Norsk mal: Startside GRÅ
Olje-og
energidepartementet
Underdirektør Laila Berge, Energi-og vannressursavdelingen Norges Energidager13. oktober 2016
EU -regelverk og sikkerhet i norsk energiforsyning
Agenda
• EU: Det indre energimarkedet
– Er sikkerhet et nasjonalt eller europeisk anliggende?
• EU: Harmonisering av sektorregelverk - nettkoder
• Europeisk regelverk om sikkerhet
• NIS-direktivet: Sikkerhet i nettverk og informasjonssystemer
– Hvordan er dette relevant for norsk kraftbransje?
• Digitalt sårbarhetsutvalg (Lysne)
• Sikkerhetsutvalget
Norsk mal: Tekst uten kulepunkter
EUs indre energimarked
• Et effektivt europeisk energimarked krever harmoniserte regler
• Men kan og bør alt harmoniseres?
• Fysikken er det vanskelig å gjøre noe med
• Beredskap er nasjonalt anliggende
• Norsk påvirkningskraft for å fremme norske interesser
• Høringer
N ettkoder
• Markedskoder,
tilknytningskoder og system- driftskoder
• Emergency and restoration – en beredskapskode?
• Like vilkår – er vi tjent med å være strengere enn resten av EU?
Nettkoder om nettilknytning
Nettkoder om systemdrift
Bindende retningslinjer
om marked
• Network Code on Requirement for Generators (RfG)
• Demand Connection Code (DCC)
• HVDC Connection Code (HVDC)
• System operation Guideline (SO GL)
• Emergencyand Restoration (ER)
• Capacity Allocation and Cong.
Management (CACM)
• Forward Capacity Allocation (FCA)
• Electricity Balancing (EB)
Norsk mal: Tekst uten kulepunkter
Tverrsektorielt sikkerhetsregelverk
• EPCIP – beskyttelse av
grenseoverskridende kritisk infrastruktur
• NIS – beskyttelse av nettverk og informasjonssystemer
• Positivt med bedre sikkerhet og
harmonisert regelverk for IKT-sikkerhet på europeisk nivå
• EUs motivasjon: Cybersikkerhet er viktig for den digitale økonomien og det indre
informasjonssystemer
• Hovedinnhold: Etablere minimumsstandard for nettverks og informasjonssikkerhet i EU.
• Krav om varsling og risikostyring for operatører av essensielle tjenesterog digitale tjenestetilbydere.
• Justisdepartementet - ansvarlig departement for direktivet
• Olje- og energidepartementet – bidra til en god implementering i kraftsektoren
Norsk mal: Tekst uten kulepunkter
NIS direktivet – aktører i kraftsektoren
• Nettselskap
• Kraftleverandører?
• Nord pool
• Nasjonal kompetent myndighet – NVE?
• CSIRT for sektorene i direktivet – KraftCERT?
• Implementering i norsk rett –
kanskje ikke så store konsekvenser for norsk kraftbransje?
NIS i Lysneutvalget
Anbefalinger fra digitalt sårbarhetsutvalg:
• JD utarbeider en helhetsoversikt over digitale sårbarheter
• JDs samordningsansvar bør omfatte samordning av minstekrav til IKT- sikkerhet i sivil sektor og
harmonisering av regelverk
• JD bør aktivt følge opp prosessen rundt EUs NIS-direktiv og vurdere konsekvenser for Norge
Norsk mal: Tekst uten kulepunkter
NIS i sikkerhetsutvalget
Fra utvalgets mandat: …Utvalget skal se hen til EU-kommisjonens forslag av 7.
februar 2013 til direktiv om tiltak for å sikre et høyt felles nivå for nettverk-og informasjonssikkerhet i EU. Gjennom direktivet etableres sektorovergripende minimumsstandarder for nettverks-og informasjonssikkerhet. Direktivets
anvendelsesområde omfatter offentlig forvaltning, tilbydere av
informasjonssamfunnstjenester, samt eiere og driftere av samfunnskritisk IKT- infrastruktur. En eventuell implementering av direktivet i norsk rett vil forutsette at det etableres en lovhjemmel for de krav direktivet oppstiller.
SIKKERHETSUTVALGET
Et offentlig utvalg som skal foreslå et nytt
lovgrunnlag for forebyggende nasjonal sikkerhet
