لضمان التشغيل الآمن والفعال للمحطاتقامت هيئة تنظيم الكهرباء بتعديل الرخص الممنوحة لجميع المرخص لهم الذين يستخدمون في منشآتهم وشبكاتهم المرخصة أنظمة التحكم الإشرافي (سكادا) وأنظمة التحكم الموزعة (DCS) المتعلق بالأمن السيبراني حيث تلعب هذه الأنظمة دورا رئيسيا في قطاع الكهرباء والعمل على التشغيل الآمن والفعال لمحطات إنتاج الكهرباء وشبكات النقل والتوزيع، وذلك لضمان استمرارية تزويد المشتركين بالكهرباء.صرح بذلك قيس بن سعود الزكواني المدير التنفيذي للهيئة وقال بأن تنوع أنظمة التحكم الاشرافي (سكادا) وأنظمة التحكم الموزعة (DCS) من حيث التقنية المستخدمة ومدى تعقيد تلك الأنظمة وعمرها، ويختلف هذا التنوع والتعقيد حسب حداثة النظام وترابطه ومدى استخدام تكنولوجيا المعلومات الحديثة وتقنيات الشبكات ويمكن لهذا التعقيد والترابط أن يزيد من المخاطر الناجمة عن الحوادث أو النشاطات الضارة المتعلقة بالأمن السيبراني ، وقد لاحظنا بأن هناك حاجة لوضع لوائح أو معايير تغطي أنظمة التحكم الاشرافي (سكادا) وأنظمة التحكم الموزعة (DCS) المتعلقة بالمنشآت والشبكات المرخص لها في قطاع الكهرباء والمياه المرتبطة به، ولذلك تقرر تعديل الرخص الممنوحة للشركات العاملة في القطاع، بعد أن تم التشاور مع المرخص لهم حول محتوى المعايير التي تصدرها الهيئة والتعديلات المقترحة على الرخص.وتتراوح نتائج حوادث الأمن السيبراني بين الاضطرابات الطفيفة إلى التأثيرات الكبيرة مثل وقف تشغيل النظام أو تعطله بشكل يهدد البنية الأساسية لقطاع الكهرباء، ولذلك وجب على الهيئة النظر بعناية للخيارات المتوفرة ودراسة الجدوى للتأكد من أن القطاع يلتزم بالنهج المناسب لإدارة أنظمة التحكم الاشرافي (سكادا) وأنظمة التحكم الموزعة (DCS) من مخاطر الأمن السيبراني إن إصدار هذا التعديل سيساهم في تعزيز أمن الشبكات الكهربائية ويضمن استمرارية تقديم الخدمة للمشتركين".اما المهندس محمود الحبسي المشرف على المشروع قال : بأن الهيئة قامت بتعيين استشاري متخصص بهدف المساعدة في وضع لوائح تنظيمية جديدة لمعالجة المخاطر المرتبطة بالأمن السيبراني للبنية الأساسية في قطاع الكهرباء والمياه المرتبطة به في السلطنة.هذا وقد خلصت أعمال التدقيق التي قامت بها الهيئة إلى أن القطاع يفتقر إلى وجود آلية مكتملة تجاه الأمن السيبراني لأنظمة سكادا وأنظمة التحكم الموزعة (DCS) بالرغم من وجود بعض الآليات التي تتعلق بأمن هذه الأنظمة ويشمل ذلك عدم توفر نظام لإدارة الأمن السيبراني وانخفاض مستوى الوعي بالأمن السيبراني كما خلصت الدراسة بأن اثر التهديدات الأمنية في القطاع لا يعتمد فقط على مستوى الحماية المتوفر بل على القدرة على اكتشاف التهديدات الأمنية والاستجابة لها.وبعد تحديد حالة الوضع الراهن للأمن السيبراني لأنظمة سكادا وأنظمة التحكم الموزعة (DCS)، قررت الهيئة المبادرة بتنظيم الأمن السيبراني من خلال وضع معايير إلزامية أساسية والتدقيق علي تطبيقها، مع تحول تدريجي من التدقيق الإلزامي الدوري إلى التدقيق في الحالات التي تتطلب ذلك بشكل استثنائي ويتوقع أن تتراوح مدة التحول من ثلاث إلى خمس سنوات حسب التحسن في أنظمة إدارة الأمن السيبراني وتعزيز القدرات وتم تعديل شروط الرخص الممنوحة للمرخص لهم لضمان الالتزام بالمعايير الأساسية المدرجة في المعايير الجديدة والتي أصبحت ملزمة من تاريخ 1/1/2016 وفقا لجدول زمني يشمل عدة مراحل تتضمن التخطيط والتوظيف والتدريب وإعداد سياسات وأطر لإدارة الأمن السيبراني ، بالإضافة إلى وضع ضوابط للتصميم الفني وتنفيذ هذه الأطر والضوابط وبعد ذلك تقديم تقرير سنوي الى الهيئة.