Art. 40 · Gestione delle crisi

Art. 40

Gestione delle crisi

In vigore dal 11 mar 2024
Gestione delle crisi 1.   Quando l’autorità competente determina che una crisi dell’energia elettrica è connessa a un attacco informatico che ha un impatto su più di uno Stato membro, le autorità competenti degli Stati membri interessati, le autorità competenti per la cibersicurezza, le autorità competenti per la preparazione ai rischi e le autorità di gestione delle crisi informatiche nei sistemi informatici e di rete degli Stati membri colpiti istituiscono congiuntamente un gruppo ad hoc di coordinamento transfrontaliero di crisi. 2.   Il gruppo ad hoc di coordinamento transfrontaliero di crisi: a) coordina il recupero efficiente e l’ulteriore diffusione di tutte le informazioni pertinenti sulla cibersicurezza ai soggetti partecipanti al processo di gestione della crisi; b) organizza la comunicazione tra tutti i soggetti interessati dalla crisi e le autorità competenti, al fine di ridurre le sovrapposizioni e aumentare l’efficienza delle analisi e delle risposte tecniche per porre rimedio alle crisi simultanee dell’energia elettrica derivanti da problemi di cibersicurezza; c) mette a disposizione dei soggetti colpiti dall’incidente, in cooperazione con i CSIRT competenti, le competenze necessarie, compresa la consulenza operativa sull’attuazione di eventuali misure di attenuazione; d) notifica e fornisce aggiornamenti periodici sullo stato dell’incidente alla Commissione e al gruppo di coordinamento per l’energia elettrica, secondo i principi di protezione di cui all’; e) chiede consulenza alle autorità, alle agenzie o ai soggetti che possono offrire assistenza per attenuare la crisi dell’energia elettrica. 3.   Se l’attacco informatico rientra – o si prevede che possa rientrare – nella classificazione di incidente di cibersicurezza su vasta scala, il gruppo ad hoc di coordinamento transfrontaliero di crisi informa immediatamente le autorità nazionali di gestione delle crisi informatiche negli Stati membri interessati dall’incidente, a norma dell’, paragrafo 1, della direttiva (UE) 2022/2555, nonché la Commissione e EU CyCLONe. In tale situazione, il gruppo ad hoc di coordinamento transfrontaliero di crisi sostiene EU CyCLONe riguardo alle specificità settoriali. 4.   I soggetti a impatto critico e ad alto impatto elaborano e detengono capacità, orientamenti interni e piani di preparazione e tengono a disposizione membri del personale per partecipare all’individuazione e all’attenuazione delle crisi transfrontaliere. Il soggetto a impatto critico o ad alto impatto colpito da una crisi simultanea dell’energia elettrica indaga sulle cause alla radice di tale crisi in cooperazione con la sua autorità competente, per determinare in che misura la crisi sia connessa a un attacco informatico. 5.   I compiti di cui al paragrafo 4 possono essere delegati dagli Stati membri anche ai centri di coordinamento regionali conformemente all’, paragrafo 2, del regolamento (UE) 2019/943.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2024:1366:oj#art-40