Во обид да се зајакне отпорноста на енергетскиот систем на Македонија од сè пософистицирани дигитални закани, Регулаторна комисија за енергетика усвои нов сет правила за сајбер безбедност што ја редефинираат заштитата на критичната инфраструктура во земјата.
Наместо класичен пристап фокусиран само на технички мерки, новата регулатива воведува поширок модел на управување со ризици, усогласен со европските практики. Целта е енергетските објекти, од производство и складирање, до пренос и дистрибуција, да добијат системска и организациска одбрана од сајбер напади и технолошки нарушувања.
Под опсегот на правилата се наоѓаат клучни актери во секторот, меѓу кои МЕПСО, Електродистрибуција, МЕМО, снабдувачите со електрична енергија, големите производители, операторите на складишта за енергија, како и НОМАГАС и операторите на гасни системи, плус идните капацитети за производство на водород и биогас.
Новите обврски предвидуваат воспоставување јасни процедури за управување со сајбер ризици, брза реакција при инциденти и дефинирани протоколи за кризни ситуации. Компаниите ќе мора да воведат и системи за навремено известување при сериозни дигитални напади, како и планови за обновување на работата и континуитет на услугите.
Временската рамка е строго дефинирана: во рок од 30 дена секоја засегната компанија мора да назначи одговорно лице за сајбер безбедност. За шест месеци се очекува формирање специјализирани тимови, а во рок од една година, целосни проценки на ризик, планови за закрепнување и имплементација на резервни системи и копии на податоци.
Од Регулаторната комисија порачуваат дека ова не е само техничко надградување, туку суштинска промена во начинот на кој се разбира безбедноста на енергетската инфраструктура.
…
