ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 6.9.2023
COM(2023) 526 final
2023/0318(NLE)
Предложение за
ПРЕПОРЪКА НА СЪВЕТА
относно подробен план за координиран отговор на равнището на Съюза на смущения в критичната инфраструктура със значително трансгранично значение
(текст от значение за ЕИП)
ОБЯСНИТЕЛЕН МЕМОРАНДУМ
1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО
•Основания и цели на предложението
В настоящия геополитически контекст, характеризиращ се с нарастваща нестабилност, най-вече поради агресивната война на Русия срещу Украйна и нарастващата сложност на заплахите за сигурността, както и с последиците от изменението на климата, като например увеличаване на необичайните климатични явления или недостиг на вода, Съюзът трябва да продължи да бъде бдителен и да се адаптира постоянно. Гражданите, дружествата и органите в Съюза разчитат на критичната инфраструктура 1 поради основните услуги, които субектите, които експлоатират тази инфраструктура, предоставят. Такива услуги са от критично значение за поддържането на жизненоважни обществени функции, икономически дейности, общественото здраве и обществената безопасност или околната среда и трябва да бъдат предоставяни по безпрепятствен начин на вътрешния пазар. Ето защо поради значението на тези основни услуги за вътрешния пазар и съответно необходимостта от повишаване на устойчивостта на критичната инфраструктура и, в по-широк смисъл, от гарантиране на устойчивостта на критичните субекти, предоставящи тези услуги, Съюзът трябва да предприеме мерки за повишаване на тази устойчивост и за смекчаване на евентуални смущения при предоставянето на тези основни услуги. В противен случай подобни смущения могат да имат сериозни последици за гражданите на Съюза, нашите икономики и доверието в нашите демократични системи и могат да засегнат безпроблемното функциониране на вътрешния пазар, по-специално в контекста на нарастващите взаимозависимости между секторите и в трансграничен план.
Съюзът вече предприе редица мерки за подобряване на защитата на критичната инфраструктура, особено по отношение на трансграничната инфраструктура, както и на устойчивостта на критичните субекти, за да се избегнат или смекчат последиците от нарушаването на основните услуги, които те предоставят на вътрешния пазар.
Директива 2008/114/ЕО относно установяването и означаването на европейски критични инфраструктури 2 („Директива за ЕКИ“) беше първият правен инструмент за определяне на процедура в целия ЕС за установяване и означаване на европейски критични инфраструктури, както и на общ подход на Съюза за оценка на необходимостта от подобряване на защитата на тези инфраструктури срещу заплахи, които са резултат от човешка дейност — както умишлени, така и случайни — и срещу природни бедствия. Тя обаче бе насочена само към енергийния и транспортния сектор и защитата на критичната инфраструктура и в нея не бяха предвидени по-широки мерки за повишаване на устойчивостта на субектите, които експлоатират такава инфраструктура.
Поради все по-взаимосвързания и трансграничен характер на дейностите на вътрешния пазар беше необходимо да се обхванат повече от два сектора и да се надхвърлят мерките за защита на отделни активи. Ето защо през 2022 г. бяха приети Директива (ЕС) 2022/2557 за устойчивостта на критичните субекти 3 („Директива за УКС“), както и Директива (ЕС) 2022/2555 относно мерки за високо общо ниво на киберсигурност в Съюза 4 („Директива МИС 2“). Целта е да се осигури цялостно ниво на физическа и цифрова устойчивост на критичните субекти. Директивата за УКС влезе в сила на 16 януари 2023 г. и има за цел да помогне на държавите членки да повишат цялостната устойчивост на критичните субекти, като същевременно се засили координацията на равнището на Съюза. Тя ще замени Директивата за ЕКИ от 18 октомври 2024 г., до която дата държавите членки ще трябва да предприемат необходимите мерки за спазване на Директивата за УКС. Директивата за УКС се прилага за 11 сектора 5 . С нея насочеността от защитата на критичната инфраструктура се измества към по-широката концепция за устойчивост на критичните субекти, които експлоатират такава критична инфраструктура, като се обхваща периодът преди, по време на и след даден инцидент. Директивата МИС 2 също влезе в сила на 16 януари 2023 г. и с нея се модернизира съществуващата правна рамка с оглед на адаптирането към повишената цифровизация и променящата се обстановка по отношение на киберзаплахите. С Директивата МИС 2 също така се разширява обхватът на правилата за киберсигурност, като се включват нови сектори и субекти, и се подобряват способностите за устойчивост и реагиране при инциденти на публичните и частните субекти, компетентните органи и Съюза като цяло.
Директивата за УКС включва разпоредби относно уведомяването за инциденти на националния компетентен орган от страна на критичния субект, уведомяването на други (потенциално) засегнати държави членки от националния компетентен орган и уведомяването на Комисията, ако инцидентът засяга шест или повече държави членки. В Директивата за УКС се предвиждат някои задължения за уведомяване за инциденти, ако инцидентът има или може да има значително въздействие върху критичните субекти и непрекъснатостта на предоставянето на основни услуги на или в една или повече държави членки 6 .
Както се вижда от саботажа на газопровода „Северен поток“ през септември 2022 г., обстановката по отношение на сигурността, в която функционира критичната инфраструктура, се е променила значително и са необходими допълнителни спешни действия на равнището на Съюза, за да се повиши устойчивостта на критичната инфраструктура не само по отношение на готовността, но и по отношение на координирания отговор.
В този контекст на 8 декември 2022 г. по предложение на Комисията беше приета Препоръка на Съвета относно координиран подход на равнището на Съюза за укрепване на устойчивостта на критичната инфраструктура 7 („Препоръката относно устойчивостта на критичната инфраструктура“). В тази препоръка се подчертава, наред с другото, необходимостта да се осигури на равнището на Съюза координиран и ефективен отговор на текущите и бъдещите рискове за предоставянето на основни услуги. По-конкретно Съветът прикани Комисията да изготви „подробен план за координиран отговор на смущения в критичната инфраструктура със значително трансгранично значение“. В препоръката се посочва, че подробният план следва да бъде съгласуван с протокола на ЕС за борбата с хибридните заплахи 8 , да бъде взета предвид Препоръка 2017/1584 на Комисията относно координирана реакция на мащабни киберинциденти и кризи 9 („подробен план в областта на киберсигурността“) и да се спазват договореностите за интегрирана реакция при политическа криза 10 („IPCR“).
В този контекст настоящото предложение за допълнителна препоръка на Съвета съдържа такъв подробен план. Предложението има за цел да допълни действащата правна рамка, като бъде описан координираният отговор на равнището на Съюза в случай на смущения в критичната инфраструктура със значително трансгранично значение, като се използват съществуващите договорености на равнището на Съюза. По-конкретно в предложението се описват обхватът и целите на подробния план и участниците, процесите и съществуващите инструменти, които биха могли да се използват за координирана реакция на равнището на Съюза в случай на инцидент с нарушаващо въздействие върху критична инфраструктура със значително трансгранично значение, и се описват начините на сътрудничество между държавите членки, институциите, органите, службите и агенциите на Съюза в такива ситуации.
•Съгласуваност с действащите разпоредби в тази област на политиката
Настоящото предложение за препоръка на Съвета е в съответствие с действащата правна рамка относно защитата на критичната инфраструктура и устойчивостта на критичните субекти — съответно Директивата за ЕКИ и Директивата за УКС, както и Препоръката относно устойчивостта на критичната инфраструктура — и я допълва, тъй като има за цел да осигури по допълващ начин координацията между държавите членки и между тях и институциите, органите, службите и агенциите на Съюза, когато става въпрос за реагиране на инциденти, които причиняват смущения в критичната инфраструктура със значително трансгранично значение и в предоставянето на основни услуги. В предложението се използват съществуващите структури и механизми на равнището на Съюза, включително създадените с Директивата за УКС, а именно сътрудничеството между компетентните органи и Групата по въпросите на устойчивостта на критичните субекти — група, създадена с Директивата за УКС с цел подпомагане на Комисията и улесняване на сътрудничеството между държавите членки и обмена на информация по въпроси, свързани с Директивата за УКС.
Настоящото предложение за препоръка на Съвета също така е в съответствие с рамката на Съюза в областта на киберсигурността, установена с Директива МИС 2, и я допълва.
С настоящото предложение се цели в областта на устойчивостта на критичните субекти и защитата на критичната инфраструктура да се предложи подробен план за критичната инфраструктура, подобно на подробния план в областта на киберсигурността.
В точка 4, буква б) от част I на приложението се обясняват и взаимовръзките с подробния план в областта на киберсигурността, който се прилага към мащабни киберинциденти, причиняващи смущения, които са твърде мащабни, за да може засегнатата държава членка да се справи сама с тях, или при които техническите или политическите последици за две или повече държави членки или институции на ЕС са толкова значителни, че изискват своевременна координация и реакция на политическо равнище от Съюза. В Директива МИС 2 „инцидент“ се определя като „събитие, което засяга отрицателно наличността, автентичността, цялостността или поверителността на съхранявани, пренасяни или обработвани данни или на услугите, предлагани или достъпни чрез мрежови и информационни системи“ („киберинцидент“).
