UK pojačava cyber sigurnost energetike: što znači za industriju?
📷 © Tech&Space
- ★NIS propisi prošireni na sve licencirane tvrtke
- ★Poljski solarni incident pokrenuo regulatorne promjene
- ★Troškovi compliancea mogu pogoditi male igrače
Britanska vlada najavljuje strožija cyber sigurnosna pravila za električnu i plinsku infrastrukturu, kao odgovor na niz napada na europske energetske sustave, uključujući nedavni incident u Poljskoj gdje su solarni parkovi bili meta hakerskih prodora. Novo pravilo proširuje osnovne zahtjeve NIS regulative na sve licencirane energetske tvrtke, bez obzira na veličinu ili tržišni udio.
Dosad su samo kritični infrastrukturni operateri bili obuhvaćeni strožim pravilima, dok su manji proizvođači i distributeri imali lakše uvjete. Promjena znači da će stotine tvrtki morati ulagati u nove sigurnosne protokole, od nadzora mrežnih tokova do obuke osoblja.
Prema procjenama Ofgem-a, prosječni trošak implementacije iznosit će oko 50.000 funti godišnje po tvrtki, što za male operatere može biti značajan udarac. Neki igrači već upozoravaju da bi troškovi mogli biti preneseni na potrošače putem većih cijena energije.
Stvarna cijena sigurnosti osjeća se u workflowu
Ključna promjena leži u prilagodbi pragova compliancea – umjesto fiksnih kriterija, regulator će ubuduće procjenjivati rizik pojedinačnih tvrtki i prilagođavati zahtjeve na temelju potencijalnog utjecaja na nacionalnu mrežu. To znači da će tvrtke koje opslužuju veće urbane centre ili kritične industrije biti pod većom kontrolom nego oni koji opslužuju ruralna područja.
Industrija reagira podijeljeno: veliki energetski giganti poput National Grid-a već godinama ulažu u napredne sigurnosne sustave i podržavaju strožija pravila kao način izjednačavanja terena. S druge strane, udruge malih proizvođača upozoravaju da nova pravila mogu ugušiti inovacije, pogotovo u sektoru obnovljivih izvora gdje startupi često testiraju nove tehnologije s ograničenim resursima.
Paradoksalno, najranjiviji segment možda nisu tehnološki zaostale tvrtke, već one koje koriste zastarjele, ali funkcionalne sustave – jer ih je najteže nadograditi bez prekida opskrbe. Pravi izazov nije samo u implementaciji novih pravila, već u osiguravanju da se zaštita ne pretvori u birokratsko opterećenje koje ne donosi stvarnu sigurnost.