condivisione delle informazioni, la gestione degli incidenti e delle crisi, il monitoraggio e rendicontazione.
Alla consultazione, spiega Acer in una nota, hanno risposto 42 soggetti, la maggior parte società o associazioni del settore energetico, che hanno accolto con favore la bozza delle linee guide indicando anche suggerimenti.
Rispetto alla bozza messa in consultazione, le linee guida includono ora metodologie di valutazione del rischio e di verifica migliorate, un ruolo e una governance più equilibrati per Entso-E ed EU Dso nella valutazione del rischio con un minor coinvolgimento dei centri di coordinamento regionali, la facoltà per i team di risposta agli incidenti (Csirt) di non condividere le informazioni qualora questo possa costituire un rischio e la possibilità per le autorità nazionali responsabili della sicurezza informatica e dell’energia di rilasciare deroghe fino a due anni per i soggetti che non incidono direttamente o indirettamente sui flussi elettrici transfrontalieri.
Sulla base delle linee guida, uno specifico comitato di cooperazione costituito da Entso-E ed EU Dso preparerà adesso una proposta di codice di rete sulla cybersecurity, che entro un anno sarà presentata ad Acer, che la verificherà e la trasmetterà alla Commissione Ue per l’approvazione. L’iter dovrebbe essere completato entro la fine del 2022.
