NIS2 vastavus veevarustuse sektoris
Joogivee tarnimine ja reovee käitlemine on NIS2 direktiivi I lisa oluline sektor. Vee-ettevõtjad peavad tagama oma juhtimissüsteemide ja veekäitlusprotsesside küberturvalisuse. Veekvaliteedi ja -varustuse häirimine kübervahendite kaudu on tõsine oht rahvatervisele.
Kes on hõlmatud?
NIS2 hõlmab joogivee tarnijaid, reovee käitlejaid ja veevarustuse infrastruktuuri operaatoreid. Eestis on see oluline nii suurtele operaatoritele (Tallinna Vesi) kui ka piirkondlikele vee-ettevõtjatele, kes kasutavad automatiseeritud juhtimissüsteeme.
Peamised nõuded veevarustuse sektorile
- SCADA ja veekäitluse juhtimissüsteemide küberturvalisuse tagamine
- Veekvaliteedi seiresüsteemide manipuleerimise vastane kaitse
- Intsidentidest teavitamine 24 tunni jooksul koos rahvatervise mõjuhinnanguga
- Äritegevuse jätkuvuse plaan veevarustuse katkematuse tagamiseks
- Juurdepääsuhaldus ja füüsilise turvalisuse integreerimine kaugjuhtimissüsteemidele
- Tarneahela turvalisus kemikaalide ja seadmete tarnijatele
Trahvid ja sanktsioonid
Vee-ettevõtjad kuuluvad oluliste üksuste kategooriasse. Maksimaalne trahv on kuni 10 miljonit eurot või 2% ülemaailmsest aastakäibest. Veevarustuse häirimine võib ohustada rahvatervist.
Ajakava
NIS2 nõuded on jõustunud. Vee-ettevõtjad peavad tagama vastavuse koheselt. Eestis koordineerib järelevalvet RIA koostöös Terviseametiga.
Vastavuse kontrollnimekiri
- 1Viia läbi SCADA ja veekäitlussüsteemide riskihindamine
- 2Rakenda võrgusegmenteerimine IT ja OT süsteemide vahel
- 3Kehtesta veekvaliteedi seiresüsteemide manipuleerimise tuvastamine
- 4Koosta veevarustuse katkestuse taasteplaan
- 5Rakenda kaugjuhtimissüsteemide tugevdatud autentimine
- 6Koolitada operaatorid küberturvalisuse ohtude tuvastamiseks
Seotud ressursid
NIS2 teistes sektorites
Hinda oma vee-ettevõtte NIS2 valmisolekut
Kasuta meie tasuta NIS2 hindamistööriista ja saa ülevaade küberturvalisuse vastavusest.