Diese Verordnung enthält einen Netzkodex mit sektorspezifischen Vorschriften für Cybersicherheitsaspekte grenzüberschreitender Stromflüsse, einschließlich Vorschriften über gemeinsame Mindestanforderungen, Planung, Beobachtung, Berichterstattung und die Krisenbewältigung. Sie ergänzt und erweitert damit die im EU-Rahmen für die Reaktion auf Cybersicherheitskrisen.
In einem vernetztem digitalisiertem Elektrizitätssystem kann die Prävention und Bewältigung von Stromversorgungskrisen im Zusammenhang mit Cyberangriffen nicht als rein nationale Aufgabe angesehen werden. Das Risikomanagement im Bereich der Cybersicherheit im Anwendungsbereich dieser Verordnung erfordert ein strukturiertes Verfahren, das unter anderem die Ermittlung der mit Cyberangriffen verbundenen Risiken für grenzüberschreitende Stromflüsse, die damit einhergehenden operativen Prozesse und Perimeter sowie die entsprechenden Cybersicherheitskontrollen und Überprüfungsmechanismen umfasst. Wie aktuelle Cyberangriffe gezeigt haben, sind Einrichtungen zunehmend von Angriffen auf Lieferketten betroffen.
Diese Angriffe auf die Lieferkette wirken sich nicht nur auf einzelne Einrichtungen im Anwendungsbereich aus, sondern können auch Kaskadenwirkung haben und zu größeren Angriffen führen, die auch die mit ihnen über das Stromnetz verbundene Einrichtungen in Mitleidenschaft ziehen.
Diese Verordnung trat am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Die Verordnung ist unmittelbar geltendes Recht und bedarf keiner Umsetzungsakte der Mitgliedstaaten.
Die Verordnung (EU) 2019/943 ist abrufbar unter:
- Europäische Union (EU)
ABl. EU 2024, Nr. L 44, S. 1
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202401366