This document is an excerpt from the EUR-Lex website
Document 52022DC0551
Proposal for a COUNCIL RECOMMENDATION on a coordinated approach by the Union to strengthen the resilience of critical infrastructure
Πρόταση ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με μια συντονισμένη προσέγγιση της Ένωσης για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών
Πρόταση ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με μια συντονισμένη προσέγγιση της Ένωσης για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών
COM/2022/551 final
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
Στρασβούργο, 18.10.2022
COM(2022) 551 final
2022/0338(NLE)
Πρόταση
ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
σχετικά με μια συντονισμένη προσέγγιση της Ένωσης για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ
•Αιτιολόγηση και στόχοι της πρότασης
Η ασφάλεια αποτελεί ουσιαστικό σκοπό της Ευρωπαϊκής Ένωσης. Ενώ τα κράτη μέλη έχουν την πρωταρχική ευθύνη για την προστασία των πολιτών, η συλλογική δράση σε ενωσιακό επίπεδο συμβάλλει σημαντικά στην ασφάλεια της ΕΕ στο σύνολό της. Ο συντονισμός συμβάλλει στην ενίσχυση της ανθεκτικότητας, στη βελτίωση της εγρήγορσης και στην ενίσχυση της συλλογικής μας αντίδρασης. Στο πλαίσιο της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, έχουν ληφθεί σημαντικά μέτρα για την ανάπτυξη δυνατοτήτων και ικανοτήτων πρόληψης, ανίχνευσης και ταχείας αντιμετώπισης πολλών απειλών κατά της ασφάλειας, καθώς και για τη σύνδεση των φορέων του δημόσιου και του ιδιωτικού τομέα σε μια κοινή προσπάθεια.
Απαιτείται συνεχής επαγρύπνηση και προσαρμογή προκειμένου να εξοπλιστεί η ΕΕ για να αντιμετωπίσει το διαρκώς μεταβαλλόμενο τοπίο των απειλών. Ο επιθετικός πόλεμος της Ρωσίας κατά της Ουκρανίας έχει προκαλέσει νέους κινδύνους, συχνά συνδυαζόμενους ως υβριδική απειλή. Ένας από αυτούς είναι ο κίνδυνος διαταραχής της παροχής βασικών υπηρεσιών από οντότητες που διαχειρίζονται κρίσιμες υποδομές στην Ευρώπη. Αυτό κατέστη ακόμη πιο εμφανές με την προφανή δολιοφθορά των αγωγών φυσικού αερίου Nord Stream και άλλα πρόσφατα περιστατικά. Η κοινωνία βασίζεται σε μεγάλο βαθμό τόσο στις υλικές όσο και στις ψηφιακές υποδομές και η διακοπή των βασικών υπηρεσιών, είτε μέσω συμβατικών επιθέσεων, είτε μέσω κυβερνοεπιθέσεων, είτε μέσω συνδυασμού των δύο, μπορεί να έχει σοβαρές συνέπειες για την ευημερία των πολιτών, τις οικονομίες μας και την εμπιστοσύνη στα δημοκρατικά μας συστήματα.
Η διασφάλιση της ομαλής λειτουργίας της εσωτερικής αγοράς αποτελεί έναν ακόμη βασικό σκοπό της ΕΕ, μεταξύ άλλων όσον αφορά τις βασικές υπηρεσίες που παρέχονται από οντότητες οι οποίες διαχειρίζονται κρίσιμες υποδομές. Ως εκ τούτου, η ΕΕ έχει ήδη λάβει ορισμένα μέτρα για τη μείωση των τρωτών σημείων και την αύξηση της ανθεκτικότητας των κρίσιμων οντοτήτων, όσον αφορά τους κινδύνους τόσο εντός όσο και εκτός κυβερνοχώρου.
Απαιτείται επειγόντως δράση για την ενίσχυση της ικανότητας της ΕΕ να αντιμετωπίζει πιθανές επιθέσεις κατά κρίσιμων υποδομών, κυρίως εντός της ίδιας της ΕΕ αλλά και στην άμεση γειτονία της, κατά περίπτωση.
