Obvezno ispitivanje kritične infrastrukture, uvođenje niza međunarodnih sigurnosnih pravila, obveza da svaka energetska tvrtka pripremi poseban proračun u kojem će prioritet imati ulaganja u kibernetičku sigurnost i imenovanje službenika za kibernetičku sigurnost - sve su to dio skupa mjera koje, prema nalogu makedonskog Regulatornog povjerenstva za energetiku, vodne usluge i usluge upravljanja komunalnim otpadom (RKE), provode ključne energetske tvrtke u Sjevernoj Makedoniji s ciljem povećanja otpornosti na kibernetičke napade.
Cilj tih mjera, poručuju iz RKE-a, jest povećanje otpornosti energetskog sustava na kibernetičke napade, zaštita kritične infrastrukture i ostvarivanje kontinuirane i sigurne opskrbe električnom energijom za građane i gospodarstvo. "Analize su pokazale da do 2024. godine nijedna tvrtka nije imala uveden nikakav standard kibernetičke sigurnosti. Neke su imale uspostavljene lokalne politike u tom području, procedure, ali to nije bilo dovoljno za sustavno praćenje i nadograđivanje sigurnosnog kibernetičkog okvira," izjavio je Apostolčo Ramov, voditelj Sektora za informatičku tehnologiju i statistiku RKE-a.
Sljedeći korak - uvođenje pametnih brojila
U ovom trenutku dvije makedonske energetske tvrtke uvele su međunarodnu normu (ISO) za sustave upravljanja sigurnošću informacija, dok su tri tvrtke u završnoj fazi uvođenja. "Činjenica je da je kod privatnih tvrtki uvođenje lakše jer one nisu obvezne provoditi javne natječaje kao javna poduzeća," dodaje Ramov.
Zakonskim izmjenama iz 2023. godine RKE je postao pionir u zemljama u okruženju u uspostavljanju pravila za kibernetičku sigurnost, a regulatorna digitalizacija će se nastaviti i sljedeći korak je uvođenje pametnih brojila. "Zakon je na snazi, a operatori prijenosa i distribucije trebaju napraviti analizu za uvođenje pametnih mjernih sustava (eng. smart meters). Cilj je da svaki građanin sam, na svojem mobilnom uređaju ili 'online', može pratiti potrošnju. Trenutačno se provodi tehnička analiza. Digitalizacija će povećati povjerenje pa više neće biti dvojbi jesu li računi stvarni ili procijenjeni," naglašava Ramov.
Kako bi se smanjili rizici od poremećaja u kontinuiranoj opskrbi električnom energijom, RKE je još 2023. godine, u suradnji s američkim Nacionalnim udruženjem povjerenstava za regulaciju komunalnih usluga (NARUC) i Agencijom Sjedinjenih Američkih Država za međunarodnu pomoć (USAID), donio Pravila o kibernetičkoj sigurnosti. Njima se prvi put sustavno uređuju obveze energetskih tvrtki u vezi sa zaštitom mreža, informacijskih i operativnih tehnologija. U razdoblju koje slijedi, ta će Pravila biti usklađena i s novim Zakonom o sigurnosti mrežnih i informacijskih sustava, što je preduvjet za stabilan, siguran i suvremen energetski sustav.
