Sektorsspecifika regler för cybersäkerhet av gränsöverskridande elflöden (NCCS)

Network Code on Cybersecurity (NCCS), nätföreskriften om sektorsspecifika regler för cybersäkerhet av gränsöverskridande elflöden på svenska, ska bidra till att hela EU har en hög nivå på cybersäkerhet.

Syftet med NCCS är att säkerställa en hög gemensam nivå på cybersäkerhet för gränsöverskridande elflöden i unionen och att komplettera direktivet om nätverk och informationssystem (NIS2) som handlar om att stärka cybersäkerhet i unionen.

Ett av skälen bakom införandet av NCCS är att det sammankopplade europeiska elnätet är unikt. Om det skulle ske en cyberattack i ett medlemsland skulle det kunna påverka andra medlemsländer, eftersom deras nationella elnät är sammankopplade genom gränsöverskridande ledningar. För att förebygga och hantera elkriser relaterade till cyberattacker behövs ett gemensamt ramverk av regler och samordnade förfaranden.

Implementering

Regeringen har utsett Energimyndigheten som den nationella behöriga myndigheten och ansvarig för implementeringen av NCCS. Nätföreskriften är direkt tillämplig i Sverige men vissa delar behöver fortfarande implementeras i svensk rätt.

Nätföreskrift om sektorsspecifika regler för cybersäkerhet av gränsöverskridande elflöden (EU) 2024/1366

Tillsyn

Energimarknadsinspektionen är utsedd till nationell tillsynsmyndighet.

Sektorspecifika regler för cybersäkerhet av gränsöverskridande elflöden (NCCS) (energimarknadsinspektionen.se)

Acer (Agency for the Cooperation of Energy Regulators) är den europeiska byrån för samarbete mellan energitillsynsmyndigheterna. Deras roll är bland annat att övervaka genomförandet av NCCS.

Cybersecurity network code for electricity (acer.europa.eu)