Under föregående vecka föreslog EU kommissionen åtgärder för att stärka motståndskraften hos EU:s kritiska infrastruktur. Förslaget till rådsrekommendation bygger på den fempunktsplan för motståndskraftig kritisk infrastruktur som kommissionens ordförande Ursula von der Leyen lade fram i Europaparlamentet den 5 oktober.
Europeiska kritiska entiteter är mer sammanlänkade och beroende av varandra, vilket gör dem starkare och effektivare men också mer sårbara vid en incident. Rysslands anfallskrig mot Ukraina har medfört nya risker, fysiska angrepp och cyberattacker, ofta kombinerade till hybridhot. Sabotaget mot Nord Stream-gasledningarna och andra incidenter på senare tid visade tydligt att motståndskraften hos EU:s kritiska infrastruktur är hotad. Det finns ett akut behov av åtgärder för att öka EU:s kapacitet att skydda sig mot angrepp på kritisk infrastruktur, både i EU och i dess direkta grannskap.
Som en viktig del av EU:s arbete med att bygga upp en säkerhetsunion föreslog kommissionen redan 2020 uppdaterade regler för att öka kritiska entiteters motståndskraft. Med det nyligen antagna direktivet om kritisk infrastrukturs motståndskraft (CER-direktivet) och det reviderade direktivet om säkerhet i nätverks- och informationssystem (NIS 2-direktivet) kommer EU snart att ha en uppdaterad och heltäckande rättslig ram för att stärka den kritiska infrastrukturens fysiska och digitala motståndskraft. Med tanke på den snabbt föränderliga hotbilden måste dock tillämpningen av de nya reglerna påskyndas.
Utkastet till rekommendation syftar till att maximera och påskynda arbetet med att skydda kritisk infrastruktur inom tre prioriterade områden: beredskap, insatser och internationellt samarbete. I detta syfte föreskrivs att kommissionen ska få en starkare stöd- och samordningsroll för att förbättra beredskapen och insatserna mot de nuvarande hoten samt att stärka samarbetet mellan medlemsstaterna och med angränsande tredjeländer. De viktigaste sektorerna bör prioriteras: energi, digital infrastruktur, transport och rymden.
EU har en särskild roll att spela när det gäller infrastruktur som korsar gränser eller tillhandahåller gränsöverskridande tjänster och därmed påverkar flera medlemsstaters intressen. Det ligger i alla medlemsstaters intresse att tydligt identifiera sådan infrastruktur och entiteter som tillhandahåller den och att gemensamt åta sig att skydda den. Kommissionen uppmanar medlemsstaterna att genomföra stresstester av entiteter som driver kritisk infrastruktur, på grundval av en gemensam uppsättning principer som utvecklats på unionsnivå.
Stresstestet kommer att kompletteras med utarbetandet av en plan för incidenter och kriser som rör kritisk infrastruktur. I planen kommer man att beskriva och fastställa målen och formerna för samarbetet mellan medlemsstaterna och EU:s institutioner, organ och byråer för att hantera incidenter mot kritisk infrastruktur, särskilt när dessa medför betydande störningar i tillhandahållandet av samhällsviktiga tjänster för den inre marknaden. Planen kommer att utarbetas av kommissionen i samarbete med den höga representanten och vice ordföranden, i samråd med medlemsstaterna och med stöd av relevanta organ. Den kommer att bygga på de befintliga arrangemangen för integrerad politisk krishantering (IPCR) för att samordna insatserna.
Utkastet till rekommendation syftar till att stärka kapaciteten för tidig varning och insatser vid störningar i kritisk infrastruktur genom unionens civilskyddsmekanism. Kommissionen kommer regelbundet att se över den befintliga insatskapacitetens lämplighet och beredskap och den kommer att anordna tester av sektorsövergripande samarbete på EU-nivå.
I utkastet till rekommendation efterlyses också ett stärkt samarbete med viktiga partner och grannländer när det gäller motståndskraften hos kritisk infrastruktur. Kommissionen och den höga representanten kommer att stärka samordningen med Nato genom den strukturerade dialogen mellan EU och Nato om motståndskraft och de kommer att inrätta en arbetsgrupp för detta ändamål.
