Energetika představuje klíčovou oblast pro fungování společnosti. Od dodávek elektřiny a plynu až po ropu, ropné produkty a teplárenské systémy – každý z těchto podsektorů tvoří nedílnou součást kritické infrastruktury. S narůstajícími kybernetickými hrozbami je zásadní zajistit jejich bezpečnost.

Česká republika plánuje aplikovat směrnici NIS2 prostřednictvím nového zákona o kybernetické bezpečnosti (nZKB), který by měl být schválen během prvního čtvrtletí roku 2025.

Specifika jednotlivých sektorů:

Elektřina: Tento podsektor zahrnuje výrobu, přenos, distribuci a obchod s elektřinou. Vztahuje se na provozovatele přenosových a distribučních soustav a poskytovatele dobíjecích služeb pro elektromobily

Ropa a ropné produkty: Ochrana řídících systémů před neoprávněnými přístupy a manipulací s daty. Tento podsektor zahrnuje: těžbu, zpracování, přepravu, skladování a distribuci. Vztahuje se na provozovatele ropovodů a skladovacích kapacit a zahrnuje rafinérie a zpracovatele ropy.

Plynárenství: Zahrnuje těžbu, přepravu, distribuci a skladování zemního plynu. Vztahuje se na provozovatele přepravní soustavy a zásobníků plynu. Zahrnuje obchodníky s plynem a LNG terminály.

Teplárenství: Zahrnuje výrobu a distribuci tepla a chladu. Vztahuje se na provozovatele teplárenských soustav a zahrnuje kogenerační jednotky.

Vodík: Nový a rychle rostoucí sektor, který si žádá komplexní přístup k ochraně.

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Povinnosti jednotlivých sektorů energetiky vůči NIS2

Požadované úrovně povinností naleznete níže. Nicméně pro všechny regulované služby platí obecné kritérium:

  1. Vyšší povinnosti: Velký podnik (více jak 250 zaměstnanců nebo obrat více jak 50 mil Euro)
  2. Nižší povinnosti: Střední podnik (více jak 50 zaměstnanců nebo obrat více jak 10 mil Euro)

ENERGETIKA – ELEKTŘINA

Výroba elektřiny

  • Vyšší povinnosti: Výrobna s celkovým instalovaným výkonem ≥ 100 MW
  • Nižší povinnosti: Výrobna s celkovým instalovaným výkonem 50–100 MW

Provoz přenosové soustavy elektřiny

  • Vždy Vyšší povinnosti

Provoz distribuční soustavy elektřiny

  • Vyšší povinnosti: Přenosová kapacita ≥ 220 MW
  • Nižší povinnosti: Přenosová kapacita 120–220 MW

Obchod s elektřinou

  • Vyšší povinnosti: ≥ 50 000 odběrných míst ročně
  • Nižší povinnosti: 10 000–50 000 odběrných míst ročně

Činnosti organizátora trhu

  • Vždy Vyšší povinnosti

Provoz dobíjecích stanic

  • Platí obecná kritéria

ENERGETIKA – ROPA A ROPNÉ PRODUKTY

Těžba a zpracování ropy

  • Platí obecná kritéria

Provoz skladovacích zařízení

  • Vyšší povinnosti: Kapacita zásobníku ≥ 40 000 m³

Provoz ropovodů a produktovodů

  • Platí obecná kritéria

Provoz čerpacích stanic pohonných hmot

  • Vyšší povinnosti: 100 a více čerpacích stanic

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

ENERGETIKA – PLYNÁRENSTVÍ

Výroba plynu

  • Platí obecná kritéria

Provoz přepravní a distribuční soustavy

  • Platí obecná kritéria

Uskladňování plynu

  • Vyšší povinnosti: Kapacita ≥ 200 mil. m³

ENERGETIKA – TEPLÁRENSTVÍ

Výroba tepelné energie

  • Vyšší povinnosti: Instalovaný výkon ≥ 200 MW

Provoz soustavy zásobování teplem

  • Vyšší povinnosti: Přenosová kapacita ≥ 160 MW

ENERGETIKA – VODÍK

Výroba, skladování a přeprava vodíku

  • Platí obecná kritéria

NIS2/nZKB: Hlavní termíny

  1. Předpokládané schválení zákona: na konci Q2/2025
  2. Samoidentifikace subjektů: do 3 měsíců od účinnosti
  3. Bezpečnostní opatření: implementace do 1 roku od registrace NÚKIB

Jaké jsou hlavní požadavky NIS2 v energetice?

  1. Riziková analýza a prevence: Identifikace zranitelných míst a ochrana proti kybernetickým útokům.
  2. Ochrana IT systémů: Zavedení firewallů, šifrování dat a monitoring kybernetického provozu.
  3. Incident management: Rychlá reakce na incidenty a minimalizace jejich dopadů.
  4. Školení zaměstnanců: pravidelné vzdělávání a zvyšování povědomí pracovníků o kybernetické bezpečnosti, včetně praktických cvičení a simulací bezpečnostních incidentů.
  5. Technická bezpečnostní opatření: implementace komplexních technických řešení zahrnujících firewally, antivirové systémy, šifrování dat a segmentaci sítí pro zajištění maximální ochrany výrobních procesů.
  6. Řízení přístupů: nastavení striktních pravidel pro přidělování a správu přístupových oprávnění k systémům a datům, včetně pravidelné revize a aktualizace uživatelských účtů.
  7. Řízení dodavatelů: důkladné prověřování a průběžné hodnocení bezpečnostních standardů externích dodavatelů, včetně stanovení jasných bezpečnostních požadavků ve smluvních vztazích.

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Hlavní důvody pro kvalitní audit a implementaci

  1. Minimalizace finančních dopadů: Kvalitní audit sníží náklady spojené s řešením incidentů a výpadky provozu.
  2. Reputace na trhu: Splnění NIS2 může být konkurenční výhodou při získávání nových partnerů a klientů.

Proč zvolit Blue Partners pro audit a implementaci NIS2?

  1. Zkušenosti s energetikou: Rozumíme specifikám jednotlivých podsektorů a navrhneme individuální řešení.
  2. Komplexní podpora: Od auditu přes implementaci až po dlouhodobý monitoring.
  3. Průřezové znalosti: Náš tým kombinuje odborné znalosti z IT a energetiky.

Jak začít?

Začněte s bezplatnou konzultací, během které s vámi projdeme vaši situaci a navrhneme další kroky.

  1. Konzultace zdarma
  2. Audit a analýza shody s nZKB (GAP analýza)
  3. Plán implementace
  4. Implementace jednotlivých opatření vycházejících z analýzy např:
  5. Dokumentace shody