Кибербезопасность: отраслевые ассоциации видят прогресс, но призывают к улучшениям
Ассоциация возобновляемой энергетики Германии (BEE) в целом положительно оценила текущий проект Федерального министерства внутренних дел по внедрению Европейской директивы NIS 2. Директива направлена на укрепление кибербезопасности критически важных инфраструктур. BEE рассматривает это как важный шаг к повышению устойчивости цифровых систем в энергетическом секторе. «Безопасность наших объектов и цифровой инфраструктуры в энергетическом секторе является нашим главным приоритетом», — заявила президент BEE Симона Петер.
Разграничение полномочий между органами властиВ частности, было одобрено планируемое объединение регулирующих функций в Федеральном сетевом агентстве (BNetzA). BEE также сочло целесообразным введение обязательных мер по снижению рисков для критически важных объектов и возможность внедрения совместных систем управления информацией для аффилированных компаний.
Руководство инвестора в солнечную энергетику №6: Защита солнечных систем и хранилищ от кибератак
В то же время, BEE призывает к улучшениям, чтобы сделать внедрение более практичным для компаний. Власти должны играть более активную роль в классификации компаний, подпадающих под действие закона, и более чётко разъяснять правовые обязательства. Также необходимо уточнить разграничение полномочий между государственными органами.
Дифференциация в зависимости от размера компанииКроме того, ассоциация призывает к дифференциации требований к ИТ-безопасности в зависимости от размера компании и более четкому определению соответствующих ИТ-систем и процессов: «Крайне важно на ранней стадии четко определить требуемые меры, чтобы малые и средние компании, в частности, не сталкивались с несоразмерными проблемами», — сказал Питер.
Новый выпуск посвящен силовой электронике: кибербезопасности инверторов и систем накопления солнечной энергии.
Немецкая ассоциация энергетической и водной промышленности (BDEW) также прокомментировала правительственный законопроект: генеральный директор BDEW Керстин Андреа приветствовала тот факт, что надзор за ИТ-системами энергосетей и критически важных объектов электрогенерации останется за Федеральным сетевым агентством. Это соответствует положительному опыту работы с каталогами ИТ-безопасности, уже имеющимися у агентства.
Список исключений ненадежных производителейОднако Федеральное управление по защите информации (BDEW) критикует процедуру исключения критически важных ИТ-компонентов в соответствии с разделом 41 Закона о Федеральном управлении по информационной безопасности (BSIG). Андреа предупредил о чрезмерной бюрократии и задержках в реализации проектов по расширению сетей и переходу на новые энергосистемы.
«Текущий процесс проверки на предмет запрета использования критически важных компонентов не соответствует ожидаемому объёму ежегодно получаемых сообщений – он составляет четырёхзначное число», – заявил Андреа. Вместо этого BDEW предлагает составить список исключений для недобросовестных производителей. Производители из ЕС должны быть полностью освобождены от этого списка. (nhp)
Еще новости:
Новый стандарт TÜV направлен на улучшение контроля качества в солнечной энергетике
Enerfin запускает комплексное решение для солнечных PPA с накопителями
photovoltaik
