Programma europeo di protezione delle infrastrutture critiche

La Commissione europea espone i principi e gli strumenti necessari per l'attuazione del programma europeo di protezione delle infrastrutture critiche (PEPIC-EPCIP), europee e nazionali.

ATTO

Comunicazione della Commissione del 12 dicembre 2006 relativa a un programma europeo per la protezione delle infrastrutture critiche [COM (2006)786 def. – Gazzetta ufficiale C 126 del 7.6.2007].

SINTESI

Nel dicembre 2005, il Consiglio «Giustizia e affari interni» aveva chiesto alla Commissione di presentare una proposta per un programma europeo di protezione delle infrastrutture critiche * (PEPIC-EPCIP). A seguito di tale domanda, la Commissione ha adottato la presente comunicazione e una proposta di direttiva relativa all'individuazione e alla designazione delle infrastrutture critiche europee il cui obiettivo è il potenziamento della protezione di queste ultime.

In tale comunicazione sono illustrati i principi, le procedure e gli strumenti proposti per attuare l’EPCIP. Le minacce a cui il programma dovrebbe far fronte non si limitano al terrorismo, ma comprendono le attività criminali, le catastrofi naturali e altre cause di incidenti, sulla base di un approccio multirischio.

L’obiettivo generale dell’EPCIP è di migliorare la protezione delle infrastrutture critiche (PIC) nell'Unione europea (UE). Tale obiettivo sarà garantito grazie all'attuazione della legislazione europea in materia di protezione delle infrastrutture critiche che viene presentata nella comunicazione.

Il quadro legislativo dell'EPCIP è costituito dai seguenti elementi:

una procedura per l'individuazione e la designazione delle infrastrutture critiche europee e un approccio comune per valutare la necessità di migliorarne la protezione. Quest'ultimo sarà attuato mediante una direttiva;
misure dirette a facilitare l'attuazione dell'EPCIP, fra cui un piano d'azione, la rete di allarme sulle infrastrutture critiche (CIWIN), il ricorso a gruppi di esperti in materia di protezione delle infrastrutture critiche (PIC) a livello UE, procedure di scambio di informazioni sulla protezione di tali infrastrutture, l'individuazione e l'analisi delle interdipendenze;
misure di sostegno da fornire agli Stati membri che ne facciano richiesta per le infrastrutture critiche nazionali (ICN) e piani d'emergenza;
una dimensione esterna;
misure finanziarie di accompagnamento, in particolare il programma specifico riguardante la prevenzione, preparazione e gestione delle conseguenze del terrorismo e di altri rischi relativi alla sicurezza per il periodo 2007-2013, che offrirà opportunità di finanziamento per le misure riguardanti la protezione delle infrastrutture critiche.

Il piano d'azione EPCIP

Il piano d'azione EPCIP è organizzato intorno a tre assi di intervento:

il primo verte sugli aspetti strategici dell'EPCIP e sull'elaborazione di misure applicabili orizzontalmente a tutti i lavori in ambito PIC;
il secondo riguarda la protezione delle infrastrutture critiche e mira a ridurre la loro vulnerabilità;
il terzo concerne l'ambito nazionale e si propone di aiutare gli Stati membri a proteggere le loro ICN.

Il piano d'azione implica un processo continuo e deve essere riesaminato periodicamente.

Rete informativa di allarme sulle infrastrutture critiche (CIWIN)

Sarà creata una rete di allarme sulle infrastrutture critiche (CIWIN) con una proposta distinta della Commissione al fine di scambiare le migliori pratiche e di servire da piattaforma per lo scambio di messaggi di allarme rapido, in collegamento con il sistema ARGUS

Gruppi di esperti

Qualora ci sia bisogno di una consulenza in un determinato settore della protezione delle infrastrutture critiche, la Commissione potrà creare un gruppo di esperti a livello dell’UE al fine di esaminare particolari problemi. A seconda del settore dell'infrastruttura critica e delle sue caratteristiche, le funzioni degli esperti comprenderanno:

l'individuazione degli elementi vulnerabili, delle interdipendenze e delle migliori pratiche settoriali;
l’elaborazione di misure volte a ridurre la vulnerabilità e ad ideare degli indicatori di performance;
l'elaborazione di studi di casi.

Lo scambio di informazioni relative alla protezione delle infrastrutture critiche (PIC)

Tutte le parti in causa devono scambiare le informazioni relative alla protezione delle infrastrutture critiche, segnatamente le informazioni riguardanti questioni come la sicurezza delle infrastrutture critiche e dei sistemi protetti, gli studi sulle interdipendenze, i punti vulnerabili, la valutazione delle minacce e dei rischi. Al contempo, occorre fare in modo che le informazioni esclusive, sensibili o di carattere personale scambiate non siano rese pubbliche e che chiunque tratti informazioni riservate o sensibili sia soggetto a un'appropriata verifica di sicurezza da parte dello Stato membro di cui è cittadino.

Individuazione delle interdipendenze

Al fine di valutare meglio gli elementi vulnerabili, le minacce o i rischi relativi alle infrastrutture critiche, occorre individuare ed esaminare le interdipendenze di natura geografica o settoriale.

Gruppo di contatto PIC

La Commissione prevede di istituire un gruppo di punti di contatto per la protezione delle infrastrutture critiche. I punti di contatto saranno designati da ciascuno Stato membro e saranno incaricati di coordinare, con il Consiglio, la Commissione e gli altri Stati membri, le misure concernenti la protezione delle infrastrutture critiche a livello nazionale.