Компетентните органи съгласно Директивата за УКС и Директива МИС 2 са задължени да си сътрудничат и да обменят информация относно киберинциденти и инциденти, засягащи критични субекти, включително по отношение на предприетите съответни мерки. В ситуация, при която значителен инцидент с критичната инфраструктура и мащабен киберинцидент засягат един и същ субект, следва да се осъществи координация на възможните реакции между съответните участници.
Предложението е в съответствие с протокола на ЕС за борбата с хибридните заплахи, като последният е приложим в случай на хибридни инциденти. В точка 4, буква а) от част I на приложението се обясняват взаимовръзките с протокола на ЕС, включително кой инструмент се прилага в случай на значителен инцидент с критична инфраструктура с хибридно измерение.
Предложението е съгласувано и с други съществуващи механизми за управление на кризи на равнището на Съюза, като например договореностите на Съвета за интегрирани договорености за реакция на политическо равнище при кризи, вътрешния процес за координация при кризи на Комисията ARGUS 11 и Механизма за гражданска защита на Съюза 12 („МГЗС“), подпомаган от неговия Координационен център за реагиране при извънредни ситуации („ERCC“), както и механизма за реакция при кризи на Европейската служба за външна дейност.
Предложението също така е в съответствие с други съответни секторни законодателни актове, и по-специално с конкретните мерки в тях, които уреждат някои аспекти на реагирането при смущения от страна на субектите, извършващи дейност в съответните сектори.
2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ
•Правно основание
Предложението се основава на член 114 от Договора за функционирането на Европейския съюз (ДФЕС), който включва сближаването на законодателствата с цел подобряване на вътрешния пазар, както и на член 292 от ДФЕС, в който са определени съответните правила за приемането на препоръки.
Изборът на член 114 от ДФЕС като материалноправно основание е обоснован от факта, че предложената препоръка на Съвета има за цел да осигури координиран отговор в случай на смущения в критичната инфраструктура със значително трансгранично значение. Подобни смущения засягат няколко държави членки и има риск да повлияят на функционирането на вътрешния пазар поради нарастващите взаимозависимости между инфраструктурата и секторите в една все по-взаимозависима икономика на Съюза. При по-добър отговор в случай на смущения ще се предотвратят съответно смущения във функционирането на вътрешния пазар, тъй като тези критични инфраструктури и предоставяните от тях основни услуги са от решаващо значение за поддържането на жизненоважни обществени функции, икономически дейности, общественото здраве и обществената безопасност или околната среда.
Предложението ще допълни Директивата за ЕКИ и Директивата за УКС, които също се основават на член 114 от ДФЕС. Препоръката относно устойчивостта на критичната инфраструктура, подобно на сега предложената препоръка, също се основава на членове 114 и 292 от ДФЕС.
•Субсидиарност (при неизключителна компетентност)
Въпреки че отговорът на смущения в критичната инфраструктура или прекъсване на услугите, предоставяни от критичните субекти, които експлоатират тази критична инфраструктура, е отговорност преди всичко на държавите членки, Съюзът има важна роля в случай на смущения в критичната инфраструктура със значително трансгранично значение, тъй като такива смущения могат да засегнат няколко или дори всички сектори на икономическата дейност в рамките на единния пазар, сигурността и международните отношения на Съюза. С цел да се осигури функционирането на вътрешния пазар, координацията на равнището на Съюза в случай на смущения в критичната инфраструктура със значително трансгранично значение е не само подходяща, но и необходима, тъй като такава координирана реакция на равнището на Съюза ще подпомогне отговора на държавите членки на смущенията чрез споделена ситуационна осведоменост, координирана обществена комуникация и смекчаване на последиците от смущенията върху вътрешния пазар.
•Пропорционалност
Настоящото предложение е в съответствие с принципа на пропорционалност, предвиден в член 5, параграф 4 от Договора за Европейския съюз.
Нито съдържанието, нито форматът на настоящата предложена препоръка на Съвета не надвишават необходимото за постигане на нейните цели. Предложените действия са пропорционални на преследваните цели, които се съсредоточават върху осигуряването на координиран отговор на равнището на Съюза в случай на смущения в критичната инфраструктура или прекъсване на услугите, предоставяни от критичните субекти, които експлоатират тази критична инфраструктура, и които са със значително трансгранично значение. Предложеният координиран отговор е пропорционален на прерогативите и задълженията на държавите членки съгласно националното законодателство. Инцидентите, които причиняват смущения в критичната инфраструктура или прекъсване на предоставянето на основни услуги от критични субекти, често са под прага на значителен инцидент с критичната инфраструктура и могат да бъдат разгледани ефективно на национално равнище. Поради това използването на механизма, предвиден в настоящото предложение, е ограничено до мащабни смущения, които имат значително трансгранично значение и засягат няколко държави членки.
•Избор на инструмент
За да се постигнат посочените по-горе цели, ДФЕС предвижда приемането от Съвета на препоръки, по-специално в член 292, въз основа на предложение на Комисията. В съответствие с член 288 от ДФЕС препоръките нямат задължителен характер. Препоръката на Съвета е подходящ инструмент в този случай, тъй като тя е сигнал за ангажимента на държавите членки по отношение на включените в нея мерки и предоставя стабилна основа за сътрудничество в областта на координирания отговор в случай на значителни смущения в критичната инфраструктура. По този начин с предложената препоръка ще се допълни правнообвързващата правна рамка (по-специално Директивата за УКС), както и приетата по-рано Препоръка относно устойчивостта на критичната инфраструктура, в която се приканва за такива допълнителни мерки, като същевременно се зачитат изцяло отговорностите на държавите членки в разглежданата област.
3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО
•Консултации със заинтересованите страни
При разработването на настоящото предложение бяха проведени консултации с държавите членки, институциите и агенциите на Съюза. Също така бяха взети предвид становищата на експертите от държавите членки, изразени както по време на работната среща, проведена на 24 април 2023 г., така и изпратени в писмен вид след тази работна среща.
Постигнат бе общ консенсус относно ползата от по-голяма координация при отговора на равнището на Съюза на смущения в критичната инфраструктура със значително трансгранично значение в настоящата обстановка на заплахи, като същевременно се зачита компетентността на държавите членки в тази област и поверителността на чувствителната информация. Постигнат бе консенсус и по отношение на необходимостта да се избягва дублирането на инструменти и да се използват добре съществуващите механизми на равнището на Съюза за координация, обмен на информация и отговор.
Някои държави членки изразиха положително мнение по отношение на по-широкия обхват на подробния план за критичната инфраструктура, докато други бяха на мнение, че прагът от шест или повече държави членки, предвиден в Директивата за УКС, във връзка с определянето на критични субекти от особено европейско значение, е достатъчен и не е необходимо в обхвата да бъде включен втори вид инцидент. Няколко държави членки отбелязаха значението на включването, когато е целесъобразно, на операторите на критична инфраструктура, предоставящи основни услуги, поради техния експертен опит и значението да се отчете измерението на киберсигурността.
•Подробно разяснение на отделните разпоредби на предложението
Предложението за препоръка на Съвета се състои от основна част и приложение.
Основната част се състои от 11 точки, както следва:
В точка 1 се посочва необходимостта от засилено сътрудничество по отношение на реакцията при значителни инциденти с критичната инфраструктура в съответствие с подробния план за критичната инфраструктура, съдържащ се в настоящата предложена препоръка, включително съответните части от приложението към нея.
В точка 2 се определя обхватът на подробния план за критичната инфраструктура, който се отнася до два вида ситуации при настъпването на пораждащи смущения инциденти , които биха задействали прилагането на подробния план за критичната инфраструктура: инцидентът нарушава значително предоставянето на основни услуги на шест или повече държави членки или в тях; или оказва значително нарушаващо въздействие в две или повече държави членки и е налице споразумение между посочените в плана участници по отношение на необходимостта от координация на равнището на Съюза поради значителното въздействие на инцидента.
Точка 3 се отнася до определянето на съответните участници, които ще бъдат включени в подробния план за критичната инфраструктура, и до равнищата, на които ще действа подробният план за критичната инфраструктура (оперативно, стратегическо/политическо). Това е обяснено допълнително в приложението към препоръката.
В точка 4 се препоръчва подробният план за критичната инфраструктура да се прилага в съответствие с други съответни инструменти, които са описани в приложението.
В точка 5 се препоръчва на държавите членки да реагират ефективно на национално равнище на значителни смущения в критичната инфраструктура.
