Europæisk program for beskyttelse af kritisk infrastruktur

Europa-Kommissionen fremlægger principperne for og de nødvendige instrumenter til at iværksætte det europæiske program for beskyttelse af kritisk infrastruktur (EPCIP) på europæisk og nationalt plan.

DOKUMENT

Meddelelse fra Kommissionen af 12. december 2006 om et europæisk program for beskyttelse af kritisk infrastruktur [KOM(2006) 786 endelig – Den Europæiske Unions Tidende C 126 af den 7. juni 2007].

RESUMÉ

I december 2005 bad Rådet (retlige og indre anliggender) Kommissionen om at fremlægge forslag til et europæisk program for beskyttelse af kritisk infrastruktur * (EPCIP). I forlængelse af denne anmodning vedtog Kommissionen denne meddelelse sammen med et direktivforslag om indkredsning og klassificering af den kritiske infrastruktur i Europa med henblik på at forbedre beskyttelsen heraf.

I denne meddelelse forklares de principper, procedurer og instrumenter, der er stillet forslag om med henblik på at føre EPCIP ud i livet. De trusler, som programmet tager sigte på, er ikke begrænset til terrorisme, men omfatter også kriminelle handlinger, naturkatastrofer og andre ulykkesårsager ud fra en metode, der tager hensyn til alle former for farer.

EPCIP's generelle formål er at forbedre beskyttelsen af kritisk infrastruktur i Den Europæiske Union (EU). Dette opnås ved at implementere EU-lovgivningen om kritisk infrastruktur, som fremlægges i denne meddelelse.

Lovgivningsrammen for EPCIP indeholder følgende bestanddele:

en procedure for kortlægning og klassificering af den kritiske infrastruktur i Europa og en fælles fremgangsmåde til vurdering af behovet for at forbedre beskyttelsen heraf. Dette vil blive indført ved et direktiv
foranstaltninger med henblik på at lette gennemførelsen af EPCIP, herunder en EPCIP handlingsplan, et varslingsnetværk for den kritiske infrastruktur (CIWIN), oprettelse af ekspertgrupper på EU-plan til beskyttelse af kritisk infrastruktur (CIP), CIP procedurer for deling af oplysninger, samt indkredsning og analyse af indbyrdes afhængighed
støtte til medlemsstaterne vedrørende beskyttelse af national kritisk infrastruktur, som den enkelte medlemsstat kan vælge at gøre brug af, samt beredskabsplaner
en ekstern dimension
ledsagende finansielle foranstaltninger, især det konkrete EU-program om forebyggelse, beredskab og konsekvensstyring i forbindelse med terrorisme og andre sikkerhedsrelaterede risici i for 2007-2013, hvor der kan gives finansiel støtte til foranstaltninger vedrørende beskyttelse af kritisk infrastruktur.

Handlingsplan for EPCIP

Handlingsplanen for EPCIP er koncentreret om tre hovedområder:

det første område vedrører de strategiske aspekter af EPCIP-programmet og udviklingen af foranstaltninger, der generelt skal gælde for alle bestræbelser for at beskytte kritisk infrastruktur
det andet område vedrører beskyttelsen af europæisk kritisk infrastruktur med henblik på at mindske dens sårbarhed
det tredje område foregår på nationalt plan og handler om at hjælpe medlemsstaterne med at beskytte deres nationale infrastruktur.

Denne handlingsplan er under udvikling og skal jævnligt tages op til revision.

Informations- og varslingsnetværket vedrørende kritisk infrastruktur (CIWIN)

Informations- og varslingsnetværket vedrørende kritisk infrastruktur (CIWIN) vil blive etableret ved et særskilt forslag fra Kommissionen til udveksling af bedste praksis og som platform for hurtig udveksling af advarsler sammen med ARGUS-systemet.