La protezione delle infrastrutture critiche nazionali (ICN)

Fermo restando che la protezione delle infrastrutture critiche nazionali spetta ai proprietari, ai gestori e agli Stati membri interessati, la Commissione prevede, su richiesta degli Stati, un sostegno. Inoltre, ciascuno Stato membro è incoraggiato a istituire un programma nazionale di protezione relativo a:

l'individuazione e la designazione, da parte dello Stato membro, delle infrastrutture critiche nazionali tenendo conto degli effetti della perturbazione o distruzione di una particolare infrastruttura (ampiezza della zona geografica interessata e gravità delle conseguenze);
l'individuazione delle interdipendenze geografiche e settoriali;
l’elaborazione di piani di intervento.

Dimensione esterna

Un aspetto importante dell’EPCIP è la dimensione esterna della PIC. Considerato il livello di interconnessione ed interdipendenza delle economie moderne, la perturbazione o la distruzione di un'infrastruttura critica europea potrebbe comportare delle conseguenze per i paesi esterni all'Unione europea e viceversa. Pertanto, è indispensabile consolidare la cooperazione internazionale nel settore mediante protocolli d'intesa settoriali.

Misure finanziarie di accompagnamento

L’EPCIP sarà cofinanziato dal programma comunitario relativo alla prevenzione, preparazione e gestione delle conseguenze del terrorismo e di altri rischi relativi alla sicurezza per il periodo 2007-2013.

Contesto

Il 17 e 18 giugno 2004 il Consiglio europeo ha chiesto alla Commissione di elaborare una strategia globale di consolidamento della protezione delle infrastrutture critiche. La Commissione ha risposto a tale richiesta pubblicando, in data 20 ottobre 2004, la comunicazione intitolata «la protezione delle infrastrutture critiche nella lotta contro il terrorismo».

Il progetto della Commissione finalizzato alla proposta di un programma europeo di protezione delle infrastrutture critiche (PEPIC-EPCIP) e di una rete di allarme sulle infrastrutture critiche (CIWIN) è stato accettato nel corso del Consiglio europeo del 16 e 17 dicembre 2004, sia nelle conclusioni del Consiglio relative alla prevenzione, alla preparazione e alla risposta agli attentati terroristici che nel programma di solidarietà adottato dal Consiglio il 2 dicembre 2004.

L’elaborazione dell’EPCIP è stata oggetto di una preparazione intensiva nel corso del 2005. Il 17 novembre 2005, la Commissione ha adottato il libro verde relativo a un programma europeo di protezione delle infrastrutture critiche.

Il 15 settembre 2005 è stata adottata la decisione C/2005/3179 relativa al finanziamento di un progetto pilota che prevedeva delle azioni preparatorie destinate a rafforzare la lotta contro il terrorismo. Tale decisione è stata seguita il 26 ottobre 2006 da una seconda decisione (C/2006/5025) per il finanziamento del progetto pilota relativo all’EPCIP.

Il 12 dicembre 2006 la Commissione ha presentato una proposta di direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione. Lo stesso giorno la Commissione ha inoltre adottato la presente comunicazione. Tali documenti danno un quadro preciso del modo in cui la Commissione propone di affrontare le problematiche della protezione delle infrastrutture critiche nell’UE.

Infine, il 12 febbraio 2007 è stato adottato il programma specifico «Prevenzione, preparazione e gestione delle conseguenze in materia di terrorismo e di altri rischi correlati alla sicurezza».

Termini chiave dell'atto

Infrastrutture critiche: le risorse materiali, i servizi, i sistemi di tecnologia dell'informazione, le reti e i beni infrastrutturali che, se danneggiati o distrutti, causerebbero gravi ripercussioni sulla salute, la sicurezza e il benessere economico dei cittadini o sul funzionamento dei governi degli Stati membri.

ATTI COLLEGATI

Proposta di decisione del Consiglio, del 27 ottobre 2008, relativa a una rete informativa di allarme sulle infrastrutture critiche (CIWIN) [COM(2008) 676 def. – Non pubblicata nella Gazzetta ufficiale]. Secondo quanto previsto dalla comunicazione di cui sopra, questa proposta distinta mira ad istituire la rete informativa di allarme sulle infrastrutture critiche (CIWIN). Tale rete dovrebbe offrire agli Stati membri un sistema sicuro di informazione, comunicazione e allarme per lo scambio di informazioni in ambito PIC. Il sistema dovrebbe facilitare la cooperazione fra gli Stati membri, consentendo loro di scambiarsi informazioni sulle minacce e vulnerabilità nonché sulle strategie atte a migliorare la protezione delle infrastrutture critiche. La partecipazione alla rete da parte degli Stati membri resterebbe facoltativa. La CIWIN dovrebbe comporsi di un forum e di un sistema di allarme rapido, il primo è volto a garantire lo scambio di informazioni e il secondo a segnalare rischi e minacce. Si tratterebbe di un sistema sicuro e riservato, con rigorose regole di accesso alle informazioni. La Commissione è responsabile dello sviluppo degli aspetti tecnici della rete CIWIN.

Procedura di consultazione (CNS/2008/0200)

Libro verde del 17 novembre 2005 relativo a un programma europeo di protezione delle infrastrutture critiche [COM(2005) 576 def. – Non pubblicato nella Gazzetta ufficiale].

Comunicazione della Commissione al Consiglio ed al Parlamento europeo del 20 ottobre 2004 - Preparazione e gestione delle conseguenze nella lotta al terrorismo [COM (2004)701 def. – Gazzetta ufficiale C 52 del 2.3.2005].

Comunicazione della Commissione al Consiglio e al Parlamento europeo del 20 ottobre 2004 - Prevenzione, preparazione e risposta in caso di attacchi terroristici [COM (2004) 698 def. – Gazzetta ufficiale C 14 del 20.1.2005].

Ultima modifica: 17.08.2010