Firmy energetyczne działające w Unii Europejskiej będą musiały zgłaszać władzom krajowym przypadki znaczących cyberataków. Warunkiem jest przyjęcie projektu dyrektywy w sprawie bezpieczeństwa sieci i informacji proponowanego przez Komisję Europejską.

Komisja proponuje rozszerzenie obowiązku zgłaszania istotnych cyberincydentów na np. sektor elektryczny i gazowy. Wytwarzanie, przesyłanie i dystrybucja energii są silnie uzależnione od bezpiecznych sieci i systemów informatycznych.

Komisarz ds. cyfrowych Neelie Kroes poinformowała, że 93 proc. dużych korporacji w Europie zadeklarowało, że stało się ofiarami cyberataku. Kroes ocenia, że świadczy to o spowszednieniu tego typu wrogiej działalności. Komisja Europejska informuje o kilku poważnych włamaniach do systemów informatycznych na terenie Wspólnoty, w tym do systemu zarządzania mechanizmem handlu emisjami (ETS) w styczniu 2011 r., co zmusiło KE do zawieszenia wymiany tym kanałem.

Dyrektywa ma docelowo dotyczyć całości infrastruktury krytycznej – nie tylko energetycznej. Szkic został już zatwierdzony przez Parlament Europejski i Radę Unii Europejskiej.

Źródło: platts.com, ebe.org.pl