Quotidiano Energia - La Commissione europea ha adottato ieri una raccomandazione sulla sicurezza informatica, contenente una serie di orientamenti per gli Stati membri su come affrontare le sfide della cibersicurezza nel settore energetico.
La raccomandazione - che si inquadra nella direttiva sulla sicurezza della rete e dei sistemi informatici (Nis), recepita in Italia nel giugno 2018 - identifica le principali azioni necessarie per evitare e contrastare possibili attacchi informatici tenendo conto delle caratteristiche specifiche del settore dell’energia: risposta del sistema in tempo reale, rischio di effetti a cascata, combinazione di sistemi informatici antiquati con nuove tecnologie.
In particolare, Bruxelles raccomanda agli operatori delle reti di applicare i più recenti standard di sicurezza per le nuove installazioni e di considerare misure di sicurezza complementari per gli impianti più vecchi. I Tso dovrebbero inoltre adottare gli standard internazionali sulla sicurezza informatica e, dove si utilizzano reti di comunicazione pubbliche, utilizzare una banda specifica.
Quanto agli effetti a cascata, gli Stati membri dovrebbero assicurarsi che gli operatori delle reti e i fornitori di tecnologie attuino le necessarie misure di cybersecurity. In tal senso, Tso e Dso dovrebbero garantire che i nuovi dispositivi siano in grado di mantenere un livello di sicurezza informatica adeguato alla criticità di un sito e fissare criteri per un’architettura di rete resiliente.
Entro un anno gli Stati membri Ue dovranno trasmettere alla Commissione un rapporto sull’attuazione delle raccomandazioni (e in seguito ogni due anni). Sulla base dei rapporti ricevuti, l’esecutivo comunitario valuterà, in consultazione con gli Stati membri e le parti interessate, l’eventuale definizione di ulteriori misure.
