Przejdź do treści głównej
Przedstawicielstwo w Polsce
Artykuł prasowy21 października 2022Przedstawicielstwo w Polsce

Infrastruktura krytyczna lepiej strzeżona

Szybko zmieniające się zagrożenia – wojna napastnicza Rosji przeciwko Ukrainie, sabotaż gazociągu Nord Stream i niemieckiej sieci kolejowej – zmuszają UE do szybszego działania na rzecz ochrony infrastruktury.

Infrastruktura krytyczna lepiej strzeżona
EC

Komisja Europejska przedstawiła wniosek służący zwiększeniu odporności unijnej infrastruktury krytycznej. Wniosek dotyczący zalecenia Rady opiera się na pięciopunktowym planie na rzecz odporności infrastruktury krytycznej, który przewodnicząca Ursula von der Leyen przedstawiła 5 października w Parlamencie Europejskim.

Europejskie podmioty krytyczne są coraz bardziej powiązane i współzależne – są przez to silniejsze i skuteczniejsze, ale także bardziej podatne na zagrożenia w przypadku ewentualnego incydentu. Wojna napastnicza Rosji przeciwko Ukrainie przyniosła ze sobą nowe zagrożenia – zarówno fizyczne, jak i w postaci cyberataków – występujące nierzadko łącznie w formie hybrydowej. Sabotaż gazociągów Nord Stream i inne niedawne incydenty wyraźnie pokazały, że odporność infrastruktury krytycznej UE jest zagrożona. Pilnie potrzebne jest wzmocnienie zdolności UE do ochrony przed atakami na infrastrukturę krytyczną, zarówno na jej własnym terytorium, jak i w bezpośrednim sąsiedztwie.

Już w 2020 r. Komisja zaproponowała aktualizację przepisów w celu zwiększenia odporności podmiotów krytycznych, co stanowiło kluczowy element prac UE nad stworzeniem unii bezpieczeństwa. Dzięki niedawno uzgodnionej dyrektywie w sprawie odporności infrastruktury krytycznej (dyrektywa CER) i zmienionej dyrektywie w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa NIS 2) UE wkrótce będzie dysponować zaktualizowanymi, kompleksowymi ramami prawnymi służącymi wzmocnieniu zarówno odporności fizycznej, jak i cyberodporności infrastruktury krytycznej. Niemniej jednak w obliczu szybko zmieniającego się krajobrazu zagrożeń należy szybciej rozpocząć stosowanie nowych przepisów.

Projekt zalecenia zmierza do zintensyfikowania i przyspieszenia prac na rzecz ochrony infrastruktury krytycznej w trzech obszarach priorytetowych: gotowości, reagowania i współpracy międzynarodowej. Ma temu służyć silniejsze wsparcie i koordynacja ze strony Komisji w celu poprawy gotowości i możliwości reagowania na obecne zagrożenia. Projekt zalecenia zakłada również pogłębienie współpracy między państwami członkowskimi oraz z sąsiadującymi państwami trzecimi. Priorytetowo należy potraktować kluczowe sektory energetyki, infrastruktury cyfrowej, transportu i przestrzeni kosmicznej.

UE ma do odegrania szczególną rolę w odniesieniu do infrastruktury, która przekracza granice lub służy do transgranicznego świadczenia usług i przez to ma wpływ na interesy kilku państw członkowskich.  Jasne określenie takiej infrastruktury i obsługujących ją podmiotów oraz wspólne zobowiązanie do ich ochrony leży w interesie wszystkich państw członkowskich. Komisja zachęca państwa członkowskie do poddawania podmiotów obsługujących infrastrukturę krytyczną testom warunków skrajnych na podstawie wspólnego zestawu zasad, opracowanego na szczeblu Unii.

Procedurę testu warunków skrajnych uzupełni plan działania na wypadek incydentów i kryzysów w zakresie infrastruktury krytycznej. Zostaną w nim określone cele i sposoby współpracy między państwami członkowskimi a instytucjami, organami, urzędami i agencjami UE w zakresie reagowania na incydenty zagrażające infrastrukturze krytycznej, zwłaszcza mogące poważnie zakłócić świadczenie usług kluczowych dla rynku wewnętrznego. Plan ten zostanie opracowany przez Komisję we współpracy z wysokim przedstawicielem/wiceprzewodniczącym, w porozumieniu z państwami członkowskimi i przy wsparciu odpowiednich agencji. W zakresie koordynacji działań będzie się on opierać na dotychczasowych zintegrowanych uzgodnieniach dotyczących reagowania na szczeblu politycznym w sytuacjach kryzysowych (IPCR).

Projekt zalecenia ma na celu wzmocnienie zdolności w zakresie wczesnego ostrzegania o zakłóceniach infrastruktury krytycznej i reagowania na nie za pośrednictwem Unijnego Mechanizmu Ochrony Ludności. Komisja będzie regularnie dokonywać przeglądu adekwatności i gotowości istniejących zdolności reagowania i zorganizuje testy współpracy międzysektorowej na szczeblu UE.

