Pentru prima dată, accesul la rețea și dispecerizarea energiei vor depinde de respectarea unor standarde tehnice stabilite nu de ANRE, ci de Directoratul Național de Securitate Cibernetică (DNSC). Această schimbare are efecte directe asupra prosumatorilor existenți și viitori, care vor trebui să-și conformeze echipamentele la noile reguli pentru a rămâne conectați.

De ce apare această lege și ce risc încearcă să acopere

Expunerea de motive vorbește despre vulnerabilitățile critice ale dispozitivelor inteligente folosite în regenerabile — în special invertoarele, stațiile de încărcare, contoarele smart și sistemele de management energetic. În document se arată explicit că multe dintre aceste echipamente depind de soft, cloud extern și conexiuni remote care pot fi controlate din afara Spațiului Economic European, inclusiv de state „rău intenționate”.

Inițiatorul proiectului subliniază că rețeaua electrică se transformă rapid într-o arhitectură distribuită, cu milioane de dispozitive conectate care depind de comunicații digitale. Dacă unul dintre aceste echipamente este compromis, consecințele pot afecta nu doar locuința prosumatorului, ci pot crea probleme de stabilitate în sistemul energetic național. În plus, Europa a introdus prin Net Zero Industry Act criterii obligatorii de securitate cibernetică în proiectele energetice, iar România adaptează legislația astfel încât să respecte direcțiile comune.

Citește și: Tarif binom la energie: Cine câștigă și cine pierde - Analiză

Ce prevede articolul nou introdus în lege

Articolul 70¹, introdus prin noua lege, spune clar că DNSC este autoritatea care stabilește regulile tehnice de securitate cibernetică pentru:

• accesul garantat la rețeaua electrică;

• dispecerizarea prioritară a energiei din surse regenerabile;

• centralele cu puteri instalate de până la 1 MW, deci și majoritatea prosumatorilor.

Normele tehnice vor fi emise prin ordin al directorului DNSC și vor deveni obligatorii pentru operatorii de distribuție și pentru toți producătorii de energie verde.

Impactul asupra prosumatorilor existenți: obligații noi, posibile costuri și verificări

Pentru prosumatorii deja racordați, legea nu aduce o deconectare automată. Cu toate acestea, odată ce DNSC emite normele tehnice, operatorii de distribuție vor avea obligația să verifice conformarea instalațiilor aferente fiecărui prosumator.

Este foarte posibil ca o parte dintre echipamentele deja instalate să necesite:

• actualizări de firmware;

• activarea unor module suplimentare de securitate;

• blocarea accesului din cloud-uri din afara SEE;

• eventual înlocuirea unor invertoare care nu pot îndeplini cerințele DNSC.

Expunerea de motive insistă asupra riscului ca unele state terțe să solicite producătorilor raportarea vulnerabilităților hardware sau software înainte ca acestea să fie remediate. Cu alte cuvinte, echipamentele conectate la servere din China sau din alte zone cu risc pot fi afectate. În acest context, DNSC poate interzice menținerea în rețea a anumitor dispozitive considerate nesigure, ceea ce înseamnă costuri suplimentare pentru prosumatorii existenți.

De asemenea, operatorii de distribuție vor introduce probabil proceduri de verificare periodică pentru prosumatorii existenți, exact cum se întâmplă în prezent cu contorul sau cu instalațiile electrice.

Impactul asupra viitorilor prosumatori: reguli mai stricte înainte de conectare

Pentru cei care doresc să devină prosumatori, schimbările vor fi și mai clare:

• conectarea la rețea va fi permisă doar cu echipamente conforme cu standardele DNSC;

• se pot introduce liste „albe” de echipamente aprobate și liste „negre” de echipamente interzise;

• invertoarele și sistemele care trimit date în cloud-uri din afara SEE pot fi respinse;

• instalatorii vor fi obligați să certifice conformitatea cu noile reguli.

În practică, acest lucru poate ridica costurile inițiale de instalare, deoarece echipamentele certificate DNSC sau conforme cu cerințe de securitate europene sunt în general mai scumpe. De asemenea, conectarea la rețea va implica o verificare tehnică suplimentară, realizată de operatorul de distribuție în baza criteriilor stabilite de DNSC.

De ce sunt vizați direct prosumatorii

Legea explică limpede: dispozitivele mici, aparent inofensive, agregate la nivel național, pot deveni o vulnerabilitate critică. Invertoarele — considerate noduri cyber-fizice — pot fi atacate simultan, generând efecte precum suprasarcini, dezechilibre sau pierderi de control operațional asupra rețelei.

Cu circa 100.000 de prosumatori în România și cu un ritm accelerat de instalare, riscul sistemic este considerat major. De aceea DNSC primește rolul de a impune standarde minime obligatorii, aliniate la Directiva NIS2 și la practicile europene privind securitatea lanțului de aprovizionare.

Ce urmează

După promulgare, DNSC trebuie să elaboreze normele tehnice. Abia atunci vor fi cunoscute cerințele exacte: tipurile de încriptare obligatorii, limitele de acces remote, regulile privind stocarea datelor, condițiile de validare a invertoarelor și eventualele interdicții.

Până atunci, cert este un lucru: pentru prosumatori, energia verde nu mai înseamnă doar economie și autonomie, ci și conformare la un set de reguli de securitate cibernetică ce vizează protejarea întregului sistem energetic.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.