– Kritisk infrastruktur har blivit alltmer sammankopplad och de olika delarna av den är beroende av varandra. Oavsett om det rör sig om rörledningar, transportvägar eller undervattenskablar kan ett avbrott i ett land få en kaskadeffekt med konsekvenser för unionen som helhet. Kommissionen agerade tidigt under vår mandatperiod för att bygga upp ett robust system för att skydda infrastruktur både online och offline. Sabotaget mot Nord Stream-ledningarna och andra incidenter på senare tid visar att vi måste påskynda genomförandet av detta nya system och bygga upp starka krissamordningsmekanismer för att agera i dag, säger Margaritis Schinas. vice ordförande med ansvar för främjande av vår europeiska livsstil.
– Med tanke på de snabbt föränderliga hoten, Rysslands anfallskrig mot Ukraina, sabotaget mot Nord Stream och det tyska järnvägsnätet är det tydligt att vi måste påskynda vårt arbete för att skydda vår infrastruktur. Europaparlamentet och rådet har redan kommit överens om att fördjupa den rättsliga ramen för att stärka motståndskraften hos entiteter som tillhandahåller kritisk infrastruktur. Med de hot vi ser i dag måste vi dock påskynda tillämpningen av de nya reglerna och intensifiera vårt arbete med ytterligare åtgärder och närmare samarbete, säger Ylva Johansson, kommissionär med ansvar för inrikes frågor.
– Den geopolitiska verkligheten tvingar oss att stärka både den fysiska och den digitala aspekten av den europeiska kritiska infrastrukturens motståndskraft. De två nya direktiven, NIS 2 och CER, är två sidor av samma mynt som ska hjälpa oss att uppnå vårt mål ännu snabbare. Vi har redan lagt grunden för samarbete, samordning och beredskap på cyberområdet och det kan tjäna som inspiration. Kommissionen har också inrättat ett kortsiktigt krissystem för att hjälpa medlemsstaterna att öka sin digitala beredskap, till exempel genom att stödja penetrationstester, tillägger Thierry Breton, kommissionär för den inre marknaden.
Vad händer nu?
Ordförande Ursula von der Leyen kommer att lägga fram förslaget till rådets rekommendation om kritisk infrastrukturs motståndskraft för EU:s ledare vid Europeiska rådets möte den 20–21 oktober.
Bakgrund
Sommaren 2022 nådde medlagstiftarna en politisk överenskommelse om att fördjupa EU:s rättsliga ram för att stärka motståndskraften hos entiteter som tillhandahåller kritisk infrastruktur. Överenskommelser nåddes om direktivet om kritisk infrastrukturs motståndskraft (CER-direktivet) och det reviderade direktivet om säkerhet i nätverks- och informationssystem (NIS 2-direktivet). Den nya lagstiftningen förväntas träda i kraft i slutet av 2022 eller i början av 2023, och införlivandet och tillämpningen bör prioriteras av medlemsstaterna. I CER-direktivet föreslås en ny samarbetsram samt skyldigheter för medlemsstater och kritiska entiteter för att stärka den fysiska icke-digitala motståndskraften. Elva sektorer omfattas nu: energi, transport, digital infrastruktur, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten, avloppsvatten, offentlig förvaltning, rymden och livsmedel. Genom NIS 2-direktivet införs en bred täckning av cybersäkerhetsskyldighetera inom de olika sektorerna. Detta kommer att omfatta ett nytt krav på att medlemsstaterna, som i förekommande fall ska inkludera undervattenskablar i sina cybersäkerhetsstrategier.
Efter sabotage mot Nord Stream-ledningarna lade kommissionens ordförande Ursula von der Leyen den 5 oktober 2022 fram en fempunktsplan för en motståndskraftig kritisk infrastruktur. De viktigaste inslagen är följande: förbättra beredskapen, samarbeta med medlemsstaterna för att stresstesta deras kritiska infrastruktur, med början i energisektorn och därefter i andra högrisksektorer, öka insatskapaciteten, särskilt genom unionens civilskyddsmekanism, utnyttja satellitkapaciteten väl för att upptäcka potentiella hot, samt stärka samarbetet med Nato och viktiga partner när det gäller kritisk infrastrukturs motståndskraft.
Källa: Europeiska kommissionen
Foto: Licensfri