Η προτεινόμενη σύσταση του Συμβουλίου επιδιώκει να εντείνει τη στήριξη της ΕΕ για την αύξηση της ανθεκτικότητας των κρίσιμων υποδομών και τη διασφάλιση συντονισμού σε επίπεδο ΕΕ όσον αφορά την ετοιμότητα και την αντίδραση. Στόχος της είναι να μεγιστοποιήσει και να επιταχύνει τις εργασίες, αφενός, για την προστασία των περιουσιακών στοιχείων, των εγκαταστάσεων και των συστημάτων που είναι αναγκαία για τη λειτουργία της οικονομίας και, αφετέρου, για την παροχή βασικών υπηρεσιών στην εσωτερική αγορά, στις οποίες βασίζονται οι πολίτες, καθώς και να μετριάσει τις επιπτώσεις οποιασδήποτε επίθεσης, διασφαλίζοντας την ταχύτερη δυνατή ανάκαμψη. Ενώ όλες αυτές οι υποδομές θα πρέπει να προστατεύονται, η πρώτη προτεραιότητα επί του παρόντος είναι οι τομείς της ενέργειας, των ψηφιακών υποδομών, των μεταφορών και του διαστήματος, λόγω του ιδιαίτερα οριζόντιου χαρακτήρα τους για την κοινωνία και την οικονομία, καθώς και λόγω των τρεχουσών εκτιμήσεων κινδύνου.
Η ΕΕ μπορεί να διαδραματίσει ιδιαίτερο ρόλο όσον αφορά τη διασφάλιση της ανθεκτικότητας των υποδομών που διασχίζουν χερσαία ή θαλάσσια σύνορα και επηρεάζουν τα συμφέροντα αρκετών κρατών μελών, ή που χρησιμοποιούνται για την παροχή βασικών υπηρεσιών διασυνοριακά. Οι κρίσιμες υποδομές που αφορούν πολλά κράτη μέλη μπορούν, ωστόσο, να βρίσκονται σε ένα μόνο κράτος μέλος ή ακόμη και εκτός του εδάφους ενός κράτους μέλους, για παράδειγμα στην περίπτωση υποβρύχιων καλωδίων ή αγωγών. Ο σαφής προσδιορισμός των κρίσιμων υποδομών και των οντοτήτων που τις διαχειρίζονται, καθώς και των κινδύνων που τις απειλούν, καθώς και η συλλογική δέσμευση για την προστασία τους, είναι προς το συμφέρον όλων των κρατών μελών και της ΕΕ στο σύνολό της.
Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έχουν ήδη καταλήξει σε πολιτική συμφωνία για την εμβάθυνση του νομοθετικού πλαισίου, ώστε η ΕΕ να συμβάλει στην ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές. Το καλοκαίρι του 2022 επιτεύχθηκαν συμφωνίες σχετικά με την οδηγία για την ανθεκτικότητα των υποδομών κρίσιμης σημασίας (στο εξής: οδηγία CER) 1 και την αναθεωρημένη οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (στο εξής: οδηγία NIS 2) 2 . Οι οδηγίες αυτές αποτελούν σημαντική εντατικοποίηση των δυνατοτήτων σε σύγκριση με το υφιστάμενο νομοθετικό πλαίσιο, την οδηγία 2008/114/ΕΚ, της 8ης Δεκεμβρίου 2008, σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών υποδομών ζωτικής σημασίας, και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους (στο εξής: οδηγία ΕΥΖΣ) 3 και την οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (στο εξής: οδηγία NIS) 4 . Η νέα νομοθεσία αναμένεται να τεθεί σε ισχύ στα τέλη του 2022 ή στις αρχές του 2023 και τα κράτη μέλη θα πρέπει να δώσουν προτεραιότητα στη μεταφορά και την εφαρμογή της, σύμφωνα με το δίκαιο της Ένωσης.
