Smernica o kybernetickej bezpečnosti v oblasti energetiky (NiS2) predstavuje významný krok vpred v posilňovaní kybernetickej odolnosti kritickej infraštruktúry v Európskej únii. Nová smernica, ktorá nadväzuje na pôvodnú smernicu NiS z roku 2018, zavádza prísnejšie požiadavky na kybernetickú bezpečnosť pre prevádzkovateľov energetických zariadení a služieb v celej EÚ. Cieľom je znížiť riziko kybernetických útokov, ktoré by mohli narušiť dodávky energie a ohroziť verejnú bezpečnosť.
Ciele smernice NiS2
Hlavným cieľom smernice NiS2 je zvýšiť odolnosť energetických systémov EÚ voči rôznym hrozbám, ako sú kybernetické útoky, prerušenia dodávok energie a prírodné katastrofy. Smernica zavádza rad opatrení, ktoré majú členské štáty implementovať do svojej národnej legislatívy, vrátane:
- Povinnosť vypracovať a aktualizovať plány prevencie a riadenia núdzových situácií.
- Povinnosť vykonávať testy odolnosti kritickej energetickej infraštruktúry.
- Povinnosť investovať do technológií na zvýšenie kybernetickej bezpečnosti.
- Zavedenie prísnejších požiadaviek na prevádzkovateľov energetických zariadení.
Aplikácia smernice NiS2 do slovenskej legislatívy
Slovenská republika sa zaviazala implementovať smernicu NiS2 do svojej národnej legislatívy do 21. decembra 2023. Vláda SR už schválila návrh zákona o kybernetickej bezpečnosti v oblasti energetiky, ktorý transponuje ustanovenia smernice NiS2 do slovenského práva. Návrh zákona je momentálne v parlamente a očakáva sa jeho schválenie v priebehu roka 2024.
Implementácia smernice NiS2 bude mať významný dopad na slovenský sektor energetiky. Prevádzkovatelia energetických zariadení a služieb budú musieť investovať do posilnenia svojej kybernetickej bezpečnosti a dodržiavať prísnejšie požiadavky zo strany regulačných orgánov. To si bude vyžadovať značné úsilie a investície, ale zároveň prinesie aj zvýšenú úroveň kybernetickej odolnosti a zníži riziko kybernetických útokov na kritickú infraštruktúru.
Okrem povinností stanovených v smernici NiS2 je dôležité, aby prevádzkovatelia energetických zariadení a služieb implementovali aj osvedčené postupy kybernetickej bezpečnosti, ako napríklad:
- Používanie silných hesiel a viacfaktorového overenia.
- Pravidelná aktualizácia softvéru a operačných systémov.
- Implementácia firewallov.
- Poskytovanie školení o kybernetickej bezpečnosti pre zamestnancov.
- Vykonávanie pravidelných testov kybernetickej bezpečnosti.
Dôležitosť smernice NiS2 pre Slovensko
Smernica NiS2 je dôležitá pre Slovensko z viacerých dôvodov. V prvom rade zvýši odolnosť slovenského energetického systému voči rôznym hrozbám. Taktiež prispeje k diverzifikácii zdrojov energie a zvýši energetickú bezpečnosť EÚ ako celku.
Smernica NiS2 je dôležitý krok vpred v posilňovaní energetickej bezpečnosti EÚ. Slovenská republika sa zaviazala implementovať túto smernicu do svojej národnej legislatívy a podniká kroky na jej dosiahnutie. Implementácia smernice NiS2 bude mať pozitívny vplyv na odolnosť slovenského energetického systému a prispeje k energetickej bezpečnosti EÚ ako celku.