Wejście w życie dyrektywy NIS2 oraz równoległe wdrażanie CER oznacza dla energetyki komunalnej moment przełomowy, który wykracza daleko poza klasyczne rozumienie cyberbezpieczeństwa. Nie chodzi już o zabezpieczenie systemów informatycznych czy spełnienie punktowych wymagań audytowych, ale o fundamentalną zmianę sposobu myślenia o usługach publicznych jako elementach systemu bezpieczeństwa państwa. Dostawy ciepła, wody, energii czy odbiór odpadów przestają być wyłącznie operacyjnym zadaniem spółek komunalnych, a stają się obszarem regulowanym, w którym kluczowe znaczenie ma zdolność do utrzymania ciągłości działania w warunkach zakłóceń.

Koniec z reaktywnością

Dotychczas wiele organizacji funkcjonowało w modelu rozproszonym, gdzie IT i OT były traktowane jako odrębne światy, bezpieczeństwo było uruchamiane głównie po incydencie, a inwestycje w tym obszarze postrzegano jako koszt, a nie jako element jakości usług. NIS2 i CER zmieniają tę logikę, wprowadzając obowiązek zarządzania ryzykiem oraz wymuszając odpowiedzialność na poziomie zarządczym. W efekcie bezpieczeństwo przestaje być domeną działów technicznych, a staje się integralną częścią zarządzania organizacją i usługą publiczną. Przed wejściem NIS2 i CER energetyka komunalna opierała się na modelu, który w praktyce był niespójny i podatny na zakłócenia. Systemy IT i OT rozwijały się równolegle, często bez wspólnej architektury bezpieczeństwa i bez pełnej świadomości zależności między nimi...

Wykup dostęp do płatnych treści Portalu Komunalnego!

Chcesz mieć dostęp do materiałów Portalu Komunalnego Plus?