В точка 6 се препоръчва създаването или определянето на звена за контакт от съответните участници, които следва да подпомагат използването на подробния план за критичната инфраструктура. Когато е възможно, тези звена за контакт трябва да са същите като единните звена за контакт съгласно Директивата за УКС.
Точка 7 се отнася до информационния поток в случай на значителен инцидент с критичната инфраструктура.
В точка 8 се обяснява по-широко как следва да се осъществява обменът на информация.
В точка 9 се препоръчва функционирането на подробния план за критичната инфраструктура да се проверява чрез учения.
В точка 10 се препоръчва извлечените поуки да бъдат обсъждани в Групата по въпросите на устойчивостта на критичните субекти, която следва да изготви доклад, включващ препоръки. Докладът следва да бъде приет от Комисията.
В точка 11 се препоръчва на държавите членки да обсъдят доклада в Съвета.
В приложението са описани целите, принципите, основните участници, взаимодействието със съществуващите механизми за реакция при кризи и функционирането на подробния план за критичната инфраструктура с неговите два режима на сътрудничество: обмена на информация и реакция.
2023/0318 (NLE)
Предложение за
ПРЕПОРЪКА НА СЪВЕТА
относно подробен план за координиран отговор на равнището на Съюза на смущения в критичната инфраструктура със значително трансгранично значение
(текст от значение за ЕИП)
СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално членове 114 и 292 от него,
като взе предвид предложението на Европейската комисия,
като има предвид, че:
(1)Разчитането на устойчива критична инфраструктура и устойчиви критични субекти, предоставящи услуги, които са от решаващо значение за поддържането на жизненоважни обществени функции, икономически дейности, общественото здраве и обществената безопасност или околната среда, е от основно значение за безпроблемното функциониране на вътрешния пазар и обществото като цяло.
(2)При настоящата променяща се рискова обстановка и с оглед на нарастващите взаимозависимости между инфраструктурата и секторите, а в по-широк план — междусекторните и трансграничните взаимовръзки, е необходимо да се обърне внимание на защитата на критичната инфраструктура и устойчивостта на критичните субекти, които експлоатират такава инфраструктура, както и на нейното подобрение по всеобхватен и координиран начин.
(3)Инцидент, който причинява смущения в критичната инфраструктура, и по този начин прекъсва или сериозно затруднява предоставянето на основни услуги, може да има значителни трансгранични последици и да окаже отрицателно въздействие върху вътрешния пазар. За да се осигури целенасочен, пропорционален и ефективен подход, следва да се предприемат мерки за справяне по-специално със значителни инциденти, свързани с критичната инфраструктура, както е посочено в настоящата препоръка, като се обхванат например ситуации, при които смущенията, причинени от инцидента, са с голяма продължителност или могат да имат значителни каскадни ефекти в същия или други сектори или държави членки.
(4)Координираната реакция при значителни инциденти с критичната инфраструктура е от съществено значение, за да се избегнат сериозни смущения на вътрешния пазар и да се осигури възстановяването на предоставянето на тези основни услуги във възможно най-кратък срок, тъй като такива инциденти могат да имат сериозни последици за икономиката и гражданите на Съюза. Своевременната и ефективна реакция на равнището на Съюза при такива инциденти изисква бързо и ефективно сътрудничество между всички съответни участници и координирани действия, подкрепяни на равнището на Съюза. За такава реакция в случай на инциденти са необходими предварително установени и по възможност отработени процедури за сътрудничество и механизми с определени роли и задължения на всички ключови участници на национално равнище и на равнището на Съюза.
(5)Въпреки че основната отговорност за осигуряване на реакция при значителни инциденти с критичната инфраструктура се носи от държавите членки и субектите, които експлоатират критичната инфраструктура и предоставят основни услуги, засилената координация на равнището на Съюза е подходяща в случай на смущения със значително трансгранично значение. Своевременната и ефективна реакция зависи не само от въвеждането на национални механизми от страна на държавите членки, но и от координирани действия, подкрепяни на равнището на Съюза, включително от бързо и ефективно сътрудничество в тази област.
(6)Защитата на европейската критична инфраструктура понастоящем се регулира от Директива 2008/114/ЕО на Съвета 13 , която обхваща само два сектора, а именно транспорта и енергетиката. С посочената директива се създава процедура за установяване и означаване на европейски критични инфраструктури, както и общ подход при оценката на необходимостта от подобряване на защитата на такива инфраструктури. Това е основният стълб на Европейската програма за защита на критичната инфраструктура 14 („ЕПЗКИ“), приета от Комисията през 2006 г., в която е определена рамка на европейско равнище за защита на критичната инфраструктура при всички рискове.
(7)С цел да се отиде отвъд защитата на критичната инфраструктура и да се гарантира в по-широк план устойчивостта на критичните субекти, които експлоатират такава инфраструктура, предоставящи основни услуги на вътрешния пазар, Директива (ЕС) 2022/2557 на Европейския парламент и на Съвета 15 ще замени Директива 2008/114/ЕО, считано от 18 октомври 2024 г. В Директива (ЕС) 2022/2557 са обхванати 11 сектора и са предвидени задължения за повишаване на устойчивостта за държавите членки и критичните субекти, сътрудничество между държавите членки и с Комисията, както и подкрепа от страна на Комисията за националните органи и критичните субекти и подкрепа от страна на държавите членки за критичните субекти.
(8)След саботажа на газопровода „Северен поток“ е необходимо на равнището на Съюза да бъдат приети повече мерки за повишаване на устойчивостта на критичната инфраструктура. Ето защо, въз основа на предложение на Комисията, Съветът прие Препоръка относно координиран подход на равнището на Съюза за укрепване на устойчивостта на критичната инфраструктура („Препоръка 2023/C 20/01“) 16 , която има за цел да подобри готовността, реакцията и международното сътрудничество в тази област. В тази препоръка се подчертава по-специално необходимостта да се осигури координиран и ефективен отговор на равнището на Съюза на рисковете за предоставянето на основни услуги.
(9)Поради това е необходимо в съществуващата правна рамка да се добави допълнителна препоръка на Съвета за изготвяне на подробен план за координиран отговор на смущения в критичната инфраструктура със значително трансгранично значение („подробният план за критичната инфраструктура“), като се използват съществуващите договорености на равнището на Съюза.
(10)Настоящата препоръка следва да бъде приведена в съответствие с Препоръка 2023/C 20/01, за да се осигури съгласуваност и да се избегне дублиране. Поради това настоящата препоръка не следва сама по себе си да обхваща другите елементи от жизнения цикъл на управлението на кризи, а именно превенция, готовност и възстановяване.
(11)Настоящата препоръка следва да допълва Директива (ЕС) 2022/2557, по-специално по отношение на координираната реакция, и следва да се прилага, като се гарантира съгласуваност с посочената директива и с всички други приложими правила на правото на Съюза. Поради това настоящата препоръка следва да се основава и да използва, доколкото е възможно, понятията, инструментите и процесите от посочената директива, като например Групата по въпросите на устойчивостта на критичните субекти, действаща в рамките на задачите си, определени в посочената директива, и звената за контакт. Освен това понятието „критична инфраструктура“, използвано в настоящата препоръка, следва да се разбира по същия начин, както е посочено в съображение 7 от Препоръка 2023/C 20/01, т.е. като включваща съответната критична инфраструктура, установена от държава членка на национално равнище или определена като европейска критична инфраструктура съгласно Директива 2008/114/ЕО, както и критичните субекти, които трябва да бъдат установени съгласно Директива (ЕС) 2022/2557. За да се осигури съгласуваност с Директива (ЕС) 2022/2557, тези понятия, използвани в настоящата препоръка, следва да се тълкуват със същото значение, както в посочената директива. Например понятието за устойчивост, както е определено в член 2, точка 2 от посочената директива, следва да се разбира като отнасящо се до способността на дадена критична инфраструктура да предотвратява събития, да защитава срещу такива, да реагира на тях, да им устоява, да ги смекчава и поема, да се приспособява към тях или да се възстановява от такива събития, които нарушават или имат потенциал да нарушат значително предоставянето на основни услуги на вътрешния пазар, т.е. услуги, които са от решаващо значение за поддържането на жизненоважни обществени и икономически функции, обществената безопасност и сигурност, здравето на населението или околната среда.
(12)Освен това понятието „значително нарушаващо въздействие“ следва да се разбира с оглед на критериите, предвидени в член 7, параграф 1 от Директива (ЕС) 2022/2557, които се отнасят до: i) броя на ползвателите, разчитащи на основната услуга, предоставяна от съответния субект; ii) степента на зависимост на други сектори и подсектори, посочени в приложението към директивата, от въпросната основна услуга; iii) въздействието, което инцидентите биха могли да имат от гледна точка на мащаб и продължителност върху икономическите и обществените дейности, околната среда, обществената безопасност и сигурност или здравето на населението; iv) пазарния дял на субекта на пазара на засегнатата основна услуга или услуги; v) географската област, която може да бъде засегната от инцидент, включително всички трансгранични въздействия, като се отчита уязвимостта, свързана със степента на изолираност на определени видове географски райони, като например островни, отдалечени или планински райони; vi) значението на субекта за поддържането на достатъчно равнище на основната услуга, като се взема предвид наличието на алтернативни средства за предоставянето на тази основна услуга.
