Sektorsspecifika regler för cybersäkerhet av gränsöverskridande elflöden (NCCS)
Network Code on Cybersecurity (NCCS), nätföreskriften om sektorsspecifika regler för cybersäkerhet av gränsöverskridande elflöden, ska bidra till att hela EU har en hög nivå på cybersäkerhet.
Syftet med NCCS är att säkerställa en hög gemensam nivå på cybersäkerhet för gränsöverskridande elflöden i unionen och att komplettera direktivet om nätverk och informationssystem (NIS2) som handlar om att stärka cybersäkerheten i unionen.
Ett av skälen bakom införandet av NCCS är att det sammankopplade europeiska elnätet är unikt. Om det skulle ske en cyberattack i ett medlemsland skulle det kunna påverka andra medlemsländer, eftersom deras nationella elnät är sammankopplade genom gränsöverskridande ledningar. För att förebygga och hantera elkriser relaterade till cyberattacker behövs ett gemensamt ramverk av regler och samordnade förfaranden.
Kommissionsförordningen är direkt tillämplig i Sverige men vissa delar behöver fortfarande implementeras i svensk rätt.
Behörig myndighet
Regeringen har utsett Energimyndigheten till den nationella behöriga myndigheten för NCCS. Det innebär att Energimyndigheten har en samordnande roll i implementeringen av förordningen i Sverige.
I rollen som behörig myndighet ska Energimyndigheten bland annat identifiera och underrätta de aktörer med stor eller kritisk påverkan som omfattas av kraven i förordningen. Vi ska även bedömma cybersäkerhetsriskerna på nationell nivå med stöd av de uppgifter som rapporteras in från aktörerna.
Andra myndigheters roll
Energimarknadsinspektionen har i rollen som nationell tillsynsmyndighet också vissa uppgifter enligt NCCS.
Acer (Agency for the Cooperation of Energy Regulators) är den europeiska byrån för samarbete mellan energitillsynsmyndigheterna. Deras roll är bland annat att övervaka genomförandet av NCCS.
