Регулаторната комисија за енергетика (РКЕ) донесе нови правила за кибербезбедност кои се однесуваат на објектите за производство, складирање, како и за системите за пренос и дистрибуција на електрична енергија. Со овој потег, регулаторот ја засилува својата улога во заштитата на енергетскиот систем на државата од потенцијални дигитални напади и технолошки ризици.
Новите правила се подзаконски акт усогласен со европските стандарди и имаат за цел обезбедување повисоко ниво на сигурност, стабилност и доверба во енергетскиот систем, во интерес на граѓаните, стопанството и националната безбедност.
Обврските директно ќе важат за МЕПСО, „Електродистрибуција“, МЕМО, снабдувачите за електрична енергија, големите производители (200 MW), операторите на складишта со електрична енергија (50W), НОМАГАС, операторите за дистрибуција на гас („Куманово гас“, „Струмица гас“ и ТИРЗ) и операторите на постројки за производство на водород или биогас.
Регулативата предвидува конкретни протоколи за управување со ризици, инциденти и кризи, како и посебен протокол за известување во случај на значајни кибербезбедносни напади, план за закрепнување и обуки за подигање на свеста кај вработените.
Енергетските компании, кои управуваат со критичната инфраструктура, имаат прецизно дефинирани рокови за спроведување на мерките. Тие треба за триесет дена да назначат посебен службеник, за шест месеци да формираат тимови за кибербезбедност, а за една година имаат обврска да направат процена на ризици, план и закрепнување во случај на кибернапад, како и систем за резервни копии.
Од РКЕ посочуваат дека новите правила се целосно нов регулаторен модел, кој од техничка киберзаштита преоѓа во управување со национално-критичен ризик.