2025 metais Lietuvoje įsigaliojo naujas kibernetinio saugumo reikalavimas, kuris palies dalį saulės elektrinių savininkų.
Iki 2026 m. gegužės 31 d. visų didesnių nei 100 kW galios saulės elektrinių savininkai privalo atlikti kibernetinio saugumo auditą ir pateikti atitikties deklaraciją ESO.
Daugeliui tai nauja ir ne iki galo aiški sritis. Šiame straipsnyje paaiškiname paprastai: kam tai taikoma, kodėl atsirado ir ką konkrečiai reikia padaryti.
Kodėl atsirado šis reikalavimas?
Augant saulės elektrinių skaičiui, jos tampa svarbia energetikos infrastruktūros dalimi.
Tai reiškia, kad:
- Elektrinės yra prijungtos prie bendro tinklo
- Jos valdomos nuotoliniu būdu
- Jose naudojamos IT ir OT (operacinės technologijos)
Dėl to atsiranda kibernetinės rizikos – nuo neteisėto prisijungimo iki veiklos sutrikdymo.
ESO patvirtintos nuostatos numato, kad tokie objektai turi atitikti minimalų kibernetinio saugumo lygį, siekiant apsaugoti tiek pačią elektrinę, tiek elektros tinklą.
Kam taikomas šis reikalavimas?
Reikalavimas taikomas: saulės elektrinėms, kurių galia viršija 100 kW
Jei jūsų elektrinė patenka į šią kategoriją, turite:
- Atlikti kibernetinio saugumo auditą
- Įsivertinti atitiktį ESO reikalavimams
- Pateikti deklaraciją ESO iki nustatyto termino
Ką reiškia „kibernetinio saugumo auditas“ šiuo atveju?
Tai nėra tik formalumas ar dokumento užpildymas.
Audito metu vertinama:
- Prieigų valdymas
Kas ir kaip gali prisijungti prie elektrinės valdymo sistemų? - Tinklo saugumas
Ar elektrinė tinkamai apsaugota nuo išorinių prieigų? - Įrangos saugumas
Ar naudojama įranga turi saugumo spragų? - Nuotolinio valdymo rizikos
Ar saugiai valdomi inverteriai, valdikliai ir kiti įrenginiai? - Incidentų valdymas
Ar žinote, ką daryti, jei įvyksta saugumo pažeidimas?
Ką konkrečiai reikia padaryti iki gegužės 31 d.?
Kad atitiktumėte reikalavimus, rekomenduojamas aiškus planas:
- Įsivertinti, ar jums taikomas reikalavimas
>100 kW elektrinė - Atlikti kibernetinio saugumo auditą
Identifikuoti neatitikimus ir rizikas - Įgyvendinti būtinas saugumo priemones
Techniniai ir organizaciniai sprendimai - Parengti dokumentaciją
Atitikties įrodymai - Pateikti deklaraciją ESO
Kaip gali padėti „Cyber Spektras“?
Kadangi tai naujas reikalavimas, daugeliui įmonių trūksta aiškumo nuo ko pradėti.
Mes padedame visame procese:
- Atliekame kibernetinio saugumo auditą
Greitai identifikuojame, kur yra spragos - Pasiūlome konkrečius sprendimus
Ne teoriją, o praktiškai įgyvendinamus veiksmus - Paruošiame reikalingą dokumentaciją
Kad galėtumėte pateikti ESO be papildomų rūpesčių - Padedame įgyvendinti techninius pakeitimus
Jei reikia – nuo prieigų valdymo iki tinklo saugumo
Tikslas – kad procesas būtų aiškus, greitas ir be nereikalingo sudėtingumo.
Susisiekite jau dabar nemokamai pirmai konsultacijai: https://cyberspektras.lt/kontaktai/
Kodėl nereikia laukti paskutinės dienos?
Artėjant terminui, dažniausiai atsiranda dvi problemos:
- Riboti resursai atlikti auditus
- Skuboti sprendimai, kurie ne visada būna teisingi
Kuo anksčiau pradedate, tuo mažiau streso, aiškesnis procesas, mažesnė klaidų rizika.