W zaleceniu wzywa się również do zacieśnienia współpracy z kluczowymi partnerami i krajami sąsiadującymi w zakresie odporności infrastruktury krytycznej. Komisja i Wysoki Przedstawiciel zacieśnią koordynację z NATO poprzez ustrukturyzowany dialog UE-NATO dotyczący odporności i ustanowią w tym celu grupę zadaniową.

Wiceprzewodniczący do spraw promowania naszego europejskiego stylu życia Margaritis Schinas oświadczył: - Elementy infrastruktury krytycznej są coraz silniej powiązane i współzależne. Czy chodzi o rurociągi, szlaki transportowe czy kable podmorskie – zakłócenie w jednym państwie może wywołać efekt kaskadowy i wpłynąć na całą Unię. Już na początku obecnej kadencji Komisja podjęła działania w celu stworzenia rzetelnego systemu ochrony infrastruktury w internecie i poza nim. Sabotaż Nord Stream i inne niedawne incydenty pokazują, że musimy szybciej wdrożyć ten nowy system i stworzyć silne mechanizmy koordynacji kryzysowej, aby móc działać natychmiast.

Komisarz do spraw wewnętrznych Ylva Johansson stwierdziła: - Szybko zmieniające się zagrożenia – wojna napastnicza Rosji przeciwko Ukrainie, sabotaż gazociągu Nord Stream i niemieckiej sieci kolejowej – zmuszają nas do szybszego działania na rzecz ochrony naszej infrastruktury. Parlament Europejski i Rada porozumiały się już w sprawie pogłębienia ram prawnych UE w celu wzmocnienia odporności podmiotów obsługujących infrastrukturę krytyczną. Niemniej jednak w obliczu obecnych zagrożeń musimy przyspieszyć stosowanie nowych przepisów, intensywniej pracować nad dodatkowymi środkami oraz zacieśniać współpracę.

Komisarz ds. rynku wewnętrznego Thierry Breton dodał: - Rzeczywistość geopolityczna zmusza nas do wzmocnienia odporności europejskiej infrastruktury krytycznej we wszystkich wymiarach – cyfrowym i fizycznym. Dwie nowe dyrektywy – NIS 2 i CER – to dwie strony tego samego medalu. W obu przypadkach chcemy jeszcze szybciej uzyskać efekty. Stworzyliśmy już podstawy współpracy, koordynacji i gotowości w dziedzinie cyberbezpieczeństwa – może to służyć nam za inspirację. Komisja ustanowiła również krótkoterminowy system działania na wypadek sytuacji nadzwyczajnych, aby wspierać państwa członkowskie w zwiększaniu ich gotowości w obszarze cyberbezpieczeństwa, np. poprzez wspieranie testów penetracyjnych.

Dalsze działania

Przewodnicząca Ursula von der Leyen przedstawi przywódcom UE wniosek dotyczący zalecenia Rady w sprawie odporności infrastruktury krytycznej na posiedzeniu Rady Europejskiej 20–21 października.

Kontekst

Latem 2022 r. współprawodawcy osiągnęli porozumienie polityczne w sprawie pogłębienia ram prawnych UE służących wzmocnieniu odporności podmiotów obsługujących infrastrukturę krytyczną. Porozumiano się co do dyrektywy w sprawie odporności infrastruktury krytycznej („dyrektywa CER”) oraz zmienionej dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych („dyrektywa NIS 2”). Oczekuje się, że nowe przepisy wejdą w życie pod koniec 2022 r. lub na początku 2023 r. Państwa członkowskie powinny priorytetowo potraktować transpozycję i zastosowanie tych przepisów. W dyrektywie CER przedstawiono nowe ramy współpracy, a także obowiązki państw członkowskich i podmiotów krytycznych mające na celu wzmocnienie fizycznej odporności niezwiązanej z cyberbezpieczeństwem. Obecnie obejmuje to jedenaście sektorów – energetyki, transportu, infrastruktury cyfrowej, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, administracji publicznej, przestrzeni kosmicznej i żywności. Dyrektywa NIS 2 obejmie obowiązkami w zakresie cyberbezpieczeństwa liczne sektory. Wśród tych obowiązków znajdzie się nowy wymóg, aby państwa członkowskie uwzględniały w razie potrzeby w swoich strategiach cyberbezpieczeństwa kable podmorskie.

W następstwie aktów sabotażu przeciwko gazociągom Nord Stream, 5 października 2022 r. przewodnicząca Ursula von der Leyen przedstawiła pięciopunktowy plan na rzecz odporności infrastruktury krytycznej. Jego najważniejsze elementy to: wzmocnienie gotowości; współpraca z państwami członkowskimi w celu poddania ich infrastruktury krytycznej testom warunków skrajnych, najpierw w sektorze energetycznym, a następnie w innych sektorach wysokiego ryzyka; zwiększenie zdolności reagowania, w szczególności za pośrednictwem Unijnego Mechanizmu Ochrony Ludności; efektywne wykorzystanie potencjału satelitarnego do wykrywania potencjalnych zagrożeń oraz zacieśnienie współpracy z NATO i kluczowymi partnerami w zakresie odporności infrastruktury krytycznej.

Więcej informacji:

Informacje szczegółowe

Data publikacji
21 października 2022
Autor
Przedstawicielstwo w Polsce