Υπό τις συνθήκες αυτές, και δεδομένης της δυνητικής επείγουσας ανάγκης για την αντιμετώπιση απειλών που προκύπτουν από τον επιθετικό πόλεμο της Ρωσίας κατά της Ουκρανίας, θα πρέπει ήδη από σήμερα, όπου είναι εφικτό και σκόπιμο, να δοθεί βαρύτητα στα μέτρα που περιγράφονται στη νέα νομοθεσία. Η εντατικοποίηση της αμοιβαίας συνεργασίας ήδη από τώρα θα συμβάλει επίσης στη δημιουργία ώθησης για αποτελεσματική εφαρμογή όταν τεθεί πλήρως σε ισχύ η νέα νομοθεσία.
Το αποτέλεσμα θα είναι η υπέρβαση, ήδη, των υφιστάμενων πλαισίων, τόσο από την άποψη του βάθους της δράσης όσο και από την άποψη του εύρους των καλυπτόμενων τομέων. Η νέα οδηγία CER προτείνει ένα νέο πλαίσιο συνεργασίας, καθώς και υποχρεώσεις για τα κράτη μέλη και τις κρίσιμες οντότητες, με στόχο την ενίσχυση της φυσικής ανθεκτικότητας εκτός κυβερνοχώρου έναντι φυσικών και ανθρωπογενών απειλών κατά των οντοτήτων που παρέχουν βασικές υπηρεσίες στην εσωτερική αγορά, με καθορισμό έντεκα τομέων 5 . Η οδηγία NIS 2 θα θεσπίσει ευρεία τομεακή κάλυψη των υποχρεώσεων κυβερνοασφάλειας. Αυτό θα περιλαμβάνει μια νέα απαίτηση για τα κράτη μέλη να συμπεριλαμβάνουν, κατά περίπτωση, υποθαλάσσια καλώδια στις στρατηγικές τους για την κυβερνοασφάλεια.
Η νομοθεσία απαιτεί από την Επιτροπή να αναλάβει ουσιαστικό συντονιστικό ρόλο. Στο πλαίσιο της οδηγίας CER, η Επιτροπή έχει υποστηρικτικό και διευκολυντικό ρόλο, ο οποίος πρέπει να ασκείται με την υποστήριξη και τη συμμετοχή της ομάδας για την ανθεκτικότητα των κρίσιμων οντοτήτων (CERG) που συστάθηκε με την εν λόγω οδηγία, και θα πρέπει να συμπληρώνει τις δραστηριότητες των κρατών μελών με την ανάπτυξη βέλτιστων πρακτικών, υλικού καθοδήγησης και μεθοδολογιών. Όσον αφορά την κυβερνοασφάλεια, το Συμβούλιο έχει ήδη καλέσει το καλοκαίρι του 2022, στα συμπεράσματά του σχετικά με τη στάση της Ένωσης στον κυβερνοχώρο, την Επιτροπή, τον Ύπατo Εκπρόσωπο και την ομάδα συνεργασίας NIS να επεξεργαστούν εκτιμήσεις κινδύνου και σενάρια από την άποψη της ασφάλειας στον κυβερνοχώρο. Ο συντονισμός αυτός μπορεί να εμπνεύσει μια προσέγγιση για άλλες βασικές κρίσιμες υποδομές.
Στις 5 Οκτωβρίου 2022 η πρόεδρος κ. von der Leyen παρουσίασε ένα σχέδιο 5 σημείων, το οποίο καθορίζει μια συντονισμένη προσέγγιση για τις αναγκαίες μελλοντικές εργασίες. Τα βασικά στοιχεία του ήταν τα εξής: ενίσχυση της ετοιμότητας· συνεργασία με τα κράτη μέλη με σκοπό την προσομοίωση ακραίων καταστάσεων για τις κρίσιμες υποδομές τους, αρχής γενομένης από τον ενεργειακό τομέα και στη συνέχεια από άλλους τομείς υψηλού κινδύνου· αύξηση της ικανότητας αντίδρασης, ιδίως μέσω του μηχανισμού πολιτικής προστασίας της Ένωσης· ορθή χρήση της δορυφορικής ικανότητας για τον εντοπισμό πιθανών απειλών· και ενίσχυση της συνεργασίας με το ΝΑΤΟ και βασικούς εταίρους για την ανθεκτικότητα των κρίσιμων υποδομών. Το σχέδιο 5 σημείων υπογραμμίζει την αξία της πρόβλεψης νομοθετικών ρυθμίσεων για τις οποίες έχει ήδη επιτευχθεί πολιτική συμφωνία.
