Rregullorja për sigurinë kibernetike, operatorët e energjisë duhet të certifikohen

TIRANË- Operatorët që zotërojnë ato që njihen si infrastruktura kritike duhet që të përmbushin kërkesat e reja që vendos rregullorja për sigurinë kibernetike ku disa ndryshime u miratuan së fundmi nga Enti Rregullator i Energjisë.

Vendimi tashmë i publikuar nga ERE qartëson se çfarë duhet të bëjnë konkretisht operatorët dhe afatet që duhet të respektojnë për këto kërkesa të reja. Përveç kompanive të sektorit energjetik rregullorja shton se ato që kanë detyrimin janë edhe kompanitë e sektorit të gazit.

Kështu në nenin 4 pika 6 rregullorja sanksionon se “Operator i infrastrukturës kritike të informacionit”: është një person juridik, publik ose privat, që administron infrastrukturën kritike të informacionit dhe operon në sektorin e energjisë elektrike OST sh.a., OSHEE sh.a., KESH sh.a”.

Në këtë pikë shtohen edhe kompani të tjera private të sektorit përveç atyre publike ekzistuese. Të tulla janë Kurum International sh.a. – Sistemi SCADA, Dragobia Energy – Sistemi SCADA, Prell Energy sh.p.k. – Sistemi SCADA, Power Elektrik Slabinje – Sistemi SCADA, Seka Hydropower – Sistemi SCADA, Devoll Hydropower sh.a. – Servera, switche, firewall- Sistemi SCADA, dhe Trans Adriatic Pipeline (TAP) – Sistemi SCADA.

Rregullorja shton një pikë të re në nenin 4 siç është ajo 6.1 ku thuhet se ““Infrastrukturat e rëndësishme të informacionit” ; janë persona juridikë, publikë ose privatë, që administrojnë infrastrukturën e rëndësishme të informacionit dhe operojnë në sektorin e energjisë elektrike.

Këto përfshijnë: Operatorin e Shpërndarjes së Energjisë Elektrike (OSHEE) me Data Center Primary, Data Center Disaster Recovery, Data Center Business Continuity, rrjetin midis Data Center PR, DR dhe BC, si dhe rrjetin midis qendrës së të dhënave dhe pikave të komandimit; Termocentralin Vlorë sh.a me Sistemin DCS; dhe HEC Vlushe me Sistemin SCADA”.

Një tjetër element që shton rregullorja është certifikimi ku në nenin 10 nënvizohet se duhet të bëhet certifikim me standardin e sigurisë ISO 27001” për kompanitë e energjisë por duke shtuar tashmë edhe ato të gazit.

“Operatorët e Infrastrukturave Kritike në sektorin e energjisë elektrike dhe gazit natyror të pajisen me certifikimin me standardin e sigurisë ISO 27001 brenda 18 muajve nga hyrja në fuqi e kësaj rregulloreje” thuhet në pikën e rishikuar.

Në paragrafin 2 të nenit 10 shtohet se Operatorët e Infrastrukturave Kritike të Informacionit, përfshirë Kurum International sh.a, Dragobia Energy, Prell Energy sh.p.k, Power Elektrik Slabinje, Seka Hydropower, Devoll Hydropower sh.a dhe Trans Adriatic Pipeline (TAP), detyrohen të pajisen me certifikimin sipas standardit të sigurisë ISO 27001 brenda 18 muajve nga hyrja në fuqi e këtyre ndryshimeve të rregullores.

Ndërkohë që një tjetër paragraf, ai 3 shton se Operatorët e Infrastrukturave të Rëndësishme të Informacionit, përfshirë Operatorin e Sistemit të Shpërndarjes së Energjisë Elektrike, Termocentralin Vlorë sh.a dhe HEC Vlushe, detyrohen të pajisen me certifikimin sipas standardit të sigurisë ISO 27001 brenda 18 muajve nga hyrja në fuqi e këtyre ndryshimeve të rregullores./ Monitor

siguri kibernetike operatore te energjise certifikim