Pernai gegužės 1 d. įsigaliojo Elektros energetikos įstatymo pakeitimas, pagal kurį daugiau nei 100 kW įrengtosios galios prie elektros tinklo prijungti elektros gamybos ir kaupimo įrenginiai turi atitikti kibernetinio saugumo reikalavimus.
Tokius gamybos įrenginius turintiems tinklų naudotojams buvo suteiktas metinis pereinamasis laikotarpis (iki 2026 m. gegužės 31 d.) atlikti valdymo sistemų kibernetinio saugumo auditus ir elektros tinklų operatoriams (ESO ir Litgrid) pateikti kibernetinio saugumo deklaracijas.
Už šio reikalavimo administravimą ir deklaracijų bei audito ataskaitų priėmimą atsakingi elektros tinklų operatoriai. Jei nėra pateikti įrodymai, kad įrenginys atitinka kibernetinio saugumo reikalavimus, Elektros tinklų operatoriai apie jį turi pranešti VERT.
Pasibaigus terminui, anaiptol ne visi ūkio subjektai buvo pateikę audito ataskaitas.
„Įstatymo reikalavimas turi būti užtikrintas, tačiau natūralu, kad vykdant jį pirmą kartą, gali pasitaikyti keblumų. Tačiau institucijos kibernetinei saugai ir tinklo atsparumui turi skirti padidintą dėmesį, nes infrastruktūra turi būti apsaugota“, – sako VERT pirmininko pavaduotoja Jelena Dilienė.
Suėjus terminui ir birželio 1-ąją VERT kvietimu aptarus situaciją su operatoriais ir rinkos dalyviais, sutarta bendradarbiauti ir dalintis aktualiausia praktika, siekiant kibernetinio saugumo spragų prevencijos.
VERT vertins operatorių pateiktą informaciją bei aplinkybes ir tuomet spręs dėl reguliuotojo veiksmų. Pasak J.Dilienės, VERT stengsis nesiimti kraštutinių priemonių, jei matys vystytojų pažangą ir reguliuotojui nekils abejonių dėl piktnaudžiavimo situacija.
J.Dilienės teigimu, Tarybos siekis – kad elektrinių ir kaupimo įrenginių valdymo sistemos būtų saugios ir nekeltų rizikų visai elektros tinklų sistemai dėl galimų kibernetinių atakų.