(13)В интерес на ефикасността и ефективността подробният план за критичната инфраструктура следва да бъде напълно съгласуван и оперативно съвместим с преразгледания оперативен протокол на Съюза за борба с хибридните заплахи 17 и да взема предвид съществуващия подробен план за координирана реакция на мащабни трансгранични киберинциденти и кризи, установена с Препоръка (ЕС) 2017/1584 18 на Комисията („подробен план в областта на киберсигурността“), и мандата на Европейската мрежа на организациите за връзка при киберкризи (EU-CyCLONe), определен в Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета 19 , и да се избегне дублирането на структури и дейности. Следва също така да се спазват изцяло интегрираните договорености на Съвета за реакция на политическо равнище при кризи 20 („IPCR“), за да се координира реакцията.
(14)Настоящата препоръка се основава на установените механизми на Съюза за управление на кризи и в по-широк смисъл е съгласувана с тях и ги допълва, а именно с договореностите на Съвета за IPCR, вътрешния процес на Комисията за координация при кризи ARGUS 21 и Механизма за гражданска защита на Съюза (МГЗС) 22 , подпомаган от Координационния център за реагиране при извънредни ситуации (ERCC), 23 механизма за реакция при кризи на Европейската служба за външна дейност (ЕСВД), както и инструмента в подкрепа на единния пазар в извънредни ситуации 24 , като всички те могат да играят роля при отговора на мащабни смущения в експлоатацията на критичната инфраструктура.
(15)В отговор на значителен инцидент с критичната инфраструктура могат да се използват горепосочените инструменти или механизми на равнището на Съюза в съответствие с приложимите към тях правила и процедури, които настоящата препоръка следва да допълва, но да не засяга. Например договореностите на Съвета за IPCR остават основният инструмент за координиране на отговора на политическото равнище на Съюза между държавите членки. Вътрешното координиране в Комисията се осъществява в рамките на процеса ARGUS за междусекторна координация на кризи. Ако кризата е свързана с отражение върху външната политика или върху общата политика за сигурност и отбрана (ОПСО), може да се използва механизмът за реакция при кризи на Европейската служба за външна дейност. В съответствие с Решение № 1313/2013/ЕС относно Механизма за гражданска защита на Съюза (МГЗС) оперативният отговор в рамките на МГЗС при настъпили природни и причинени от човека бедствия или непосредствена заплаха от такива в рамките на Съюза и извън него (включително такива, които засягат критична инфраструктура) се организира от ERCC — единния оперативен център на Комисията, който работи денонощно 7 дни в седмицата и управлява реакцията при кризи. В такива случаи ERCC може да осигури ранно предупреждение, уведомяване, анализ и да подпомага обмена на информация, а в случай на задействане на МГЗС от държава членка — разгръщането на оперативна помощ и изпращането на експерти в засегнатите райони. Освен това ERCC може да улесни секторната и междусекторната координация както на равнището на ЕС, така и между ЕС и съответните национални органи, включително органите, които отговарят за гражданската защита и устойчивостта на критичната инфраструктура.
(16)Въпреки че процесите, установени в настоящата препоръка, следва да бъдат разглеждани, когато е целесъобразно, във връзка с тези други инструменти или механизми, след като бъдат използвани, в настоящата препоръка следва също така да се опишат действията, които биха могли да бъдат предприети на равнището на Съюза по отношение на споделената ситуационна осведоменост, координираната комуникация с обществеността и ефективния отговор извън рамките на тези механизми на Съюза за координация при кризи, в случай че те не се използват.
(17)С цел по-добра координация на реакцията в случай на значителни инциденти с критичната инфраструктура следва да се засили сътрудничеството между държавите членки и институциите на Съюза, съответните агенции, органи и служби на Съюза, работещи по съществуващите механизми, в съответствие с рамката на подробния план за критичната инфраструктура. Поради това подробният план за критичната инфраструктура следва да се прилага, когато се отговаря на прага от шест или повече държави членки, предвиден в Директива (ЕС) 2022/2557 по отношение на определянето на критични субекти от особено европейско значение, както и когато настъпят инциденти, засягащи по-малък брой държави членки, тъй като подобни инциденти биха могли да имат широкообхватно въздействие поради каскадни трансгранични ефекти, и следователно координацията на отговора на равнището на Съюза би била полезна.
(18)Въпреки че рамка за сътрудничество на равнището на Съюза за координирана реакция при значителни инциденти с критичната инфраструктура се счита за необходима, тя не следва да отклонява ресурсите на критичните субекти и компетентните органи за справянето с инциденти, което следва да бъде приоритет.
(19)Съответните участници, участващи в изпълнението на подробния план за критичната инфраструктура, следва да бъдат ясно определени, за да има ясен и изчерпателен преглед на институциите, органите, службите, агенциите и властите, които биха могли да реагират при значителен инцидент с критичната инфраструктура.
(20)Реакцията при инциденти с критичната инфраструктура, включително на значителни инциденти, е на първа място отговорност на компетентните органи на държавите членки. Препоръката не следва да засяга отговорността на държавите членки да гарантират националната сигурност и отбрана или правомощията им да гарантират други основни държавни функции, по-специално свързани с обществената сигурност, териториалната цялост и поддържането на обществения ред в съответствие с правото на Съюза. Освен това настоящата препоръка не следва да засяга националните процеси, като например комуникацията и връзката на операторите на критична инфраструктура с компетентните национални органи. Настоящата препоръка следва да се прилага, без да засяга съответните двустранни или многостранни договорености, сключени между държавите членки.
(21)Определянето или установяването на звена за контакт от страна на съответните участници е от съществено значение за ефективното и своевременно сътрудничество в рамките на подробния план за критичната инфраструктура. За да се осигури съгласуваност, държавите членки следва да обмислят възможността звената за контакт, определени или създадени в тази рамка, да бъдат определените или създадените единни звена за контакт в рамките на Директива (ЕС) 2022/2557.
(22)В интерес на ефективността тестването и извършването на учения по подробния план за критичната инфраструктура, както и докладването и обсъждането на извлечените поуки след прилагането му, следва да бъдат съществена част от поддържането на високо ниво на готовност в случай на значителни инциденти с критичната инфраструктура и от осигуряването на способността за бърз и добре координиран отговор с участието на съответните участници.
(23)Като се има предвид структурата на механизма на Съвета за координация при кризи IPCR и като се отчита в по-широк план потенциалното задействане на вече съществуващите на равнището на Съюза механизми за координация при кризи, подробният план за критичната инфраструктура следва да включва два начина на сътрудничество при реагиране на значителен инцидент с критичната инфраструктура. Първият следва да се състои от обмен на информация с участието на всички заинтересовани страни, координиране на комуникацията с обществеността и, когато се използва, координиране чрез вече съществуващи механизми, като например договореностите за IPCR в Съвета или координацията по ARGUS в рамките на Комисията, подпомагани от ERCC като оперативно звено за контакт, което работи денонощно 7 дни в седмицата, и механизма за реакция при кризи на ЕСВД. Вторият следва да включва допълнителни действия за реагиране поради мащаба на инцидента. Това сътрудничество следва да включва действия на оперативно, стратегическо/политическо равнище, които отразяват равнищата в Препоръка 2017/1584 и протокола на Съюза за борба с хибридните заплахи, за да се координират действията и да се реагира на значителен инцидент с критичната инфраструктура по ефективен и ефикасен начин. Въз основа на принципите на пропорционалност, субсидиарност, поверителност на информацията и взаимно допълване, както и с цел да се осигури ефективно сътрудничество, в подробния план за критичната инфраструктура следва да се опишат начинът, по който се осъществява споделената ситуационна осведоменост от съответните участници, както и координираната комуникация с обществеността и ефективният отговор.
(24)Обменът на информация съгласно настоящата препоръка следва да се извършва, без да се застрашава националната сигурност или сигурността и търговските интереси на субектите, които експлоатират критична инфраструктура. Следователно достъпът, обменът и обработката на чувствителна информация следва да се извършват предпазливо, в съответствие с приложимите правила, като се обръща особено внимание на използваните канали за предаване и капацитет за съхранение,
ПРИЕ НАСТОЯЩАТА ПРЕПОРЪКА:
(1)Държавите членки, Съветът, Комисията и, когато е целесъобразно, Европейската служба за външна дейност (ЕСВД) и съответните органи, служби и агенции на Съюза следва да си сътрудничат в рамките на подробния план за критичната инфраструктура, който се съдържа в настоящата препоръка, за да се постигнат целите, определени в част I, раздел 1 от приложението, и като се отчитат принципите, определени в част I, раздел 2 от приложението, да се осигури координирана реакция при значителни инциденти с критичната инфраструктура.
