Kritieke infrastructuur: Commissie stelt blauwdruk voor om respons op verstorende grensoverschrijdende incidenten te verbeteren
Vandaag stelt de Commissie een aanbeveling van de Raad voor een blauwdruk voor kritieke infrastructuur voor, die zal zorgen voor een betere coördinatie van de EU bij de respons op pogingen om onze kritieke infrastructuur te verstoren.
De geopolitieke context waarin kritieke infrastructuur functioneert, is zeer volatiel en dat komt niet alleen door de Russische aanvalsoorlog tegen Oekraïne, de toegenomen hybride aanvallen en de sabotage van de Nord Stream-gaspijpleidingen. Burgers, bedrijven en autoriteiten in de EU zijn aangewezen op kritieke infrastructuur vanwege de essentiële diensten die worden geleverd door de entiteiten die deze infrastructuur exploiteren. Dergelijke diensten zijn van cruciaal belang voor het behoud van vitale maatschappelijke functies en moeten zonder belemmeringen op de interne markt worden aangeboden.
De EU heeft al een aantal maatregelen genomen om kritieke infrastructuur beter te beschermen teneinde de gevolgen van verstoringen van de essentiële diensten te voorkomen of te beperken. Onmiddellijk na de sabotage van de Nord Stream-gaspijpleidingen heeft de Commissie een aanbeveling van de Raad voorgesteld om de werkzaamheden ter bescherming van kritieke infrastructuur te versnellen, waarbij zij voorstelde de coördinatie bij de respons op incidenten en crises te verbeteren door middel van een blauwdruk voor kritieke infrastructuur. Bovendien heeft de EU-NAVO-taskforce voor de weerbaarheid van kritieke infrastructuur, die in maart 2023 van start is gegaan, op 29 juni een eindevaluatieverslag gepresenteerd waarin de huidige veiligheidsuitdagingen in kaart worden gebracht en gerichte aanbevelingen worden gedaan om de weerbaarheid van kritieke infrastructuur te versterken. Het voorstel van vandaag bouwt voort op die maatregelen en vormt een verdere aanvulling op bestaande crisisinstrumenten op EU-niveau. Het vormt ook een aanvulling op de bestaande blauwdruk op het gebied van cyberbeveiliging en het EU-protocol voor de bestrijding van hybride bedreigingen.
Toepassingsgebied en doelstellingen van de blauwdruk voor kritieke infrastructuur
Teneinde een gerichte, evenredige en doeltreffende aanpak te garanderen, bevat de blauwdruk een routekaart met maatregelen die kunnen worden toegepast wanneer lidstaten geconfronteerd worden met significante incidenten in kritieke infrastructuur.
De blauwdruk is gericht op het bereiken van drie hoofddoelstellingen bij een respons op een significant incident in kritieke infrastructuur:
- het gedeeld situationeel bewustzijn verbeteren door een beter inzicht in het significante incident in kritieke infrastructuur, en in de oorsprong en de mogelijke gevolgen van het incident voor alle belangrijke belanghebbenden op operationeel en strategisch/politiek niveau.
- zorgen voor gecoördineerde publieke communicatie om discrepanties in de berichten die na een significant incident in kritieke infrastructuur aan het publiek worden overgebracht, tot een minimum te beperken. Duidelijke publieke communicatie is ook belangrijk om desinformatie aan te pakken.
- zorgen voor een doeltreffende respons door de respons van de lidstaten en de samenwerking tussen de lidstaten en met de betrokken instellingen, organen, instanties en agentschappen van de Unie te versterken; zo zullen de gevolgen van een significant incident in kritieke infrastructuur worden beperkt en essentiële diensten sneller worden hersteld.
De blauwdruk kan worden toegepast wanneer:
i) het incident een aanzienlijk verstorend effect heeft op of in zes of meer lidstaten;
ii) het incident een aanzienlijk verstorend effect heeft in twee of meer lidstaten, en tijdige beleidscoördinatie bij de respons op Unieniveau vereist is vanwege de verstrekkende en aanzienlijke technisch of politiek relevante gevolgen van het incident.
Om te reageren op het significante incident in kritieke infrastructuur, voorziet de blauwdruk in verschillende maatregelen die op EU-niveau kunnen worden genomen, zoals de ondersteuning van de getroffen lidstaten door middel van informatie-uitwisseling, de organisatie van vergaderingen van deskundigen, de opstelling van verslagen inzake situationeel bewustzijn, en de coördinatie van materiaal voor de publieke communicatie en van de respons. De gecoördineerde respons kan ook technische ondersteuning van andere lidstaten of relevante EU-instellingen, -organen en -agentschappen omvatten, indien de getroffen lidstaten daarom verzoeken, en de activering van EU-crisiscoördinatiemechanismen en het gebruik van EU-instrumenten. Voor alle betrokken actoren wordt voorzien in contactpunten voor aangelegenheden in verband met de blauwdruk voor kritieke infrastructuur. De door het significante incident in kritieke infrastructuur getroffen lidstaten zullen relevante informatie over het incident delen met het roterende voorzitterschap van de Raad en de Commissie. In de aanbeveling is bepaald dat de lidstaten, de Raad, de Commissie en, in voorkomend geval, de EDEO en de relevante organen en instanties van de EU de blauwdruk onverwijld zouden moeten toepassen wanneer zich een significant incident in kritieke infrastructuur voordoet.
Volgende stappen
Dit voorstel zal nu door de Raad worden besproken.
Achtergrond
De EU beschikt al bijna 15 jaar over een juridisch en beleidskader voor de bescherming van kritieke infrastructuur. Dit is bijgewerkt met de richtlijn betreffende de weerbaarheid van kritieke entiteiten (CER-richtlijn), die in januari 2023 in werking is getreden. In de huidige veiligheidscontext is op 8 december 2022 op voorstel van de Commissie een aanbeveling van de Raad aangenomen betreffende een Uniebrede gecoördineerde aanpak om de weerbaarheid van kritieke infrastructuur te versterken. In die aanbeveling wees de Raad onder andere op de noodzaak om op Unieniveau te zorgen voor een gecoördineerde en doeltreffende respons op risico's voor de verlening van essentiële diensten. Meer in het bijzonder verzocht de Raad de Commissie een blauwdruk op te stellen “voor een gecoördineerde respons op verstoringen van kritieke infrastructuur van aanzienlijk grensoverschrijdend belang”.
Op 25 juli 2023 heeft de Commissie een gedelegeerde verordening vastgesteld tot vaststelling van een lijst van essentiële diensten in die sectoren. Op basis van deze lijst moeten de lidstaten risicobeoordelingen uitvoeren en vervolgens hun kritieke entiteiten identificeren.
Meer informatie