Tagasi avalehele
NIS2 — I lisa (oluline sektor)

NIS2 vastavus energiasektoris

Energiasektor on NIS2 direktiivi I lisa oluline sektor. Elektri, gaasi, nafta ja soojuse tootjad, edastajad ning turustajad peavad rakendama kõrgeima taseme küberturvalisuse meetmeid. Eesti energiaettevõtted seisavad silmitsi kasvavate küberohtudega kriitilise taristu vastu.

Kes on hõlmatud?

NIS2 hõlmab energiasektoris elektritootjaid, jaotusvõrgu operaatoreid (Elektrilevi), ülekandevõrgu operaatoreid (Elering), gaasi edastajaid ja jaotajaid, naftaettevõtteid, soojusetootjaid ja kaugkütte operaatoreid. Samuti hõlmab see taastuvenergiatootjaid, laadimistaristu operaatoreid ja energiasalvestussüsteeme.

Peamised nõuded energiasektorile

  • Operatsioonitehnoloogia (OT) ja IT-süsteemide terviklik riskihindamine
  • SCADA ja tööstuslike juhtimissüsteemide (ICS) turvameetmete rakendamine
  • Intsidentidest teavitamine 24 tunni jooksul RIA-le koos mõjuhinnanguga
  • Tarneahela turvalisus, sealhulgas seadmetarnijate ja hoolduspartnerite hindamine
  • Füüsilise ja küberturvalisuse integreerimine kriitiliste energiaobjektide kaitseks
  • Äritegevuse jätkuvuse plaan, mis tagab energiavarustuse katkematu toimimise
  • Regulaarsed küberõppused, mis simuleerivad energiavõrgu ründestsenaariume

Trahvid ja sanktsioonid

Energiaettevõtted kuuluvad oluliste üksuste kategooriasse. Maksimaalne trahv on kuni 10 miljonit eurot või 2% ülemaailmsest aastakäibest. Lisaks trahvidele võib järelevalveasutus nõuda konkreetsete turvameetmete rakendamist ja kehtestada ajutisi tegevuspiiranguid.

Ajakava

NIS2 nõuded on jõustunud ja energiaettevõtted peavad tagama vastavuse koheselt. Eestis koordineerib energiasektori küberturvalisuse järelevalvet RIA koostöös Konkurentsiametiga. Energiaettevõtted peavad olema registreeritud RIA küberturvalisuse registris.

Vastavuse kontrollnimekiri

  1. 1Viia läbi OT ja IT-süsteemide terviklik riskihindamine
  2. 2Kehtesta SCADA/ICS süsteemide spetsiifiline turvapoliitika
  3. 3Rakenda võrgusegmenteerimine IT ja OT süsteemide vahel
  4. 4Koosta energiavarustuse katkestuse stsenaarium ja taasteplaan
  5. 5Kehtesta 24/7 küberturvalisuse jälgimise võimekus
  6. 6Koolitada operaatorid küberturvalisuse alaste ohtude tuvastamiseks

Seotud ressursid

NIS2 küberturvalisuse teenus

Vastavuse tagamine ja audit

NIS2 valmisoleku hindamine

Tasuta interaktiivne tööriist

NIS2 vastavuse juhend

Põhjalik blogiartikkel

IT konsultatsioon

Arhitektuur ja turvaaudit

NIS2 teistes sektorites

PangandusTervishoidDigitaristuTransportVeevarustusTootmineKeemia

Hinda oma energiaettevõtte NIS2 valmisolekut

Kasuta meie tasuta hindamistööriista ja saa ülevaade oma organisatsiooni küberturvalisuse vastavusest NIS2 nõuetele.

Hinda valmisolekut