Cybersecurity ed energia, cosa dice la legge |
Cybersecurity ed energia,
cosa dice la legge
di Giovanna Dondossola, RSE
La profonda trasformazione digitale delle infrastrutture energetiche porta con sè la necessità di gestire i rischi derivanti dalle minacce alla sicurezza. La legislazione nazionale sulla cybersecurity e il suo recepimento in due ambiti del settore energetico
Il Piano Nazionale Integrato per l’Energia e il Clima (PNIEC) delinea con precisione le direttrici che caratterizzano la transizione energetica del nostro Paese, individuando le linee di azione che consentiranno di raggiungere gli obiettivi 2030 di riduzione delle emissioni e dei consumi nei diversi settori, civili e industriali.
L’utilizzo diversificato di energia da fonte rinnovabile e l’elettrificazione dei trasporti e del riscaldamento introducono una profonda trasformazione digitale delle infrastrutture energetiche che, in quanto sistemi cyber-fisici critici, richiedono la gestione dei rischi derivanti dalle minacce alla cybersecurity.
Lo sviluppo e l’adozione di misure di cybersecurity adeguate al livello di rischio di un’infrastruttura digitale è una priorità riconosciuta dalle strategie di sviluppo del Sistema Paese, finalizzate a garantire un livello di maturità tecnologica allineato ai target europei e nazionali. Con l’obiettivo di esemplificare il percorso regolatorio che stabilisce misure di cybersecurity per infrastrutture energetiche, l’articolo illustra le caratteristiche principali della legislazione nazionale sulla cybersecurity e il suo recepimento in due ambiti normativi del settore energetico attraverso l’adozione di standard di cybersecurity internazionali.
Quadro legislativo di cybersecurity
I settori dell’energia rientrano nel perimetro di applicazione della direttiva europea 2022/2555/EU (NIS 2, Network and Information Security), relativa a misure per un livello comune elevato di cybersicurezza nell’Unione. Entrata in vigore il 16 gennaio 2023, la NIS 2 - che abroga la precedente direttiva NIS 2016/1148/EU - rinforza lo stato di sicurezza informatica richiesto a tutta l’Europa, coprendo una fetta più ampia dell’economia e della società. Il campo di applicazione nel settore critico dell’energia include i sottosettori energia elettrica, teleriscaldamento e teleraffrescamento, petrolio, gas e idrogeno.[...]
PER LEGGERE L'ARTICOLO COMPLETO ABBONATI ALLA RIVISTA
© nuova-energia | RIPRODUZIONE RISERVATA
|