Det europeiska programmet för skydd av kritisk infrastruktur

Europeiska kommissionen redogör för de nödvändiga principerna och instrumenten för genomförandet av det europeiska programmet för skydd av europeisk och nationell kritisk infrastruktur (EPCIP).

RÄTTSAKT

Meddelande från kommissionen av den 12 december 2006 om ett europeiskt program för skydd av kritisk infrastruktur [KOM(2006) 786 slutlig – EUT C 126, 7.6.2007].

SAMMANFATTNING

I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur * (EPCIP). Efter denna uppmaning antog kommissionen detta meddelande samt ett förslag till direktiv om fastställande och klassificering av den europeiska kritiska infrastrukturen, i syfte att förbättra skyddet av sådan infrastruktur.

I meddelandet redogörs för de principer, förfaranden och instrument som föreslås för att genomföra det europeiska programmet för skydd av kritisk infrastruktur. De hot som programmet bör skydda mot utgörs inte enbart av terrorism, utan omfattar även annan brottslighet, naturkatastrofer och andra olycksorsaker, enligt en strategi som omfattar alla relevanta risker.

Det allmänna målet med EPCIP är att förbättra skyddet av kritisk infrastruktur i den Europeiska unionen (EU). Detta mål kommer att kunna uppnås genom genomförandet av en sådan EU ram för skyddet av kritisk infrastruktur som beskrivs i detta meddelande.

Den rättsliga ramen för EPCIP utgörs av följande:

• Ett förfarande för fastställande och klassificering av europeisk kritisk infrastruktur (ECI), och en gemensam strategi för bedömning av behoven av ett förbättrat skydd av sådan infrastruktur. Ett sådant förfarande kommer att införas genom ett direktiv.
• Åtgärder för att underlätta genomförandet av EPCIP, inklusive en handlingsplan för EPCIP, nätverket för varningar om hot mot kritisk infrastruktur (CIWIN), användning av grupper av experter på skydd av kritisk infrastruktur (CIP) på EU-nivå, förfaranden för utbyte av information om skydd av kritisk infrastruktur samt identifiering och analys av ömsesidiga beroendeförhållanden.
• Stöd till medlemsländerna i fråga om kritisk infrastruktur vilket enskilda medlemsstater kan ansöka om. Beredskapsplaner.
• En yttre dimension.
• Kompletterande finansiella åtgärder, särskilt EU-programmet ”Terrorism – förebyggande, beredskap och konsekvenshantering och andra säkerhetsrelaterade risker” för perioden 2007–13, som kommer att ge möjlighet till finansiering av åtgärder för skydd av kritisk infrastruktur.

Handlingsplanen för EPCIP

Handlingsplanen för EPCIP är indelad i tre huvudområden:

• Det första rör de strategiska aspekterna av EPCIP och utvecklingen av åtgärder som kan tillämpas övergripande på allt arbete som rör skydd av kritisk infrastruktur.
• Det andra rör europeisk kritisk infrastruktur och syftar till att minska infrastrukturens sårbarhet.
• Det tredje rör det nationella planet och syftar till att hjälpa medlemsländerna att skydda sin nationella kritiska infrastruktur.

Denna handlingsplan är en fortlöpande process och kommer att ses över regelbundet.

Nätverket för varningar om hot mot kritisk infrastruktur (CIWIN)

Ett nätverk för varningar (CIWIN) kommer att inrättas genom ett separat kommissionsförslag. Nätverket som kommer att användas för att utbyta god praxis och som kommer att utgöra en plattform för utbyte av snabba varningar, kopplad till kommissionens Argus-system.

Expertgrupp

I de fall det behövs särskild sakkunskap på ett område för skydd av kritisk infrastruktur kan kommissionen inrätta expertgrupper på EU-nivå för att undersöka de särskilda frågorna. Expertgruppernas funktioner kan variera mellan olika sektorer för skydd av infrastruktur, med hänsyn till vad som är karaktäristiskt för den enskilda sektorn. Dessa funktioner kan omfatta följande uppgifter:

• Bistå med att definiera sårbarhet, ömsesidigt beroende och bästa praxis inom en sektor.
• Bistå vid utarbetandet av åtgärder för att minska allvarlig sårbarhet och vid utvecklingen av resultatindikatorer.
• Utveckla ”konkreta typfall”.

Informationsutbytet när det gäller skydd av kritisk infrastruktur (CIP)

Berörda aktörer skall utbyta information om kritisk infrastruktur, framför allt i frågor om säkerheten vid kritisk infrastruktur och skyddade system, undersökningar om ömsesidiga beroendeförhållanden samt sårbarhets-, hot- och riskbedömningar i anslutning till skydd av kritisk infrastruktur. Samtidigt får den information om skydd av kritisk infrastruktur som utbytts, oavsett om det handlar om förtroliga, känsliga eller personliga uppgifter, inte offentliggöras, och alla personer som hanterar konfidentiella uppgifter skall ha genomgått en säkerhetsprövning av det medlemsland där personen i fråga är medborgare.

Identifiering av ömsesidigt beroende

För att bättre kunna bedöma sårbarhet, hot och risker i fråga om kritisk infrastruktur bör man kartlägga och analysera det ömsesidiga beroendet, som är både geografiskt och sektorsanknutet till sin natur.