Η προτεινόμενη σύσταση του Συμβουλίου χαιρετίζει την προσέγγιση αυτή που έχει σκοπό τη διάρθρωση της στήριξης προς τα κράτη μέλη και τον συντονισμό των προσπαθειών τους για την αύξηση της ευαισθητοποίησης σχετικά με τους κινδύνους, της ετοιμότητας και της αντίδρασης στις τρέχουσες απειλές. Στο πλαίσιο αυτό συγκαλούνται συνεδριάσεις εμπειρογνωμόνων για να συζητηθεί η ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές εν αναμονή της έναρξης ισχύος της οδηγίας CER και της CERG που συστάθηκε δυνάμει αυτής.
Η ενισχυμένη συνεργασία με βασικούς εταίρους, γειτονικές και άλλες σχετικές τρίτες χώρες σχετικά με την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές θα είναι ουσιαστικής σημασίας, ιδίως μέσω του διαρθρωμένου διαλόγου ΕΕ-ΝΑΤΟ για την ανθεκτικότητα.
Η παρούσα σύσταση επικεντρώνεται στην ενίσχυση της ικανότητας της Ένωσης να προβλέπει, να προλαμβάνει και να αντιδρά στις νέες απειλές που προκύπτουν από τον επιθετικό πόλεμο της Ρωσίας κατά της Ουκρανίας. Ως εκ τούτου, οι προτεινόμενες συστάσεις επικεντρώνονται στην αντιμετώπιση των κινδύνων που συνδέονται με την ασφάλεια και των απειλών για τις κρίσιμες υποδομές. Ωστόσο, θα πρέπει να σημειωθεί ότι τα πρόσφατα γεγονότα υπογράμμισαν και την επιτακτική ανάγκη να δοθεί μεγαλύτερη προσοχή στις επιπτώσεις της κλιματικής αλλαγής στις κρίσιμες υποδομές και υπηρεσίες όσον αφορά, για παράδειγμα, την εποχικώς απειλούμενη και απρόβλεπτη παροχή νερού για την ψύξη πυρηνικών σταθμών ηλεκτροπαραγωγής, την υδροηλεκτρική ενέργεια και την εσωτερική ναυσιπλοΐα, ή τον κίνδυνο πρόκλησης υλικών ζημιών στις υποδομές μεταφορών, οι οποίες ενδέχεται να προκαλέσουν σημαντικές διαταραχές στις βασικές υπηρεσίες. Οι ανησυχίες αυτές θα εξακολουθήσουν να αντιμετωπίζονται μέσω της σχετικής νομοθεσίας και του συντονισμού.
•Συνέπεια με τις ισχύουσες διατάξεις στον τομέα πολιτικής
Η παρούσα πρόταση σύστασης του Συμβουλίου συνάδει πλήρως με το ισχύον και το μελλοντικό νομικό πλαίσιο για την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές, την οδηγία ΕΥΖΣ και την οδηγία CER αντίστοιχα, δεδομένου ότι αποσκοπεί, μεταξύ άλλων, στη διευκόλυνση της συνεργασίας μεταξύ των κρατών μελών στον τομέα αυτό και στη στήριξη συγκεκριμένων μέτρων για την ενίσχυση της ανθεκτικότητας έναντι των υφιστάμενων επικείμενων απειλών κατά οντοτήτων που διαχειρίζονται κρίσιμες υποδομές στην ΕΕ.
Επίσης, συμπληρώνει και προλαμβάνει την οδηγία CER καλώντας ήδη τα κράτη μέλη να δώσουν προτεραιότητα στην έγκαιρη μεταφορά της οδηγίας, συνεργαζόμενα μέσω συνεδριάσεων εμπειρογνωμόνων που συγκαλούνται στο πλαίσιο του σχεδίου 5 σημείων που ανακοινώθηκε από την Επιτροπή και στοχεύοντας στον συντονισμό της πορείας προς μια κοινή προσέγγιση για τη διεξαγωγή προσομοιώσεων ακραίων καταστάσεων σε κρίσιμες υποδομές στην ΕΕ.
