Entitățile critice europene sunt mai interconectate și mai interdependente, ceea ce le face mai puternice și mai eficiente, dar și mai vulnerabile în cazul unui incident. Războiul de agresiune purtat de Rusia împotriva Ucrainei a generat noi riscuri, în special de atacuri fizice și cibernetice, care pot surveni adesea împreună sub forma unor amenințări hibride. Sabotarea gazoductelor Nord Stream și alte incidente recente au evidențiat faptul că reziliența infrastructurii critice a UE este amenințată.  Este necesar să se întreprindă urgent acțiuni pentru a consolida capacitatea UE de a-și proteja infrastructura critică în fața atacurilor, atât pe teritoriul Uniunii, cât și în vecinătatea sa directă.

Ca parte esențială a obiectivului UE de a construi o uniune a securității, Comisia a propus deja în 2020 norme actualizate pentru a spori reziliența entităților critice. Grație Directivei privind reziliența infrastructurilor critice (Directiva REC) și Directivei revizuite privind securitatea rețelelor și a sistemelor informatice (Directiva NIS 2), care au fost recent adoptate, UE va dispune în curând de un cadru legislativ actualizat și cuprinzător pentru a consolida reziliența infrastructurii sale critice din punctul de vedere al securității fizice și cibernetice. Însă, având în vedere evoluția rapidă a peisajului amenințărilor, trebuie accelerată aplicarea noilor norme.

Propunerea de recomandare vizează intensificarea la maximum și accelerarea activității de protejare a infrastructurii critice în trei domenii prioritare: pregătire, răspuns și cooperare internațională. În acest scop, ea prevede acordarea unui sprijin mai puternic din partea Comisiei și asumarea de către aceasta a unui rol mai proeminent pentru a îmbunătăți gradul de pregătire și răspunsul în fața amenințărilor actuale, precum și consolidarea cooperării între statele membre și cu țările terțe învecinate. Din această perspectivă, ar trebui să fie avute în vedere cu prioritate sectoarele-cheie ale energiei, infrastructurii digitale, transporturilor și spațiului.

UE are un rol deosebit de important în ceea ce privește infrastructura transfrontalieră sau care este utilizată pentru furnizarea de servicii transfrontaliere și care afectează, așadar, interesele mai multor state membre.  Identificarea clară a acestor infrastructuri și a entităților care le operează și asumarea unor angajamente colective de a le proteja sunt în interesul tuturor statelor membre. Comisia încurajează statele membre să efectueze teste de rezistență care să vizeze entitățile ce operează infrastructuri critice, pe baza unui set comun de principii elaborat la nivelul Uniunii.

Organizarea acestor teste de rezistență va fi completată prin elaborarea unui Plan privind incidentele și crizele care vizează securitatea infrastructurii critice. Acesta va descrie și va stabili obiectivele și modalitățile de cooperare dintre statele membre și instituțiile, organele, oficiile și agențiile UE în vederea oferirii unui răspuns la incidentele care vizează infrastructura critică, în special în cazul în care acestea antrenează perturbări semnificative ale furnizării de servicii esențiale pentru piața internă. Planul va fi elaborat de Comisie în cooperare cu ÎR/VP, în consultare cu statele membre și cu sprijinul agențiilor relevante și va utiliza mecanismele UE existente pentru coordonarea în situații de urgență și de criză (IPCR) pentru a asigura coordonarea răspunsului.

Propunerea de recomandare vizează consolidarea capacității de alertă timpurie și de răspuns la eventuale perturbări ale infrastructurii critice prin intermediul mecanismului de protecție civilă al Uniunii. Comisia va revizui periodic caracterul adecvat și gradul de pregătire al capacității de răspuns existente și va organiza teste de cooperare transsectorială la nivelul UE.

Propunerea de recomandare argumentează, de asemenea, în favoarea consolidării cooperării cu partenerii-cheie și cu țările învecinate în ceea ce privește reziliența infrastructurii critice. Comisia și Înaltul Reprezentant vor consolida coordonarea cu NATO prin intermediul dialogului structurat UE-NATO privind reziliența și vor institui un grup operativ în acest scop.

Vicepreședintele pentru promovarea modului nostru de viață european, Margaritis Schinas, a declarat: Infrastructurile critice au devenit din ce în ce mai interconectate și dependente unele de altele. Fie că este vorba de conducte, de căi de transport sau de cabluri submarine, o perturbare care afectează o țară poate avea un efect în cascadă cu ramificații la nivelul întregii Uniuni. Comisia a acționat devreme la începutul mandatului său pentru a construi un sistem solid de protecție a infrastructurii online și offline. Sabotarea gazoductelor Nord Stream și alte incidente recente arată că trebuie să accelerăm punerea în practică a acestui nou sistem și să construim mecanisme puternice de coordonare a crizelor pentru a trece cât mai curând la fapte. 

