Con l'avanzare della digitalizzazione le reti elettriche sono sempre più controllate e monitorate mediante tecnologie dell'informazione e della comunicazione intelligenti. Ciò comporta un aumento del rischio che la disponibilità, l'integrità e la confidenzialità dei dati risultino compromesse. In casi estremi, un incidente informatico può portare a un'interruzione di corrente su larga scala con gravi conseguenze. La cibersicurezza è quindi un elemento chiave per garantire un approvvigionamento elettrico affidabile.
I gestori di rete hanno la responsabilità di garantire una rete sicura, performante ed efficiente (art. 8 LAEl). Secondo la ElCom, questo include anche la protezione contro i rischi informatici. Anche in caso di un ciberincidente i gestori di rete devono essere in grado di garantire la consegna di elettricità ai fornitori a valle e ai consumatori finali, e la stabilità del sistema svizzero non deve essere messa in pericolo.
In qualità di autorità di regolazione, la ElCom si aspetta quindi che i gestori di rete mettano in pratica i principi descritti nei documenti «ICT Continuity», «Handbuch Grundschutz für Operational Technology in der Stromversorgung» e «Richtlinien für die Datensicherheit von intelligenten Messsystemen» pubblicati dall'Associazione delle aziende elettriche svizzere. Questa implementazione deve essere efficiente e commisurata al rischio. I costi sono computabili ai sensi dell'articolo 15 LAEl.