Agencija za energijo v okviru svojih nalog deležnike v energetskem sektorju seznanja tudi s trendi na področju kibernetske varnosti.
Agencija za energijo v okviru svojih nalog deležnike v energetskem sektorju seznanja tudi s trendi na področju kibernetske varnosti in dejavnostmi, ki so v okviru EU in izven njenih meja povezane s tem področjem. Cilj agencije je strokovno prispevati k usmerjanju predvsem izvajalcev gospodarske javne službe k stroškovno učinkovitim naložbam na področju zagotavljanja kibernetske varnosti.
Operativna vloga agencije je sicer zaenkrat v kontekstu kibernetske varnosti v glavnem osredotočena na nadzor kakovosti oskrbe z energijo in s tem povezanih izpadov, ki so lahko posledica kibernetskih dejavnosti. S temi aktivnostmi je povezana temeljna naloga agencije, in sicer priznavanje upravičenih stroškov naložb in spremljanje oziroma vrednotenje le-teh bodisi na podlagi dolgoročnejših razvojnih načrtov bodisi kratkoročnejših naložbenih načrtov elektroenergetskega sistema in sistema zemeljskega plina.
V kontekstu kibernetske varnosti izvajalcev gospodarske javne službe v energetskem sektorju se agencija pri prepoznavanju nalog izvajalcev kritičnih oziroma bistvenih storitev primarno osredotoča na zakonodajni okvir, določen z Energetskim zakonom. Le-ta namreč izvajalcem gospodarske javne službe distribucije in prenosa električne energije oziroma operaterju prenosnega sistema in operaterjem distribucijskega sistema zemeljskega plina nalaga zagotavljanje varnega, zanesljivega in učinkovitega obratovanja in vzdrževanja prenosnega oziroma distribucijskega sistema ter njun razvoj ob upoštevanju zahtev varnega in zanesljivega obratovanja sistemov. Stališče agencije je, da v okvir te opredelitve sodi izvajanje ustrezne informacijske varnosti oziroma kibernetske zaščite.
V agenciji se zavedajo, da je verjetnost uresničitve kibernetskih groženj sicer majhna, vendar ima lahko za sistem in končne uporabnike občutne kolateralne posledice. Posledično agencija pričakuje, da so vse naložbe v kibernetsko oziroma informacijsko varnost načrtovane in koordinirane, usklajene s pristojnimi organi, predvsem pa, da so stroškovno kratkoročno in dolgoročno učinkovite. Agencija v prihodnje pričakuje bolj konstruktivno obravnavo stroškovnega načrtovanja za upravljavce kritične infrastrukture in izvajalce bistvenih storitev, ki izvajajo gospodarsko javno službo, in sicer z vsemi nosilci in upravljavci sektorjev v energetskem sistemu pri pripravi in ažuriranju dokumentov načrtovanja zaščite kritične infrastrukture, ki ga nalaga Zakon o kritični infrastrukturi, in nadzorstev ter sistemskega pristopa kibernetske zaščite, ki ga nalaga Zakon o informacijski varnosti.
Po mnenju agencije je treba vzpostaviti tesnejše sodelovanje pri obveščanju med pristojnimi organi, saj bo le na ta način agencija lahko učinkovito izvajala regulacijo. Po načelu potrebe po seznanitvi agencija pričakuje tudi obveščanje o stalnih in dodatnih ukrepih, ki jih strokovno usmerja in usklajuje Ministrstvo za obrambo in jih nalaga Zakon o kritični infrastrukturi, ter o obveznostih in ukrepih v okviru Zakona o informacijski varnosti, ki jih strokovno usmerja in usklajuje pristojni nacionalni organ za informacijsko varnost. Ne nazadnje se morajo omenjeni ukrepi zrcaliti v razvojnih in naložbenih načrtih operaterjev. Pri njihovem potrjevanju agencija utemeljeno pričakuje boljšo koordinacijo in sodelovanje s pristojnimi organi. Usklajeno in sistematično načrtovanje kibernetske varnosti se mora kazati v čim večji stroškovni učinkovitosti.
Po prepričanju agencije je treba upoštevati načela celovitega pristopa, s stalnim načrtovanjem zaščite ter izmenjave podatkov in informacij kot tudi posvetovanja med deležniki, predvsem pa sistematičnost pri naložbah v informacijsko (kibernetsko) varnost upravljavcev kritične infrastrukture in izvajalcev bistvenih storitev v energetskem sektorju. Prav tako je po njihovem mnenju smotrno in najučinkoviteje izhodiščne rešitve za izvajanje informacijske varnosti in kibernetske zaščite iskati v obstoječih kadrovskih virih in ciljnih operativnih skupinah znotraj naslovljenih izvajalcev gospodarske javne službe. Le-ti naj delujejo v navezavi z nacionalnim odzivnim centrom za kibernetsko varnost, pristojnim nacionalnim organom za informacijsko varnost in preverjenimi zunanjimi izvajalci, ki imajo na področju informacijske varnosti in kibernetskega varovanja večletne operativne izkušnje.