Nu skal der skrues op for sikkerheden omkring energisektoren
Et nyt lovforslag, der skal styrke energisektorens beredskab i forhold til at kunne modstå hændelser, som kan true energiforsyningen, er netop sendt i høring. Det sker på et tidspunkt, hvor trusselsniveauet mod energisektoren i forhold til især cyberangreb og spionage betegnes som markant.
Foto: Energinet
Det er virksomheder indenfor el-, gas-, olie-, fjernvarme-, fjernkøling- og brintsektoren der er omfattet af lovforslaget. Dermed omfattes aktører, der i dag ikke er underlagt beredskabsregulering.
Antallet af virksomheder, der er omfattet af Energistyrelsens faste tilsyn, er i dag omkring 84 og ventes at blive mere end fordoblet. Yderligere omkring 200 mindre forsyningsvirksomheder vil blive omfattet af krav om at have en beredskabsplan og et kontaktpunkt, skriver Energistyrelsen om lovforslaget, der implementerer NIS2- og CER-direktiverne fra EU.
CER-direktivet stiller krav til kritiske enheders modstandsdygtighed, mens NIS2-direktivet stiller krav til virksomhedernes cybersikkerhedsniveau. Foruden at implementere direktiverne vil lovforslaget indeholde krav til energisektorens beredskab, herunder krav til fysiske, tekniske og organisatoriske foranstaltninger for at sikre en høj robusthed. Eksempelvis krav om alarmsystemer og netværksopdeling, der minimerer risikoen for, at cyberangreb kan sprede sig.