Kontaktgruppen för skydd av kritisk infrastruktur

Kommissionen har för avsikt att inrätta en kontaktgrupp med kontaktpunkter för att skydda kritisk infrastruktur. Kontaktpunkterna kommer att utses av varje medlemsland och kommer att ha i uppgift att tillsammans med rådet, kommissionen och de övriga medlemsländerna hantera frågor om skydd av kritisk infrastruktur.

Skydd av nationell kritisk infrastruktur

Trots att man måste komma ihåg att skyddet av den nationella kritiska infrastrukturen åligger ägarna till och operatörerna av infrastrukturen eller medlemsländerna, planerar kommissionen att stödja medlemsländerna i detta arbete när de så begär. Varje medlemsland uppmanas att inrätta ett nationellt program för skydd av kritisk infrastruktur, som ska omfatta följande frågor:

• Klassificering av nationell kritisk infrastruktur, med hänsyn till konsekvenserna av driftsstörningen eller förstörelsen av en viss kritisk infrastruktur (omfattningen av det geografiska området och verkningarna).
• Kartläggning av ömsesidigt beroende geografiskt och sektorsvis.
• Inrättande av beredskapsplaner.

Den yttre dimensionen

En viktig del av EPCIP bör därför vara den yttre dimensionen för skyddet av CIP. Vår tids ekonomier är så sammanlänkade och ömsesidigt beroende av varandra att om kritisk infrastruktur inom EU drabbas av driftsstörningar eller förstörs kan det få konsekvenser för länder utanför EU och vice versa. Det internationella samarbetet på detta område måste därför stärkas, genom sektorsspecifika samförståndsavtal.

Åtföljande finansiella åtgärder

EU-programmet ”Terrorism – förebyggande, beredskap och konsekvenshantering och andra säkerhetsrelaterade risker för perioden 2007–13” kommer att bidra till genomförandet av EPCIP.

Bakgrund

Den 17–18 juni 2004 uppmanade Europeiska rådet kommissionen att utarbeta en övergripande strategi för skydd av kritisk infrastruktur. Den 29 oktober 2004 antog därför kommissionen meddelandet ”Skydd av viktig infrastruktur i kampen mot terrorismen ”.

Kommissionens planer på att föreslå ett europeiskt program för skydd av kritisk infrastruktur (EPCIP) och ett nätverk för varningar om hot mot kritisk infrastruktur (CIWIN) godkändes vid Europeiska rådets möte den 16–17 december 2004, såväl i rådets slutsatser om att förebygga, ha beredskap för och bemöta terroristattacker som i dess solidaritetsprogram som antogs den 2 december 2004.

Utarbetandet av EPCIP var föremål för ett intensivt arbete under hela 2005. Den 17 november 2005 antog kommissionen grönboken om ett europeiskt program för skydd av kritisk infrastruktur.

Den 15 september 2005 antogs beslut C/2005/3179 om finansiering av ett pilotprojekt för förberedande åtgärder i syfte att stärka kampen mot terrorismen. Detta följdes den 26 oktober 2006 av ett andra beslut (C/2006/5025) om finansiering av pilotprojektet för EPCIP.

Den 12 december 2006 lade kommissionen fram ett förslag till direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna. Samma dag antog kommissionen också föreliggande meddelande. I dessa dokument redogörs i detalj för hur kommissionen avser att hantera frågan med skydd av kritisk infrastruktur i EU.

Slutligen antogs det särskilda programmet ”Förebyggande, beredskap och konsekvenshantering och andra säkerhetsrelaterade risker” den 12 februari 2007.

ANKNYTANDE RÄTTSAKTER

Förslag till rådets beslut av den 27 oktober 2008 om inrättande av nätverket för varningar om hot mot kritisk infrastruktur (Ciwin) [KOM(2006) 676 slutlig – ej offentliggjort i EUT]. Som anges i meddelandet ovan, syftar detta separata förslag till att upprätta nätverket för varningar om hot mot kritisk infrastruktur (Ciwin). Ciwin skulle tillhandahålla medlemsstaterna med säker information, kommunikation och varningssystem för utbyte av information om CIP. Systemet skulle underlätta samarbetet mellan medlemsstater, göra det möjligt till utbyte om hot och svagheter och strategier för att förbättra skyddet av kritisk infrastruktur. Medlemsstaternas deltagande i nätverket är frivilligt. Ciwin skulle bestå av ett elektroniskt forum och ett system för snabba varningar, det förra för att utbyta information och det senare för larm om risker och hot. Åtkomst till systemet ska begränsas till behöriga användare. Ansvaret för utvecklingen av de tekniska aspekterna av Ciwin ligger på kommissionen.

Samrådsförfarande (CNS/2008/0200)

Grönbok av den 17 november 2005 om ett europeiskt program för skydd av kritisk infrastruktur [KOM(2005) 576 slutlig – inte offentliggjord i EUT].

Meddelande från kommissionen till rådet och Europaparlamentet av den 20 oktober 2004 med titeln ”Bekämpning av terrorism - förebyggande och konsekvenshantering” [KOM(2004) 701 slutlig – EUT C 52, 2.3.2005].

Meddelande från kommissionen till rådet och Europaparlamentet av den 20 oktober 2004 med titeln ”Terroristattacker - förebyggande, beredskap och insatser” [KOM(2004) 698 slutlig – EUT C 14, 20.1.2005].

Senast ändrat den 17.08.2010