Ze Śląska o Śląsku, Polsce i Europie
Komisja przyspiesza prace nad zwiększaniem europejskiej odporności
Komisja przedstawia wniosek służący zwiększeniu odporności unijnej infrastruktury krytycznej. Wniosek dotyczący zalecenia Rady opiera się na pięciopunktowym planie na rzecz odporności infrastruktury krytycznej, który przewodnicząca Ursula von der Leyen przedstawiła 5 października w Parlamencie Europejskim.
Europejskie podmioty krytyczne są coraz bardziej powiązane i współzależne – są przez to silniejsze i skuteczniejsze, ale także bardziej podatne na zagrożenia w przypadku ewentualnego incydentu. Wojna napastnicza Rosji przeciwko Ukrainie przyniosła ze sobą nowe zagrożenia – zarówno fizyczne, jak i w postaci cyberataków – występujące nierzadko łącznie w formie hybrydowej. Sabotaż gazociągów Nord Stream i inne niedawne incydenty wyraźnie pokazały, że odporność infrastruktury krytycznej UE jest zagrożona. Pilnie potrzebne jest wzmocnienie zdolności UE do ochrony przed atakami na infrastrukturę krytyczną, zarówno na jej własnym terytorium, jak i w bezpośrednim sąsiedztwie.
Już w 2020 r. Komisja zaproponowała aktualizację przepisów w celu zwiększenia odporności podmiotów krytycznych, co stanowiło kluczowy element prac UE nad stworzeniem unii bezpieczeństwa. Dzięki niedawno uzgodnionej dyrektywie w sprawie odporności infrastruktury krytycznej (dyrektywa CER) i zmienionej dyrektywie w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa NIS 2) UE wkrótce będzie dysponować zaktualizowanymi, kompleksowymi ramami prawnymi służącymi wzmocnieniu zarówno odporności fizycznej, jak i cyberodporności infrastruktury krytycznej. Niemniej jednak w obliczu szybko zmieniającego się krajobrazu zagrożeń należy szybciej rozpocząć stosowanie nowych przepisów.
Projekt zalecenia zmierza do zintensyfikowania i przyspieszenia prac na rzecz ochrony infrastruktury krytycznej w trzech obszarach priorytetowych: gotowości, reagowania i współpracy międzynarodowej. Ma temu służyć silniejsze wsparcie i koordynacja ze strony Komisji w celu poprawy gotowości i możliwości reagowania na obecne zagrożenia. Projekt zalecenia zakłada również pogłębienie współpracy między państwami członkowskimi oraz z sąsiadującymi państwami trzecimi. Priorytetowo należy potraktować kluczowe sektory energetyki, infrastruktury cyfrowej, transportu i przestrzeni kosmicznej.
UE ma do odegrania szczególną rolę w odniesieniu do infrastruktury, która przekracza granice lub służy do transgranicznego świadczenia usług i przez to ma wpływ na interesy kilku państw członkowskich. Jasne określenie takiej infrastruktury i obsługujących ją podmiotów oraz wspólne zobowiązanie do ich ochrony leży w interesie wszystkich państw członkowskich. Komisja zachęca państwa członkowskie do poddawania podmiotów obsługujących infrastrukturę krytyczną testom warunków skrajnych na podstawie wspólnego zestawu zasad, opracowanego na szczeblu Unii.
Procedurę testu warunków skrajnych uzupełni plan działania na wypadek incydentów i kryzysów w zakresie infrastruktury krytycznej. Zostaną w nim określone cele i sposoby współpracy między państwami członkowskimi a instytucjami, organami, urzędami i agencjami UE w zakresie reagowania na incydenty zagrażające infrastrukturze krytycznej, zwłaszcza mogące poważnie zakłócić świadczenie usług kluczowych dla rynku wewnętrznego. Plan ten zostanie opracowany przez Komisję we współpracy z wysokim przedstawicielem/wiceprzewodniczącym, w porozumieniu z państwami członkowskimi i przy wsparciu odpowiednich agencji. W zakresie koordynacji działań będzie się on opierać na dotychczasowych zintegrowanych uzgodnieniach dotyczących reagowania na szczeblu politycznym w sytuacjach kryzysowych (IPCR).
Projekt zalecenia ma na celu wzmocnienie zdolności w zakresie wczesnego ostrzegania o zakłóceniach infrastruktury krytycznej i reagowania na nie za pośrednictwem Unijnego Mechanizmu Ochrony Ludności. Komisja będzie regularnie dokonywać przeglądu adekwatności i gotowości istniejących zdolności reagowania i zorganizuje testy współpracy międzysektorowej na szczeblu UE.
W zaleceniu wzywa się również do zacieśnienia współpracy z kluczowymi partnerami i krajami sąsiadującymi w zakresie odporności infrastruktury krytycznej. Komisja i Wysoki Przedstawiciel zacieśnią koordynację z NATO poprzez ustrukturyzowany dialog UE-NATO dotyczący odporności i ustanowią w tym celu grupę zadaniową.
Wiceprzewodniczący do spraw promowania naszego europejskiego stylu życia Margaritis Schinas oświadczył: Elementy infrastruktury krytycznej są coraz silniej powiązane i współzależne. Czy chodzi o rurociągi, szlaki transportowe czy kable podmorskie – zakłócenie w jednym państwie może wywołać efekt kaskadowy i wpłynąć na całą Unię. Już na początku obecnej kadencji Komisja podjęła działania w celu stworzenia rzetelnego systemu ochrony infrastruktury w internecie i poza nim. Sabotaż Nord Stream i inne niedawne incydenty pokazują, że musimy szybciej wdrożyć ten nowy system i stworzyć silne mechanizmy koordynacji kryzysowej, aby móc działać natychmiast.
Komisarz do spraw wewnętrznych Ylva Johansson stwierdziła: Szybko zmieniające się zagrożenia – wojna napastnicza Rosji przeciwko Ukrainie, sabotaż gazociągu Nord Stream i niemieckiej sieci kolejowej – zmuszają nas do szybszego działania na rzecz ochrony naszej infrastruktury Parlament Europejski i Rada porozumiały się już w sprawie pogłębienia ram prawnych UE w celu wzmocnienia odporności podmiotów obsługujących infrastrukturę krytyczną. Niemniej jednak w obliczu obecnych zagrożeń musimy przyspieszyć stosowanie nowych przepisów, intensywniej pracować nad dodatkowymi środkami oraz zacieśniać współpracę.
Komisarz ds. rynku wewnętrznego Thierry Breton dodał: Rzeczywistość geopolityczna zmusza nas do wzmocnienia odporności europejskiej infrastruktury krytycznej we wszystkich wymiarach – cyfrowym i fizycznym. Dwie nowe dyrektywy – NIS 2 i CER – to dwie strony tego samego medalu. W obu przypadkach chcemy jeszcze szybciej uzyskać efekty. Stworzyliśmy już podstawy współpracy, koordynacji i gotowości w dziedzinie cyberbezpieczeństwa – może to służyć nam za inspirację. Komisja ustanowiła również krótkoterminowy system działania na wypadek sytuacji nadzwyczajnych, aby wspierać państwa członkowskie w zwiększaniu ich gotowości w obszarze cyberbezpieczeństwa, np. poprzez wspieranie testów penetracyjnych.
Komisja Europejska