(2)Държавите членки, Съветът, Комисията и, когато е целесъобразно, ЕСВД и съответните органи, служби и агенции на Съюза следва незабавно да прилагат подробния план за критичната инфраструктура винаги когато възникне значителен инцидент с критичната инфраструктура, т.е. инцидент, засягащ критичната инфраструктура, който има едно от следните последствия:
а)значително нарушаване на предоставянето на основни услуги към шест или повече държави членки или в тях, включително когато е засегнат критичен субект от особено европейско значение по смисъла на член 17 от Директива (ЕС) 2022/2557 за устойчивостта на критичните субекти 25 ; или
б)значително нарушаване на предоставянето на основни услуги в две или повече държави членки, когато държавата членка, изпълняваща ротационното председателство на Съвета, в споразумение с тези други държави членки и след консултация с Комисията, счита, че е необходима своевременна координация за отговор на равнището на Съюза поради широкообхватното и значително въздействие на инцидента с техническо или политическо значение.
(3)Съответните участници в подробния план за критичната инфраструктура, определени на оперативно, стратегическо/политическо равнище в съответствие в раздел 3 на част I от приложението, следва да се стремят да си взаимодействат и да си сътрудничат като се допълват взаимно. Те следва да осигурят адекватен и своевременен обмен на информация, включително координация на комуникацията с обществеността, и координиран отговор, както е посочено в част II от приложението.
(4)Подробният план за критичната инфраструктура следва да се прилага, като се вземат предвид други подходящи инструменти и в съответствие с тях, съгласно раздел 4 от част I на приложението. В случай че даден инцидент засяга както физическите аспекти, така и киберсигурността на критичната инфраструктура, следва да се осигурят полезни взаимодействия със съответните процеси, установени в подробния план в областта на киберсигурността.
(5)Държавите членки следва да гарантират, че реагират ефективно на национално равнище и в съответствие с правото на Съюза на смущения на работата на критичната инфраструктура вследствие на значителни инциденти с критичната инфраструктура.
(6)Държавите членки, Съветът, ЕСВД, Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и други съответни агенции на Съюза, както и Комисията, следва да определят или създадат звено за контакт по въпросите, свързани с подробния план за критичната инфраструктура. Звената за контакт следва да подпомагат прилагането на подробния план за критичната инфраструктура, като предоставят необходимата информация и улесняват мерките за координация при реагиране на значителен инцидент с критичната инфраструктура. По отношение на държавите членки, когато е възможно, тези звена за контакт следва да са същите като единните звена за контакт, които трябва да бъдат определени или създадени съгласно член 9, параграф 2 от Директива (ЕС) 2022/2557. За Комисията ERCC осигурява денонощно 7 дни в седмицата оперативни контакти и капацитет и координира, наблюдава и подкрепя в реално време реакцията при извънредни ситуации на равнището на Съюза, като същевременно служи на държавите членки и на Комисията като оперативен център за реакция при кризи, насърчаващ междусекторен подход към управлението на бедствия.
(7)Държавата членка, която изпълнява ротационното председателство на Съвета, в споразумение със засегнатите държави членки, следва да информира всички съответни участници чрез звената за контакт, посочени в точка 6, за значителния инцидент с критичната инфраструктура и за прилагането на подробния план за критичната инфраструктура. Обменът на информация относно значителен инцидент с критичната инфраструктура следва да се осъществява по подходящи комуникационни канали, включително, когато е приложимо и целесъобразно, чрез платформата за интегрирана реакция при политическа кризи 26 (IPCR) и ERCC чрез Общата система за спешна комуникация и информация (CECIS) — уеб базирано приложение за предупреждение и уведомяване, даващо възможност за обмен на информация в реално време.
(8)Ако е необходимо, каналите за предаване следва да включват защитени канали, за да не се застрашава националната сигурност или сигурността и търговските интереси на съответните субекти. Обменът на информация, описан в раздел 1 на част II от приложението към настоящата препоръка, следва също така да се извършва, без да се застрашава националната сигурност или сигурността и търговските интереси на критичните субекти и в съответствие с правото на Съюза, по-специално Регламент (ЕС) …/… на Европейския парламент и на Съвета 27 . По-специално достъпът до чувствителна информация, нейният обмен и обработката ѝ следва да се извършват предпазливо. По отношение на обработката и обмена на класифицирана информация следва да се използват наличните акредитирани инструменти, както и подходящи мерки за сигурност.
(9)Съответните участници следва редовно да изпитват и проверяват функционирането на подробния план за критичната инфраструктура и координираната си реакция при значителен инцидент с критичната инфраструктура на национално и регионално равнище, както и на равнището на Съюза, например в рамките на учения. Такива изпитвания и проверки могат да включват, по целесъобразност, субекти от частния сектор. Учение на равнището на Съюза, включващо физически и кибер аспекти, следва да се проведе до [датата на приемане на настоящата препоръка + 12 месеца].
(10)След прилагането на подробния план за критичната инфраструктура по отношение на значителен инцидент с критичната инфраструктура, Групата по въпросите на устойчивостта на критичните субекти, посочена в член 19 от Директива (ЕС) 2022/2557, следва своевременно да обсъди със съответните участници извлечените поуки, които могат да насочат към пропуски и области, в които са необходими подобрения, и впоследствие да изготви доклад, включващ препоръки за постигане на такива подобрения. Изготвянето на посочения доклад следва да бъде подкрепено от съответните участници, включени в прилагането на подробния план за критичната инфраструктура. Докладът следва да бъде приет от Комисията.
(11)Държавите членки следва да обсъдят доклада, посочен в точка 10, в съответните подготвителни органи на Съвета или в Съвета.
Съставено в Брюксел на […] година.
За Съвета
Председател
ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 6.9.2023
COM(2023) 526 final
ПРИЛОЖЕНИЕ
към
Предложение за ПРЕПОРЪКА НА СЪВЕТА
относно подробен план за координиран отговор на равнището на Съюза на смущения в критичната инфраструктура със значително трансгранично значение
ПРИЛОЖЕНИЕ
В настоящото приложение се описват принципите, целите, основните участници, взаимодействието със съществуващите механизми за реакция при кризи и функционирането на подробен план за координиране на реакцията при значителни инциденти с критичната инфраструктура („подробен план за критичната инфраструктура“) и подобряване на сътрудничеството между държавите членки и съответните институции, органи, служби и агенции на Съюза по отношение на такива инциденти в съответствие с приложимите правила и процедури. Настоящият подробен план не засяга по никакъв начин ролята и функционирането на други механизми.
Част I: Цели, принципи, участници и други инструменти
1. Цели
Подробният план за критичната инфраструктура има за цел да постигне следните три основни цели в отговор на значителен инцидент с критичната инфраструктура:
а)Споделена ситуационна осведоменост, тъй като правилното разбиране на значителния инцидент с критичната инфраструктура в държавите членки, неговия произход и потенциалните последици за всички заинтересовани страни на оперативно и стратегическо/политическо равнище е от съществено значение за подходящия координиран отговор.
б)Координирана комуникация с обществеността, тъй като тя спомага за смекчаване на негативните последици от значителен инцидент с критичната инфраструктура и за свеждане до минимум на разминаванията в съобщенията, предавани на обществеността в държавите членки и между тях. Ясната комуникация с обществеността също е важна за смекчаване на последиците от дезинформацията.
в)Ефективен отговор, тъй като засилването на отговора на държавите членки и сътрудничеството между тях и със съответните институции, органи, служби и агенции на Съюза допринасят за смекчаване на последиците от значителен инцидент с критичната инфраструктура и за бързото възстановяване на основните услуги по начин, който свежда до минимум уязвимостта на по-нататъшни значителни инциденти.
2. Принципи
Пропорционалност
Инцидентите, които причиняват смущения в критичната инфраструктура и/или предоставянето на основни услуги, често са под прага на значителен инцидент с критичната инфраструктура, както е посочено в точка 2 от настоящата препоръка. Като такива, те по принцип могат да бъдат решени ефективно на национално равнище. Поради това прилагането на подробния план за критичната инфраструктура се ограничава до значителни инциденти с критичната инфраструктура.
Субсидиарност
В съответствие с правото на Съюза държавите членки носят основната отговорност за реакция при смущения в критичната инфраструктура или прекъсване на основните услуги, предоставяни от критични субекти. Съответните институции, органи, служби и агенции на Съюза, както и Европейската служба за външна дейност (ЕСВД) обаче имат важна допълваща роля в случай на значителен инцидент с критична инфраструктура с мащабно трансгранично значение, тъй като такъв инцидент може да засегне няколко сектора или дори всички сектори на икономическата дейност в рамките на вътрешния пазар, живота на гражданите, живеещи в Съюза, сигурността и международните отношения на Съюза.
