EU-henstilling om koordinerte tiltak for beskyttelse av kritisk infrastruktur
Bakgrunn
BAKGRUNN (fra Rådets pressemelding 8.12.2022)
EU's modstandsdygtighed: Rådet vedtager et direktiv om styrkelse af kritiske enheders modstandsdygtighed
Rådet vedtog i dag et direktiv og en henstilling, der skal mindske sårbarhederne og styrke kritiske enheders modstandsdygtighed.
Kritiske enheder er enheder, der leverer væsentlige tjenester, som er afgørende for opretholdelsen af vitale samfundsmæssige funktioner, økonomiske aktiviteter, folkesundheden, den offentlige sikkerhed og miljøet. De skal kunne forebygge, beskytte mod, reagere på, håndtere og komme på fode igen efter hybride angreb, naturkatastrofer, terrortrusler og folkesundhedskriser.
I de seneste måneder har vi været udsat for hybride angreb og konsekvenserne af klimaændringerne, og de udfordringer, vi står over for, vil sandsynligvis kun blive større. Beredskab og modstandsdygtighed er en fælles indsats. Vi er nødt til at sikre, at vores samfund og industri er klar til at håndtere eventuelle forstyrrelser i vores sikkerhed og vores økonomier, og at vi, når katastrofen rammer, kan reagere hurtigt. Det direktiv, der blev vedtaget i dag, er et vigtigt skridt i retning af at nå dette mål.
Vít Rakušan, Tjekkiets indenrigsminister
Det vedtagne direktiv omfatter kritiske enheder i en række sektorer såsom energi, transport, sundhed, drikkevand, spildevand og rummet. Visse centrale offentlige forvaltninger vil også være omfattet af visse bestemmelser i udkastet til direktiv.
Medlemsstaterne vil skulle have en national strategi for at øge kritiske enheders modstandsdygtighed, foretage en risikovurdering mindst hvert 4. år og identificere de kritiske enheder, der leverer væsentlige tjenester. Kritiske enheder vil skulle identificere de relevante risici, der i væsentlig grad kan forstyrre leveringen af væsentlige tjenester, træffe passende foranstaltninger for at sikre deres modstandsdygtighed og underrette de kompetente myndigheder om forstyrrende hændelser.
Direktivet fastsætter også regler for identifikation af kritiske enheder, der har særlig europæisk betydning. En kritisk enhed anses for at være af særlig europæisk betydning, hvis den leverer en væsentlig tjeneste til 6 eller flere medlemsstater. I så fald kan medlemsstaterne anmode Kommissionen om at tilrettelægge en rådgivende mission, eller Kommissionen kan selv efter aftale med den pågældende medlemsstat foreslå at vurdere de foranstaltninger, som den pågældende enhed har iværksat for at opfylde de forpligtelser, der følger af direktivet.
Som reaktion på de seneste sabotagehandlinger mod Nord Stream-rørledningen og de nye risici som følge af Ruslands aggression mod Ukraine fokuserer den vedtagne henstilling på styrkelse af kritisk infrastrukturs modstandsdygtighed. Henstillingen tager sigte på at fremskynde forberedelserne med henblik på gennemførelsen af de mål, der er fastsat i direktivet om kritiske enheder og NIS 2-direktivet, og øge EU's kapacitet til at beskytte sin kritiske infrastruktur. Den omfatter en række målrettede aktioner, der dækker nøglesektorer såsom energi, digital infrastruktur, transport og rummet.
Henstillingen omfatter 3 prioriterede områder: beredskab, reaktion og internationalt samarbejde. Den opfordrer medlemsstaterne til at ajourføre deres risikovurderinger for at afspejle aktuelle trusler og opfordrer dem til at foretage stresstest af enheder, der driver kritisk infrastruktur, med energisektoren som en prioritet. Det opfordrer også medlemsstaterne til i samarbejde med Kommissionen at udvikle en plan for en koordineret reaktion på forstyrrelser af kritisk infrastruktur af væsentlig grænseoverskridende relevans. EU vil støtte partnerlandene med hensyn til at øge deres modstandsdygtighed og styrke samarbejdet med NATO på dette område.
Baggrund
Europa-Kommissionen fremlagde i december 2020 et forslag til direktiv om kritiske enheders modstandsdygtighed. Når det foreslåede direktiv træder i kraft, vil det erstatte det nuværende direktiv om indkredsning og udpegning af europæisk kritisk infrastruktur, der blev vedtaget i 2008.
En evaluering af direktivet i 2019 fremhævede et behov for at ajourføre og yderligere styrke de eksisterende regler i lyset af nye udfordringer, som EU står over for, såsom fremgangen i den digitale økonomi, de stadig mere omfattende virkninger af klimaændringerne og terrortrusler.
Sammen med det foreslåede direktiv om kritiske enheder forelagde Kommissionen også et forslag til direktiv om foranstaltninger, der skal sikre et højt fælles cybersikkerhedsniveau i hele Unionen (NIS 2-direktivet), og som har til formål at imødekomme de samme betænkeligheder på cyberområdet. I september 2020 forelagde Kommissionen et forslag til forordning om digital operationel modstandsdygtighed (DORA), som vil styrke IT-sikkerheden for finansielle enheder såsom banker, forsikringsselskaber og investeringsselskaber. Rådet vedtog de 2 tekster 28. november 2022.
Medlemsstaterne vil skulle sikre en koordineret gennemførelse af alle 3 retsakter og henstillingen.