Art. 42
Capacità di preallarme di cibersicurezza per il settore dell’energia elettrica
In vigore dal 11 mar 2024
Capacità di preallarme di cibersicurezza per il settore dell’energia elettrica
1. Le autorità competenti cooperano con l’ENISA per acquisire capacità di preallarme di cibersicurezza per l’energia elettrica nell’ambito dell’assistenza agli Stati membri a norma dell’, paragrafo 2, e dell’ del regolamento (UE) 2019/881.
2. Le capacità di preallarme di cibersicurezza per l’energia elettrica consentono all’ENISA, nello svolgimento dei compiti di cui all’, paragrafo 7, del regolamento (UE) 2019/881, di:
a)
raccogliere informazioni condivise su base volontaria da:
i)
CSIRT e autorità competenti;
ii)
i soggetti di cui all’ del presente regolamento;
iii)
ogni altro soggetto che intenda condividere informazioni pertinenti su base volontaria;
b)
valutare e classificare le informazioni raccolte;
c)
valutare le informazioni cui l’ENISA ha accesso per individuare le condizioni di rischio informatico e gli indicatori pertinenti per aspetti dei flussi transfrontalieri di energia elettrica;
d)
individuare le condizioni e gli indicatori spesso correlati agli attacchi informatici nel settore dell’energia elettrica;
e)
stabilire, attraverso la valutazione e l’individuazione dei fattori di rischio, se debbano essere effettuate ulteriori analisi e azioni preventive;
f)
informare le autorità competenti in merito ai rischi individuati e alle azioni preventive raccomandate specificamente per i soggetti interessati;
g)
informare tutti i soggetti elencati all’ in merito ai risultati della valutazione delle informazioni conformemente alle lettere b), c) e d);
h)
includere periodicamente le informazioni pertinenti nella relazione sulla situazione tecnica della cibersicurezza pubblicata a norma dell’, paragrafo 6, del regolamento (UE) 2019/881;
i)
ricavare dalle informazioni raccolte, ove possibile, dati indicanti una potenziale violazione della sicurezza o un attacco informatico («indicatori di compromissione»).
3. I CSIRT diffondono senza indugio le informazioni ricevute dall’ENISA ai soggetti interessati, nell’ambito dei loro compiti definiti all’, paragrafo 3, lettera b), della direttiva (UE) 2022/2555.
4. L’ACER controlla l’efficacia delle capacità di preallarme di cibersicurezza per l’energia elettrica. L’ENISA assiste l’ACER fornendo tutte le informazioni necessarie a norma dell’, paragrafo 2, e dell’, paragrafo 1, del regolamento (UE) 2019/881. L’analisi di tale attività di controllo rientra nel controllo di cui all’ del presente regolamento.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-42