Взаимно допълване
Подробният план за критичната инфраструктура отчита и отразява функционирането на съществуващите механизми за управление на кризи на равнището на Съюза, а именно договореностите на Съвета за интегрирана реакция при кризи (IPCR), вътрешния процес на Комисията за координация при кризи ARGUS, Механизма за гражданска защита на Съюза (МГЗС), подпомаган от Координационния център за реагиране при извънредни ситуации (ERCC), и механизма за реакция при кризи на ЕСВД. Той се основава и на секторни договорености, включително на разпоредбите за координирано управление на мащабни киберинциденти, предвидено в Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета 1 , и на рамката, установена в подробния план за координирана реакция на мащабни трансгранични инциденти и кризи в областта на киберсигурността („подробен план в областта на киберсигурността“) 2 , мрежата от звена за контакт в областта на транспорта 3 и европейското звено за координация при кризи в авиацията 4 .
Освен това подробният план за критичната инфраструктура се основава на структурите и механизмите, създадени с Директива (ЕС) 2022/2557 на Европейския парламент и на Съвета 5 , и следва да се прилага в съответствие с тях, по-специално по отношение на сътрудничеството между компетентните органи и Комисията, както и в рамките на Групата по въпросите на устойчивостта на критичните субекти. В него са взети предвид и отговорностите на съответните институции, органи, служби и агенции на Съюза съгласно приложимата за тях правна рамка. Дейностите за реакция при кризи, свързани с критичната инфраструктура, се допълват други механизми за управление на кризи на равнището на Съюза, на национално и на секторно равнище, които подпомагат многосекторната координация.
Поверителност на информацията
В подробния план за критичната инфраструктура е отчетена важността на опазването на поверителността на класифицираната и чувствителната некласифицирана информация, свързана с критичната инфраструктура и критичните субекти.
3. Участници
Всяка държава членка и съответните институции, органи, служби и агенции на Съюза, посочени в букви а)—д) по-долу, в съответствие с приложимите за тях правила и процедури, вземат решение за съответния(те) участник(ци) за всеки значителен инцидент с критичната инфраструктура в зависимост от засегнатия(те) сектор(и) и вида на инцидента.
a) Държави членки
— компетентни органи (напр. органите, отговарящи за критичната инфраструктура, съответните секторни органи, единните звена за контакт, определени или създадени съгласно член 9, параграф 2 от Директива (ЕС) 2022/2557, органите, определени или създадени съгласно член 9, параграф 1 от Директива (ЕС) 2022/2557);
— когато е целесъобразно, Европейската мрежа за връзка на организациите при кибернетични кризи (EU-CyCLONe), както е посочено в член 16 от Директива (ЕС) 2022/2555;
— групата за сътрудничество, както е посочено в член 14 от Директива (ЕС) 2022/2555;
— когато е целесъобразно, други заинтересовани страни, включително субекти или лица от частния сектор, като например оператори на критична инфраструктура, включително тези, които са определени като критични субекти;
— министрите, отговарящи за устойчивостта на критичната инфраструктура, и/или министъра(ите), отговарящ(и) за сектора или секторите, които са най-силно засегнати от въпросния значителен инцидент с критичната инфраструктура.
б) Съвета
— ротационното председателство;
— съответните работни групи, като например работна група „Гражданска защита“, включително подгрупата „Устойчивост на критичните субекти“ (PROCIV-CER), и председателят(ите) на съответната(ите) работна(и) група(и) в зависимост от засегнатия(ите) сектор(и) и естеството на инцидента, като например хоризонталната работна група по въпроси на кибернетичното пространство и хоризонталната работна група „Повишаване на устойчивостта и борба с хибридните заплахи“;
— Корепер, Комитетът по политика и сигурност и IPCR, подпомагани от Генералния секретариат на Съвета.
в) Комисията, включително експертните групи на Комисията
— определена водеща служба (в зависимост от засегнатия сектор), подпомагана от ERCC като оперативен център, който работи денонощно 7 дни в седмицата, за управление на реакцията при кризи и генерална дирекция „Миграция и вътрешни работи“ като отговорна служба в района, а в случай на междусекторен инцидент — генерална дирекция „Миграция и вътрешни работи“ и други съответни служби на Комисията;
— генерална дирекция „Комуникации“ и службата на говорителя;
— Европейски орган за готовност и реакция при извънредни здравни ситуации (HERA);
— групата по въпросите на устойчивостта на критичните субекти, председателствана от представител на Комисията (генерална дирекция „Миграция и вътрешни работи“), създадена с Директива (ЕС) 2022/2557, и, когато е целесъобразно, други съответни експертни групи и комитети;
— ERCC, създаден съгласно МГЗС с Решение № 1313/2013/ЕС на Европейския парламент и на Съвета 6 (оперативен център за управление на извънредни ситуации, който работи денонощно 7 дни в седмицата, съгласно МГЗС, разположен в генерална дирекция „Европейска гражданска защита и европейски операции за хуманитарна помощ“);
— групата за сътрудничество, както е посочено в член 14 от Директива (ЕС) 2022/2555;
— центърът за ситуационна осведоменост и анализ в областта на киберсигурността;
— Комитетът за здравна сигурност, както е посочен в член 4 от Регламент (ЕС) 2022/2371 7 ;
— Генералният секретариат на Комисията (секретариатът на ARGUS) и (заместник-) генералният секретар (процесът по ARGUS), генерална дирекция „Човешки ресурси“ (дирекция „Сигурност“);
— други съответни експертни групи на Комисията, които я подпомагат при координирането на мерките в извънредна или кризисна ситуация;
— други мрежи за управление на кризи, включително секторни (например мрежата от звена за контакт в областта на транспорта, управлявана от генерална дирекция „Мобилност и транспорт“, междуинституционалната оперативна група за киберкризи 8 , европейското звено за координация при кризи в авиацията);
— председателят и/или отговорният заместник-председател/член на Комисията.
г) ЕСВД
— единно звено за анализ на разузнавателна информация (SIAC), състоящо се от Центъра на ЕС за анализ на информация (IntCen) и дирекция „Военно разузнаване“ на ЕС (EUMS Int);
— център за реакция при кризи (CRC);
— върховният представител на Съюза по въпросите на външните работи и политиката на сигурност/заместник-председател на Комисията.
д) Съответните органи и служби на Съюза и съответните агенции на Съюза, като например Европол, в зависимост от засегнатия(те) сектор(и) 9 .
4. Взаимодействие с други съответни механизми и инструменти за управление на кризи
Подробният план за критичната инфраструктура е гъвкав инструмент, в който са очертани различни действия, които биха могли да бъдат предприети частично или изцяло, като се използват различни съществуващи договорености, в зависимост от естеството и сериозността на значителния инцидент с критичната инфраструктура и от необходимостта от оперативна, стратегическа/политическа координация.
10 а) Протокол на ЕС за борбата с хибридните заплахи („протокол на ЕС“)
Протоколът на ЕС се прилага в случай на хибридни заплахи 11 , като в него са очертани процесите и инструментите, приложими в случай на такива заплахи или кампании.
В случай на значителен инцидент с критична инфраструктура с хибридно измерение протоколът на ЕС се прилага в допълнение към подробния план за критичната инфраструктура, когато е целесъобразно, например за специфична информация, анализ или комуникация относно хибридните аспекти на значителния инцидент с критичната инфраструктура и по отношение на сътрудничеството с външни партньори.
б) Подробен план за координирана реакция на мащабни трансгранични киберинциденти и кризи
Подробният план в областта на киберсигурността се прилага при мащабни инциденти с трансгранично значение, причиняващи смущения, които са прекалено мащабни, за да може засегнатата държава членка да се справи сама с тях, или при които техническите или политическите последици за две или повече държави членки или институции на ЕС са толкова значителни, че изискват своевременна координация и реакция на политическо равнище от Съюза.
В случай на значителен инцидент с критичната инфраструктура, който съвпада или изглежда, че е свързан с мащабен киберинцидент, съответните работни групи на Съвета определят подходяща координация на оперативно равнище, включително с EU-CyCLONe или чрез съвместно заседание на Групата по въпросите на устойчивостта на критичните субекти с групата за сътрудничество. Целта на координацията е да се определи кой участник, инструмент(и) или механизъм(и) би(ха) могъл(и) да допринесе(ат) най-ефективно за реагиране на значителен инцидент с критичната инфраструктура, като се избягва дублиране и паралелни направления на работа.
