Cibersicurezza
Con l’avanzare della digitalizzazione le reti elettriche sono sempre più controllate e monitorate mediante tecnologie dell’informazione e della comunicazione intelligenti. Ciò comporta un aumento del rischio che la disponibilità, integrità e confidenzialità dei dati risultino compromesse. In casi estremi, un ciberincidente può portare a un’interruzione dell’erogazione dell’elettricità su larga scala con gravi conseguenze. La cibersicurezza è quindi un elemento chiave per garantire un approvvigionamento elettrico affidabile.
I gestori di rete hanno la responsabilità di garantire una rete sicura, performante ed efficiente (art. 8 LAEl) e devono adottare misure per proteggersi adeguatamente dalla ciberminacce (art. 8a LAEl e art. 5a dell’ordinanza sull’approvvigionamento elettrico [OAEl]; RS 734.71). Gli articoli 8a LAEl e 5a OAEl si rivolgono anche a determinati produttori, gestori di impianti di stoccaggio e altri fornitori. Il funzionamento sicuro della rete elettrica svizzera non deve essere messo in pericolo anche nel caso di un ciberincidente.
Per adempiere le disposizioni legali, la ElCom si aspetta quindi che le imprese interessate applichino i documenti di settore «ICT Continuity», «Handbuch Grundschutz für Operational Technology in der Stromversorgung», «Richtlinien für die Datensicherheit von intelligenten Messsystemen» e « Leitfaden und Werkzeuge zur Steigerung der IKT-Resilienz in der Strombranche » pubblicati dall’Associazione delle aziende elettriche svizzere. L’attuazione deve essere efficiente e commisurata al rischio.
Nell’ambito della vigilanza, la ElCom persegue un approccio basato sul rischio, con lo scopo di aumentare la resilienza nei confronti delle ciberminacce. Pertanto le imprese sono soggette a una sorveglianza più o meno stretta, a seconda della loro rilevanza e della situazione di rischio per il funzionamento sicuro e stabile della rete elettrica svizzera. In questo modo la ElCom può valutare se le misure adottate siano adeguate alla situazione di rischio dell’impresa e se i requisiti legali siano rispettati. All’occorrenza la ElCom può formulare raccomandazioni e/o ordinare provvedimenti.