Ekspertgrupper

Hvis der opstår behov for ekspertise på et særligt område inden for beskyttelse af kritisk infrastruktur, kan Kommissionen nedsætte en ekspertgruppe på EU-plan til at undersøge klart definerede spørgsmål. Afhængigt af, hvilken sektor af den kritiske infrastruktur der er tale om, og hvad der kendetegner den, kan ekspertgruppens opgaver omfatte:

indkredsning af sårbarhed, indbyrdes afhængighed og bedste praksis i sektoren
udvikling af foranstaltninger til at mindske væsentlig sårbarhed og udvikling af præstationsindikatorer
formulering af casestudier.

Informationsdeling vedrørende beskyttelse af kritisk infrastruktur (CIP)

De involverede skal dele oplysninger om beskyttelsen af kritisk infrastruktur, især spørgsmål om sikkerheden ved den kritiske infrastruktur og de beskyttede systemer, undersøgelser af den indbyrdes afhængighed, sårbarheden ved beskyttelsen af kritisk infrastruktur og vurderingen af trusler og farer. Samtidig skal det sikres, at eventuelle oplysninger, der deles, og som måtte være fortrolige, følsomme eller af personlig karakter, ikke offentliggøres, og at alle personer, der behandler oplysninger af fortrolig eller følsom karakter, på passende vis sikkerhedsgodkendes af deres medlemsstat.

Indkredsning af indbyrdes afhængighed

For bedre at kunne vurdere sårbare punkter, farer eller risici i forbindelse med den kritiske infrastruktur er det nødvendigt at analysere den indbyrdes afhængighed, både geografisk og på sektorplan.

Kontaktgruppen vedrørende beskyttelse af kritisk infrastruktur

Kommissionen har planer om at oprette en kontaktgruppe til beskyttelse af kritisk infrastruktur. Kontakterne udpeges af de enkelte medlemsstater og får til opgave sammen med Rådet, Kommissionen og de andre medlemsstater at stå for koordineringen i spørgsmål om beskyttelse af infrastruktur på nationalt plan.

Beskyttelse af national kritisk infrastruktur

Under behørig hensyntagen til princippet om, at beskyttelsen af national kritisk infrastruktur ligger hos ejerne/operatørerne og de pågældende medlemsstater, vil Kommissionen støtte medlemsstaterne i denne forbindelse, hvis den bliver anmodet om det. Alle medlemsstater opfordres desuden til at oprette et nationalt beskyttelsesprogram, der omfatter:

klassificering af den nationale kritiske infrastruktur, hvor der tages hensyn til konsekvenserne, hvis en infrastruktur afbrydes eller ødelægges (det geografiske områdes omfang og konsekvensernes alvorlighed)
indkredsning af den indbyrdes geografiske og sektormæssige afhængighed
udarbejdelse af beredskabsplaner.

Ekstern dimension

Et væsentligt aspekt ved EPCIP er den eksterne dimension ved beskyttelsen af kritisk infrastruktur. Det forhold, at nutidens økonomier og samfund er indbyrdes forbundet og gensidigt afhængige, medfører, at afbrydelse eller ødelæggelse af en infrastruktur, selv uden for EU's grænser, kan have alvorlige konsekvenser for Fællesskabet og medlemsstaterne og omvendt. Det er derfor bydende nødvendigt at styrke det internationale arbejde på dette område ved sektorspecifikke aftaler.

Ledsagende finansielle foranstaltninger

EPCIP samfinansieres af fællesskabsprogrammet om forebyggelse, beredskab og konsekvensstyring i forbindelse med terrorisme og andre sikkerhedsrelaterede risici for 2007-2013.

Historisk kontekst

Den 17. og 18. juni 2004 bad Det Europæiske Råd Kommissionen om at udarbejde en overordnet strategi for øget beskyttelse af kritisk infrastruktur. Den 20. oktober 2004 udsendte Kommissionen derfor meddelelsen beskyttelse af kritisk infrastruktur i forbindelse med bekæmpelse af terrorisme.

Kommissionens planer om at foreslå et europæisk program om beskyttelse af kritisk infrastruktur (EPCIP) og et varslingsnetværk vedrørende kritisk infrastruktur (CIWIN) blev godkendt på Det Europæiske Råd den 16. og 17. december 2004, både i Rådets konklusioner om forebyggelse, beredskab og reaktion på terrorangreb og i det solidaritetsprogram, som Rådet vedtog den 2. december 2004.