Comisarul pentru afaceri interne, Ylva Johansson, a declarat: Având în vedere evoluția rapidă a amenințărilor, războiul de agresiune al Rusiei împotriva Ucrainei, sabotarea gazoductelor Nord Stream și a rețelei feroviare germane, este clar că trebuie să ne accelerăm activitatea de protejare a infrastructurii noastre. Parlamentul European și Consiliul au convenit deja să aprofundeze cadrul legislativ pentru a consolida reziliența entităților care operează infrastructuri critice. Cu toate acestea, având în vedere amenințările cu care ne confruntăm în prezent, trebuie să accelerăm aplicarea noilor norme și să ne intensificăm activitatea prin măsuri suplimentare și o cooperare mai strânsă.

Comisarul pentru piața internă, Thierry Breton, a adăugat: Realitatea geopolitică ne determină să consolidăm reziliența infrastructurii critice europene în toate dimensiunile ei, atât din perspectiva securității cibernetice, cât și a securității fizice. Cele două directive noi (NIS 2 și REC) sunt fețele aceleiași monede și aspectele aceluiași obiectiv, pe care dorim să îl atingem și mai rapid. Am pus deja bazele cooperării, coordonării și pregătirii în domeniul cibernetic și acestea pot servi drept sursă de inspirație. Comisia a instituit, de asemenea, un sistem de urgență pe termen scurt menit să sprijine statele membre în eforturile lor de a-și îmbunătăți gradul de pregătire cibernetică, de exemplu prin sprijinirea desfășurării de teste de penetrare cibernetică.

 Etapele următoare

Președinta von der Leyen va prezenta propunerea de recomandare a Consiliului privind reziliența infrastructurilor critice liderilor UE în cadrul Consiliului European din 20-21 octombrie.

Context

În vara anului 2022, colegiuitorii au ajuns la un acord politic cu privire la aprofundarea cadrului legislativ al UE în vederea consolidării rezilienței entităților care operează infrastructuri critice. S-a ajuns la un acord cu privire la Directiva privind reziliența infrastructurilor critice (Directiva REC) și Directiva revizuită privind securitatea rețelelor și a sistemelor informatice (Directiva NIS 2). Se preconizează că noua legislație va intra în vigoare la sfârșitul anului 2022 sau la începutul anului 2023, iar transpunerea și aplicarea sa ar trebui să constituie o prioritate pentru statele membre. Directiva REC propune un nou cadru de cooperare, precum și obligații pentru statele membre și entitățile critice, menite să consolideze reziliența fizică necibernetică. În prezent sunt vizate unsprezece sectoare: energia, transporturile, infrastructura digitală, serviciile bancare, infrastructura pieței financiare, sănătatea, apa potabilă, apa reziduală, administrația publică, spațiul și alimentele. Directiva NIS 2 va asigura o acoperire sectorială largă a obligațiilor în materie de securitate cibernetică. Aceasta va prevedea o nouă cerință ca statele membre să includă, după caz, cablurile submarine în strategiile lor de securitate cibernetică.

În urma actelor de sabotaj împotriva gazoductelor Nord Stream, la 5 octombrie 2022, președinta von der Leyen a prezentat un plan în 5 puncte pentru o infrastructură critică rezilientă. Elementele-cheie ale acestuia sunt: îmbunătățirea gradului de pregătire; colaborarea cu statele membre în vederea realizării unor teste de rezistență a infrastructurii lor critice, începând cu sectorul energetic și continuând apoi cu alte sectoare cu risc ridicat; consolidarea în special a capacității de răspuns prin intermediul mecanismului de protecție civilă al Uniunii; o bună utilizare a capacității satelitare pentru a detecta amenințările potențiale și consolidarea cooperării cu NATO și cu partenerii-cheie în ceea ce privește reziliența infrastructurii critice.

Pentru informații suplimentare

Recomandarea Comisiei

O Uniune a securității: Comisia salută acordul politic de astăzi privind noile norme menite să consolideze reziliența entităților critice

Comisia salută acordul referitor la noile norme privind securitatea cibernetică (NIS 2)

Setul de instrumente al UE pentru securitatea rețelelor 5G

Sursa: Infrastructură critică: Comisia accelerează eforturile de consolidare a rezilienței europene