Pełnomocnik Rządu do spraw Cyberbezpieczeństwa wydał 20 stycznia zalecenia odnoszące się do zapewniania odpowiedniego poziomu cyberbezpieczeństwa w obszarze odnawialnych źródeł energii (OZE). W tym sektorze instalacje są bardzo rozproszone, a ich praca jest monitorowana i sterowane przy pomocy rożnych urządzeń często narażonych na zagrożenia cybernetyczne.

Część z wytwórców objęta jest istotnymi wymogami wynikającymi ustawy o krajowym systemie cyberbezpieczeństwa. Większość z nich nie podlega jednak tym przepisom i powinna rozważyć przynajmniej zalecenia Pełnomocnika Rządu.

Zalecenia można podzielić na dwie grupy. Część z nich obejmuje konkretne rozwiązanie techniczne np. dotyczące uzyskania dostępu zdalnego do obiektu, zastosowania kont użytkowników (zakaz współdzielenia), haseł, kopii zapasowych i wieloskładnikowego uwierzytelniania. Druga część to wymogi organizacyjne w tym zalecenie inwentaryzacji sprzętu czy też wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo instalacji oraz utrzymywania stałego kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa.

Typowe warunki koncesji na wykonywania działalności w zakresie wytwarzania energii elektrycznej obejmują obowiązek zapewnienie właściwej pracy urządzeń w sposób ciągły i niezawodny z uwzględnieniem uzasadnionego poziomu kosztów. Tym samy większość powyższych zaleceń wydaje się być podstawowym obowiązek koncesjonariuszy w sektorze OZE.

Poza tym inwestowanie w cyberbezpieczeństwo to ochrona przed stratami, przestojami i utratą reputacji.