EPCIP blev udarbejdet efter intensive forberedelser i hele 2005. Den 17. november 2005 vedtog Kommissionen en grønbog om et europæisk program for beskyttelse af kritisk infrastruktur.

Den 15. september 2005 blev der vedtaget en afgørelse C/2005/3179 om finansiering af et pilotprojekt for indledende foranstaltninger med henblik på øget bekæmpelse af terrorisme. Efterfølgende den 26. oktober blev der vedtaget yderligere en afgørelse (C/2006/5025) om finansiering af pilotprojektet for EPCIP.

Den 12. december 2006 fremlagde Kommissionen et direktivforslag om indkredsning og klassificering af kritisk infrastruktur i Europa samt en fælles metode til vurdering af behovet for at forbedre denne infrastrukturs sikkerhed. Samme dag vedtog Kommissionen også denne meddelelse. I disse dokumenter tegner der sig et tydeligt billede af, hvordan Kommissionen foreslår, at der arbejdes med beskyttelse af den kritiske infrastruktur i EU.

Endelig blev det forslåede program "Forebyggelse, beredskab og konsekvensstyring i forbindelse med terrorisme og andre sikkerhedsrelaterede risici" vedtaget den 12. februar 2007.

Dokumentets nøglebegreber

Kritisk infrastruktur: fysiske installationer og informationsteknologi, netværk, tjenester og aktiver, der ikke kan afbrydes eller ødelægges, uden at dette medfører risiko for alvorlige konsekvenser for borgernes sundhed, sikkerhed eller velstand eller for regeringernes arbejde i medlemsstaterne.

TILHØRENDE DOKUMENTER

Forslag til en afgørelse fra Rådets af 27. oktober 2008 om et varslingsnetværk vedrørende kritisk infrastruktur (CIWIN) [COM(2008) 676 endelig – Ikke offentliggjort i Den Europæiske Unions Tidende]. Som det er forudset i meddelelsen ovenfor har dette separate forslag til formål at etablere et varslingsnetværk vedrørende kritisk infrastruktur (CIWIN). Varslingsnetværket vedrørende kritisk infrastruktur vil forsyne medlemsstaterne med et sikkert informations-, kommunikations- og varslingssystem for udveksling af information relateret til beskyttelse af kritisk infrastruktur. Systemet vil lette samarbejdet mellem medlemsstaterne ved at tillade udveksling af trusler og sårbarheder og ligeledes ved strategier for at forbedre beskyttelsen af kritisk infrastruktur. Medlemsstaternes deltagelse i netværket vil forblive frivillig. Varslingsnetværket vedrørende kritisk infrastruktur vil bestå af et elektronisk forum og et hurtigt varslingssystem. Det førstnævnte til udveksling af information og det sidstnævnte til varslinger om risici og trusler. Det vil være et sikkert klassificeret system, hvor adgang til information af denne grund vil blive reguleret. Udvikling af de tekniske aspekter af varslingsnetværket vedrørende kritisk infrastruktur er Kommissionens ansvar.

Høringsprocedure (CNS/2008/0200)

Grønbog af 17. november 2007 om et europæisk program for beskyttelse af kritisk infrastruktur [KOM(2005) 576 endelig - Ikke offentliggjort i Den Europæiske Unions Tidende].

Meddelelse fra Kommissionen til Rådet og Europa-Parlamentet af 20. oktober 2004 - Beskyttelse af kritisk infrastruktur i bekæmpelse af terrorisme [KOM(2004) 701 endelig – Den Europæiske Unions Tidende C 52 af 2.3.2005].

Meddelelse fra Kommissionen til Rådet og Europa-Parlamentet af 20. oktober 2004 - Bekæmpelse af terrorisme: forebyggelse, beredskab og reaktion [KOM(2004) 698 endelig – Den Europæiske Unions Tidende C 14 of 20.1.2005].

Seneste ajourføring: 17.08.2010