Românii care își montează panouri fotovoltaice ar putea fi obligați să respecte reguli stricte de securitate cibernetică, potrivit unui proiect de lege aflat în dezbatere în Parlament, care modifică Legea energiei electrice și a gazelor naturale, informează EVZ.ro.

Documentul introduce noi cerințe privind protejarea digitală a instalațiilor de producere a energiei din surse regenerabile, inclusiv pentru prosumatori – persoanele fizice care își produc propria energie electrică și o livrează în rețea.

Conform proiectului, Directoratul Național de Securitate Cibernetică (DNSC) va fi instituția responsabilă cu elaborarea normelor tehnice de protecție digitală pentru aceste instalații, de la conectarea la rețea până la gestionarea datelor generate de sistemele inteligente.

„Directoratul Național de Securitate Cibernetică, în virtutea calității sale de autoritate competentă la nivel național pentru spațiul cibernetic civil, stabilește reguli tehnice de securitate cibernetică pentru accesul garantat la rețelele electrice și dispecerizarea prioritară a energiei electrice produse din surse regenerabile și în cogenerare de înaltă eficiență”, se arată în documentul citat de Profit.ro.

Noile norme se vor aplica inclusiv centralelor mici, cu puteri sub 1 MW, adică prosumatorilor, atât timp cât nu este afectat nivelul de siguranță al Sistemului Energetic Național (SEN).

Riscuri de atacuri cibernetice în creștere

Inițiatorii proiectului avertizează că sistemele de energie regenerabilă sunt vulnerabile la atacuri informatice, mai ales prin intermediul echipamentelor inteligente conectate la rețele digitale.
„Instalațiile de energie din surse regenerabile se confruntă cu un set larg de riscuri potențiale de securitate cibernetică legate de lanțul de aprovizionare, cum ar fi indisponibilitatea comunicațiilor, produselor, serviciilor sau proceselor din lanțul de aprovizionare, ori atacuri cibernetice inițiate de actori externi, inclusiv de către state rău intenționate”, se arată în expunerea de motive.

Aceste vulnerabilități pot afecta controlul instalațiilor, confidențialitatea datelor și chiar siguranța energetică națională.

România se aliniază standardelor europene

Proiectul de lege face trimitere la reglementările din The Net Zero Industry Act, adoptat la nivelul Uniunii Europene, care impune criterii de transparență, reziliență digitală și securitate a datelor pentru toate proiectele din domeniul energiei verzi.

„Uniunea Europeană a recomandat ca o parte din licitațiile pentru proiecte de energie regenerabilă să includă criterii de precalificare privind conduita comercială responsabilă, securitatea cibernetică și securitatea datelor”, se precizează în document.

Ce presupun concret noile cerințe

DNSC va elabora reguli clare privind:

• identificarea și gestionarea vulnerabilităților cibernetice;
• protejarea lanțului de aprovizionare pentru echipamentele folosite în producerea și stocarea energiei;
• prevenirea accesului neautorizat sau a controlului de la distanță asupra instalațiilor.

Impactul asupra prosumatorilor

Dacă legea va fi adoptată, prosumatorii și companiile instalatoare de panouri fotovoltaice vor fi obligați să respecte standardele tehnice de securitate digitală stabilite de DNSC. Acest lucru va presupune verificări suplimentare la conectarea la rețea și certificări pentru echipamentele folosite.

Autoritățile susțin că măsurile vor contribui la creșterea independenței energetice a României și la protejarea rețelelor electrice de posibile atacuri informatice, într-un context global tot mai vulnerabil la riscuri digitale.