в) Механизъм за гражданска защита на Съюза и Координационен център за реагиране при извънредни ситуации
В съответствие с Решение № 1313/2013/ЕС относно Механизма за гражданска защита на Съюза оперативният отговор в рамките на МГЗС при действителни природни и причинени от човека бедствия или непосредствена заплаха от такива (включително такива, които включват смущения в критична инфраструктура) в рамките на Съюза и извън него се ръководи от ERCC — единния оперативен център на Комисията, който работи денонощно 7 дни в седмицата и управлява реакцията при кризи. В такива случаи ERCC може да осигури ранно предупреждение, уведомяване, анализ и подпомага обмена на информация, а в случай на задействане на МГЗС от държава членка — разгръщането на оперативна помощ и експерти в засегнатите райони. Освен това ERCC може да улесни секторната и междусекторната координация както на равнището на Съюза, така и между Съюза и съответните национални органи, включително тези, които отговарят за гражданската защита и устойчивостта на критичната инфраструктура.
г) Други секторни или междусекторни механизми и инструменти
Подробният план за критичната инфраструктура не дублира други секторни или междусекторни инструменти за управление на кризи или механизми за координация. Когато такива инструменти или механизми вече съществуват в засегнатия сектор, подробният план за критичната инфраструктура, в рамките на приложното си поле, може да се използва като допълнителен инструмент към секторните или междусекторните инструменти или механизми, но не ги замества. Нужно е да се осигури необходимата координация между различните участници, за да се избегне такова дублиране. Това може да бъде постигнато например в рамките на вътрешния процес на Комисията за координация при кризи ARGUS, подкрепен от ERCC, и/или на координационните срещи за IPCR.
Част II: Обмен на информация и координиран отговор
Действията, описани по-долу, се състоят от начини на сътрудничество, а именно обмен на информация, координирана комуникация и реакция. Тази структура съответства на начините на работа на механизма на Съвета за координация при кризи IPCR и е отчетено в по-широк план потенциалното използване на вече съществуващите на равнището на ЕС механизми за координация при кризи. Тази структура показва как тези начини на сътрудничество биха се интегрирали в нея, ако се използват. Въпреки това повечето от тези действия могат да се извършват и самостоятелно: те не зависят от използването на този механизъм, а по-скоро го допълват. Действията са представени в хронологичен ред, като се отчита фактът, че в случай на мащабна криза, която представлява значителен инцидент с критичната инфраструктура, могат да бъдат предприети няколко действия едновременно и непрекъснато.
1.Обмен на информация
а)На оперативно равнище
Държавите членки, засегнати от значителен инцидент с критичната инфраструктура, прилагат свои собствени мерки за действие при извънредни ситуации, осигуряват координация със съответните национални механизми за управление на кризи и участие на всички съответни национални, регионални и местни участници, според случая.
Когато е уместно по отношение на помощта в областта на гражданската защита, координацията между държавите членки и Комисията се осигурява чрез ERCC в рамките на МГЗС.
I)Обмен на информация и уведомяване от страна на националните компетентни органи
В допълнение към задълженията за уведомяване и информиране съгласно член 15 от Директива (ЕС) 2022/2557 националните компетентни органи, отговарящи за критичната инфраструктура в държавите членки, засегнати от значителен инцидент с критичната инфраструктура, споделят с ротационното председателство на Съвета и Комисията, чрез своите единни звена за контакт и без неоправдано забавяне, съответната информация, получена от оператора(ите) на критичната инфраструктура, критичните субекти или от други източници, както и информация относно механизмите за управление на кризи, които са били задействани. За Комисията ERCC осигурява денонощно 7 дни в седмицата оперативни контакти и капацитет и координира, наблюдава и подкрепя в реално време реакцията при извънредни ситуации на равнището на Съюза, като същевременно служи на държавите членки и на Комисията като оперативен център за реакция при кризи, насърчаващ междусекторен подход към управлението на бедствия.
Такъв обмен на информация се отнася до естеството на значителния инцидент с критичната инфраструктура, причината за него, наблюдаваното или очакваното въздействие на смущението върху критичната инфраструктура и предоставянето на основни услуги, последиците от инцидента в различни сектори и в трансграничен план и мерките за смекчаване на последиците, които вече са предприети или се предвиждат, на национално равнище или със съответните други държави членки и Комисията чрез съществуващите договорености, например договореностите за обмен на информация съгласно членове 9 и 15 от Директива (ЕС) 2022/2557. Това уведомяване се предоставя без да отклонява ресурсите на критичната инфраструктура или, в някои случаи, на критичния субект или на държавата членка от дейностите по справяне с инцидента, които трябва да имат приоритет.
За да се осигурят последващи действия, ERCC или нотифицираните служби на Комисията, отговарящи за сектора(ите), в който(ито) е възникнал значителният инцидент с критичната инфраструктура, информират звеното за контакт в генерална дирекция „Миграция и вътрешни работи“ и Генералния секретариат на Комисията. Междувременно, ако все още не е започнал, ERCC започва да наблюдава събитията, особено в случай на задействане на МГЗС от една или повече от засегнатите държави членки.
Ако информацията може да бъде от значение за справяне с измерение на киберсигурността или е свързана с киберинцидент, Комисията споделя съответната информация с EU-CyCLONe.
Националните компетентни органи съгласно Директива (ЕС) 2022/2557 си сътрудничат и да обменят информация с компетентните органи съгласно Директива (ЕС) 2022/2555 без неоправдано забавяне във връзка с киберинциденти и инциденти, засягащи критични субекти, включително мерките за киберсигурност и физическите мерки, предприети от критичните субекти.
Що се отнася до морската област, националните компетентни органи обмислят възможността за използване на общата среда за обмен на информация (CISE) за обмен на информация без неоправдано забавяне.
II)Организиране на експертни срещи
Комисията свиква във възможно най-кратък срок Групата по въпросите на устойчивостта на критичните субекти, за да се улесни обменът на съответната информация между националните компетентни органи, отговарящи за критичната инфраструктура, и съответните институции, органи, служби и агенции на Съюза относно инцидента (естество, причина, въздействие и последици в различни сектори и в трансграничен план) и относно действията за реакция, включително смекчаващи мерки и техническа подкрепа за засегнатите държави членки. В зависимост от центъра на тежестта на инцидента съответните служби на Комисията ще бъдат тясно свързани със заседанието на Групата по въпросите на устойчивостта на критичните субекти с цел обмен на информация, събрана чрез съществуващите секторни инструменти. В случай на инциденти, при които киберсигурността е съчетана с физически аспекти, които не са свързани с киберсигурността, съответните служби на Комисията, CERT-EU и ЕСВД, когато е целесъобразно, уведомяват и се консултират възможно най-бързо в рамките на оперативната работна група за киберкризи, както и със съответните председатели на групата за сътрудничество, посочена в член 14 от Директива (ЕС) 2022/2555, и EU-CyCLONe, когато е целесъобразно, относно необходимостта от координационни дейности. Със съгласието на съответните председатели Комисията (генерална дирекция „Миграция и вътрешни работи“ и генерална дирекция „Съобщителни мрежи, съдържание и технологии“) може да предложи съвместно заседание на Групата по въпросите на устойчивостта на критичните субекти с Групата за сътрудничество с оглед на споделена ситуационна осведоменост и координиране на съответните реакции.
В случай на значителен междусекторен инцидент с критичната инфраструктура, който изисква или има вероятност да изисква управление на последствията на равнището на Съюза, Комисията може да свика междусекторни координационни срещи с участието на всички съответни заинтересовани страни.
В случай че значителен инцидент с критична инфраструктура засяга и трета държава, Комисията се консултира с компетентния орган на засегнатата трета държава и може да го покани на заседание на Групата по въпросите на устойчивостта на критичните субекти.
III)Подкрепа от страна на Комисията и агенциите на Съюза
Когато е целесъобразно и като действа в съответствие с правомощията си, Европол представя доклад за ситуацията с инцидентите на равнището на Съюза. Другите агенции на Съюза, когато е целесъобразно и като действат в съответствие със съответните си правомощия, докладват съответната информация, с която се допринася за ситуационната осведоменост или за координирана реакция на значителния инцидент с критичната инфраструктура, на съответните си генерални дирекции, към които принадлежат, като последните от своя страна докладват на Комисията (генерална дирекция „Миграция и вътрешни работи“ в качеството ѝ на председател на Групата по въпросите на устойчивостта на критичните субекти).
Комисията може да допринесе за ситуационната осведоменост чрез използване на активите на космическата програма на Съюза 12 , като „Коперник“, „Галилео“ и EGNOS, когато това е целесъобразно и в съответствие с приложимата правна рамка.
б)На стратегическо равнище
I)Изготвяне на доклади за ситуационна осведоменост
Въз основа на информацията, представена от националните компетентни органи по време на среща на Групата по въпросите на устойчивостта на критичните субекти или на съвместни срещи със съответните служби, експертни групи или мрежи, Комисията изготвя доклад за ситуационната осведоменост въз основа на приноса на компетентните национални органи и друга налична информация.
