Unia Europejska chce wzmocnić odporność infrastruktury krytycznej

Komisja Europejska zaproponowała Radzie Europejskiej plan wzmocnienia odporności infrastruktury krytycznej, opierający się na pięciu punktach przedstawionych wcześniej przez szefową KE Ursulę von der Leyen Parlamentowi Europejskiemu w dniu 5 października.

Podatna infrastruktura krytyczna

Jak podkreśla KE w swoim komunikacie, wojna Rosji z Ukrainą przyniosła nowe zagrożenia – ataki kinetyczne i cyberataki, które razem składają się na zagrożenia hybrydowe dla infrastruktury krytycznej. W treści przekazu wskazano jako przykład sabotaż rurociągów Nord Stream i „inne niedawne incydenty", które „jasno pokazały, że odporność infrastruktury krytycznej UE jest zagrożona".

Komisja podkreśliła, że pilnie potrzebne są działania w celu zwiększenia zdolności Unii Europejskiej do ochrony przed atakami na infrastrukturę krytyczną nie tylko w państwach członkowskich, ale i w ich bezpośrednim sąsiedztwie.

Istotne regulacje

Kluczowym elementem prac Unii Europejskiej na rzecz budowy Unii Bezpieczeństwa mają być zaproponowane już w 2020 roku przez KE znowelizowane przepisy, których celem jest zwiększenie odporności podmiotów infrastruktury krytycznej.

To m.in. dyrektywa CER (niedawno przyjęta) w sprawie odporności infrastruktury krytycznej oraz zmieniona dyrektywa ws. bezpieczeństwa sieci i systemów informatycznych (dyrektywa NIS2). Dzięki nim Unia Europejska chce stworzyć kompleksowe ramy prawne do wzmocnienia zarówno odporności fizycznej, jak i cyberodporności infrastruktury krytycznej.

Komisja Europejska w swoim komunikacie podkreśliła, że ze względu na szybko zmieniający się krajobraz zagrożeń, stosowanie nowych przepisów należy przyspieszyć.

Trzy priorytety

Prace powinny być przyspieszone zwłaszcza w zakresie ochorny infrastruktury krytycznej w trzech kluczowych obszarach. Są to:

• Gotowość
• Reagowanie
• Współpraca międzynarodowa

Aby je wzmocnić, Komisja Europejska ma objąć rolę koordynacyjną i silniej wspierać działania państw członkowskich dla zwiększenia gotowości i reagowania na obecne zagrożenia zarówno we współpracy w ramach Wspólnoty, jak i w kontakcie z państwami sąsiadującymi.

Priorytetem mają być działania w sektorach energii, infrastruktury cyfrowej, transportu i logistyki oraz przestrzeni kosmicznej.

„Wyraźna identyfikacja takiej infrastruktury i obsługujących ją podmiotów, jak i zbiorowe zaangażowanie w ich ochronę, leży w interesie wszystkich państw członkowskich. Komisja zachęca państwa członkowskie do przeprowadzenia stress testów w podmiotach obsługujących infrastrukturę krytyczną, w oparciu o wspólny zestaw zasad opracowanych na poziomie Unii" – czytamy w komunikacie KE.

Stress testy dla infrastruktury krytycznej – i co dalej?

KE wskazuje, że stress testy powinny być uzupełnione opracowaniem planów dotyczących zarządzania incydentami i kryzysami w infrastrukturze krytycznej.

Plany takie mają opisywać cele i tryby współpracy między państwami członkowskimi a instytucjami, organami, urzędami i agencjami UE w zakresie reagowania na incydenty dotyczące infrastruktury krytycznej, w szczególności, gdy mają one związek z zakłóceniami dla świadczenia podstawowych usług na rynku wewnętrznym.

Plany zostaną opracowane przez KE we współpracy z państwami członkowskimi i przy wsparciu odpowiednich urzędów – czytamy. Do koordynacji ich wdrażania zostaną wykorzystane istniejące już ustalenia z zakresu zintegrowanego reagowania kryzysowego na szczeblu politycznym.

Kiedy dalsze procedowanie?

Proponowane rozwiązania dla wzmocnienia odporności infrastruktury krytycznej mają być zaprezentowane przez Ursulę von der Leyen na forum Rady Europejskiej w dniach 20-21 października.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].