Задолжително тестирање на критичната инфраструктура, воведување на сет на меѓународни безбедносни правила, секоја енергетска компанија да подготвува одделен буџет во кој приоритет имаат инвестициите за сајбер безбедност, назначување на офицер за сајбер безбедност - се дел од сетот на мерки што по налог на Регулаторната комисија за енергетика, водни услуги и услуги за управување со комунален отпад (РКЕ) ги имплементираат клучните енергетски компании со цел зголемување на отпорноста од сајбер напади.
Целта на овие мерки е зголемување на отпорноста на енергетскиот систем на сајбер напади, заштита на критичната инфраструктура и обезбедување континуирано и сигурно снабдување со електрична енергија за граѓаните и стопанството.
„Анализите покажаа дека до 2024 години ниту една компанија немаше имплементирано ниту еден стандард за сајбербезбедност. Некои имаа воспоставено локални политики во оваа сфера, процедури, но тоа не беше доволно за да се следи и паралелно да се надоградува безбедносниот сајбер обрач. Во овој момент две енергетски компании го имплементираа меѓународниот ИСО стандард (систем за управување со безбедноста на информациите), додека три компании се во финална фаза на имплементација. Факт е дека кај приватните компании имплементацијата е полесна, затоа што не се обврзани да распишуваат тендери како јавните претпријатија.“ посочи Апостолчо Рамов, раководител на сектор за информатичка технологија и статистика во РКЕ кој беше учесник на 3 Конференција за дигитализација во организација на Американската стопанска комора.
Со законските измени во 2023 година, РКЕ стана пионер во регионот во воспоставување на правила за сајбер безбедноста, посочи Рамов кој најави дека регулаторната дигитализација ќе продолжи, а следен чекор е воведување на паметни броила.
“Законот е на сила, а операторите на пренос и дистрибуција треба да направат анализа за воведување на паметни мерни системи (smart meters). Целта е секој граѓанин сам, преку свој мобилен уред или он лине да следи како оди потрошувачката. Во овој момент се прави техничка анализа. Дигитализацијата ќе ја зголеми довербата – ќе нема повеќе дилеми дали е сметката реална или претпоставена.“ посочи Апостолчо Рамов, раководител на сектор за информатичка технологија и статистика во РКЕ.
Со цел да се намалат ризиците од нарушување на континуирано снабдување со електрична енергија РКЕ уште во 2023 година во соработка со НАРУК (National Association of Regulatory Utility Commissioners) и УСАИД донесе Правила за сајбер-безбедност. Со нив, за првпат системски се уредуваат обврските на енергетските субјекти во однос на заштитата на мрежите, информациските и оперативните технологии. Во периодот што претстои овие правила ќе бидат усогласени и со новиот Закон за безбедност на мрежни и информациски системи што е предуслов за стабилен, сигурен и модерен енергетски систем.