Когато е целесъобразно, в този доклад се вземат предвид резултатите от съответните оценки на риска, оценявания и сценарии на равнището на ЕС от гледна точка на киберсигурността, включително тези, извършени от Комисията, върховния представител на Съюза по въпросите на външните работи и политиката за сигурност и групата за сътрудничество.
В случай на задействане на IPCR този доклад може да допринесе за интегрирания капацитет за ситуационна осведоменост и анализ (ISAA), изготвен от службите на Комисията и ЕСВД.
Когато е целесъобразно, SIAC представя актуална оценка на инцидента, основана на разузнавателни данни.
II)Задействане на механизмите на Съюза за координация при кризи и използване на инструментите на Съюза
ERCC започва да предоставя подкрепа за ситуационна осведоменост относно инцидента, когато това е целесъобразно, по-специално ако събитието предизвиква задействане на МГЗС 13 . Освен това засегнатите държави членки могат да поискат сателитни снимки на своята територия чрез услугата за управление на извънредни ситуации на „Коперник“.
Когато се прецени, че е целесъобразно да се обменя информация в рамките на Комисията с ЕСВД и съответните агенции на Съюза, водещата генерална дирекция или генерална дирекция „Миграция и вътрешни работи“, в координация с генералния секретариат, задейства вътрешния процес на Комисията за координация при кризи ARGUS фаза I, като открива събитие в ИТ инструмента Argus.
Ротационното председателство на Съвета на Съюза може да задейства договореностите за IPCR в режим на обмен на информация, който включва изготвянето на доклади ISAA от Комисията и ЕСВД с принос от националните компетентни органи и други източници, когато е целесъобразно. Дори без да се задейства IPCR, при определени условия ротационното председателство на Съвета или Комисията могат да инициират страница за наблюдение в уеб платформата на IPCR.
Други (секторни) механизми и инструменти на Съюза за управление на кризи могат да бъдат задействани при спазване на съответните процедури, според случая. Комисията ще осигури координация между тези механизми и инструменти.
Ако физическият инцидент съвпада или изглежда, че е свързан с мащабен киберинцидент, както е определено в член 6, параграф 7 от Директива (ЕС) 2022/2555, ротационното председателство на Съвета може да използва подробния план в областта на киберсигурността, за да се определи подходяща координация на оперативно равнище, включваща, inter alia, EU CyCLONe и Групата по въпросите на устойчивостта на критичните субекти.
III)Координация на комуникацията с обществеността
Държавите членки, засегнати от значителен инцидент с критичната инфраструктура, координират комуникацията си с обществеността във връзка с кризата във възможно най-голяма степен, като зачитат националните компетенции в това отношение. По целесъобразност може да бъде включена комуникационната мрежа при кризи за IPCR.
Въз основа на споделената ситуационна осведоменост Групата по въпросите на устойчивостта на критичните субекти и засегнатите държави членки подкрепят формулирането на договорени канали за комуникация с обществеността, когато е целесъобразно.
Европол и други съответни агенции на Съюза координират своите дейности по комуникация с обществеността със службата на говорителя на Комисията въз основа на споделена ситуационна осведоменост.
Ако значителният инцидент с критичната инфраструктура има външно, хибридно измерение или измерение, свързано с общата политика за сигурност и отбрана, комуникацията с обществеността се координира с ЕСВД и службата на говорителя на Комисията в съответствие с протокола на ЕС за борбата с хибридните заплахи 14 .
2.Реакция (включваща непрекъснати действия, описани в раздел „Обмен на информация“, и допълнителни действия на стратегическо/политическо равнище)
а)На стратегическо равнище
I) Непрекъснато изготвяне на ситуационни доклади
Работната група на Съвета „Гражданска защита и устойчивост на критичните субекти“ (PROCIV-CER) се информира за изготвянето на ситуационен доклад на политическо/стратегическо равнище (например ISAA в случай на задействане на IPCR или споделения доклад за ситуационна осведоменост, изготвен от Комисията) и подготвя Корепер, в случай че последният все още не е свикан, или заседание на Комитета по политика и сигурност, според случая.
SIAC засилва контактите си с разузнавателните служби на държавите членки, обобщава информацията от всички източници и изготвя анализ и оценка на инцидента, както и редовни актуализации, ако е необходимо.
II)Пълно задействане на механизмите на Съюза за координация при кризи и използване на инструментите на Съюза
В случай че председателят на Комисията задейства вътрешния процес на Комисията за координация при кризи ARGUS фаза II, в кратък срок се свиква(т) заседание(я) на Кризисния координационен комитет, в което(ито) участват съответните служби на Комисията, агенции и ЕСВД, когато е целесъобразно, за да се координират всички аспекти на значителния инцидент с критичната инфраструктура.
В случай че председателството на Съвета задейства IPCR в пълен режим:
— Ротационното председателство на Съвета призовава за своевременна неофициална кръгла маса, на която да заседават съответните национални, европейски и международни участници и на която представителят на Комисията, изпълняващ функциите на председател на Групата по въпросите на устойчивостта на критичните субекти (генерална дирекция „Миграция и вътрешни работи“), да докладва за предварително свиканата(ите) среща(и) на групата, допълнена от други служби на Комисията и ЕСВД, по целесъобразност.
— SIAC и съответните агенции на Съюза могат да бъдат поканени да представят на това заседание актуална информация за ситуацията във връзка със значителния инцидент с критичната инфраструктура.
Водещата служба за ISAA (водещата служба на Комисията или ЕСВД) изготвя доклада ISAA с участието на съответните служби на Комисията, съответните служби, органи и агенции на Съюза и националните компетентни органи. Държавите членки се приканват да предоставят информация за изготвянето на докладите ISAA чрез уеб платформата на IPCR.
В случай на значителен инцидент с критична инфраструктура от значение за международната сигурност службите на Комисията и ЕСВД могат да свикат заседание на структурирания диалог ЕС—НАТО по въпросите на устойчивостта, за да допринесат за споделена ситуационна осведоменост и обмен на информация относно мерките, предприети съответно от Съюза и НАТО.
III)Комуникация с обществеността
Съветът подготвя общи послания за комуникацията с обществеността. Тази дейност може да се подкрепя от неформалната кризисна комуникационна мрежа, създадена чрез IPCR. Службата на говорителя на Комисията също подготвя послания за комуникация с обществеността, ако е целесъобразно.
Ако значителният инцидент с критичната инфраструктура има външно, хибридно измерение или измерение, свързано с общата политика за сигурност и отбрана, комуникацията с обществеността се координира с ЕСВД и службата на говорителя на Комисията.
IV)Подкрепа за държавите членки и ефективна реакция
Ротационното председателство може да свика заседание на PROCIV-CER в подкрепа на дейностите в рамките на IPCR, ако се задейства.
Държавите членки, засегнати от значителен инцидент с критичната инфраструктура, могат да поискат техническа подкрепа от други държави членки или от съответните институции, органи и агенции на Съюза чрез Групата по въпросите на устойчивостта на критичните субекти, например специфичен експертен опит за смекчаване на неблагоприятните последици от значителния инцидент с критичната инфраструктура.
Държавите членки, засегнати от значителен инцидент с критичната инфраструктура, могат също така да поискат техническа и/или финансова подкрепа от Комисията или от съответните агенции на Съюза. Комисията, в координация със съответните агенции на Съюза, оценява възможната подкрепа и задейства, когато е целесъобразно, технически мерки за смекчаване на последиците на равнището на Съюза в съответствие със съответните им процедури и координира техническия капацитет, необходим за спиране или намаляване на въздействието на значителния инцидент с критичната инфраструктура.
Конкретно в контекста на МГЗС засегнатите държави могат да поискат помощ чрез Общата система за спешна комуникация и информация („CECIS“), след което ERCC ще работи за координиране на оказването на помощ от държавите членки и участващите държави в МГЗС, както и чрез rescEU.
В рамките на съответните си мандати и при поискване Европол и други съответни агенции на Съюза оказват подкрепа на държавите членки, засегнати от значителен инцидент с критичната инфраструктура, при разследването на инцидента.
б)На политическо равнище
Председателството на Съвета би могло да прецени необходимостта от свикване на кръгли маси за IPCR, заседания на работните групи на Съвета, Корепер, Съвета и/или срещи на високо равнище за обмен на информация относно възможния произход и очакваните последици от значителния инцидент с критичната инфраструктура за държавите членки и за Съюза, за постигане на съгласие по общи насоки и за приемане на необходимите мерки за подпомагане на държавите членки, засегнати от значителния инцидент с критичната инфраструктура, и за смекчаване на последиците от него.
Диаграма 1: Схематичен преглед на подробния план за критичната инфраструктура
Диаграма 2: Вземане на решения в рамките на подробния план за критичната инфраструктура