Η πρόταση συνάδει επίσης με την οδηγία NIS και την επικείμενη οδηγία NIS 2, η οποία θα καταργήσει την οδηγία NIS, ζητώντας την έγκαιρη έναρξη των εργασιών ενσωμάτωσης και μεταφοράς στο εθνικό δίκαιο. Αντικατοπτρίζει επίσης την κοινή έκκληση της Nevers τον Μάρτιο του 2022, καθώς και τα συμπεράσματα του Συμβουλίου σχετικά με τη στάση της ΕΕ στον κυβερνοχώρο, τον Μάιο του 2022, όσον αφορά το αίτημα των κρατών μελών προς την Επιτροπή να εκπονήσει εκτιμήσεις κινδύνου και σενάρια κινδύνου.
Η πρόταση συνάδει επίσης με την πολιτική της ΕΕ για την πολιτική προστασία, σύμφωνα με την οποία, σε περίπτωση τεράστιας διαταραχής της λειτουργίας κρίσιμων υποδομών/οντοτήτων, τα κράτη μέλη και τρίτες χώρες μπορούν να ζητήσουν βοήθεια μέσω του Κέντρου Συντονισμού Αντιμετώπισης Εκτάκτων Αναγκών (ΚΣΑΕΑ) στο πλαίσιο του μηχανισμού πολιτικής προστασίας της Ένωσης (ΜΠΠΕ). Σε περίπτωση ενεργοποίησης του ΜΠΠΕ, το ΚΣΑΕΑ είναι σε θέση να συντονίζει και να συγχρηματοδοτεί την ανάπτυξη βασικού εξοπλισμού, υλικού και εμπειρογνωσίας που διατίθενται στα κράτη μέλη (εν μέρει στο πλαίσιο της Ευρωπαϊκής Δεξαμενής Πολιτικής Προστασίας) και στο πλαίσιο του rescEU στην πληγείσα χώρα. Η βοήθεια που μπορεί να διατεθεί κατόπιν αιτήματος περιλαμβάνει, για παράδειγμα, καύσιμα, γεννήτριες, υποδομές ηλεκτρικής ενέργειας, ικανότητα παροχής καταφυγίου, ικανότητα καθαρισμού νερού και ιατρικές ικανότητες έκτακτης ανάγκης.
Η πρόταση συνάδει επίσης με το κεκτημένο της ΕΕ σχετικά με την ασφάλεια του ενεργειακού εφοδιασμού.
Ο τομέας της πυρηνικής ενέργειας δεν περιλαμβάνεται ειδικά στην προτεινόμενη σύσταση του Συμβουλίου, με εξαίρεση, για παράδειγμα, τις σχετικές υποδομές (όπως οι γραμμές μεταφοράς σε πυρηνικούς σταθμούς ηλεκτροπαραγωγής) που ενδέχεται να επηρεάσουν την ασφάλεια του εφοδιασμού. Συγκεκριμένα πυρηνικά στοιχεία καλύπτονται από τη σχετική πυρηνική νομοθεσία βάσει της Συνθήκης Ευρατόμ και/ή της εθνικής νομοθεσίας 6 . Με βάση τα διδάγματα από το ατύχημα στη Φουκουσίμα, ενισχύθηκε η ευρωπαϊκή νομοθεσία για την πυρηνική ασφάλεια και, ως εκ τούτου, οι εθνικές αρχές πρέπει να διενεργούν τακτικές περιοδικές επανεξετάσεις της ασφάλειας για κάθε εγκατάσταση, ώστε να διασφαλίζεται η συνεχής συμμόρφωση με τις υψηλότερες απαιτήσεις ασφάλειας και να εντοπίζονται περαιτέρω βελτιώσεις της ασφάλειας, καθώς και εξαετείς θεματικές αξιολογήσεις από ομοτίμους σε επίπεδο ΕΕ.
Η στρατηγική της ΕΕ για την ασφάλεια στη θάλασσα 7 και το σχέδιο δράσης της 8 υπογραμμίζουν τη μεταβαλλόμενη φύση των απειλών στον θαλάσσιο τομέα και ζητούν ανανεωμένη δέσμευση για την προστασία των κρίσιμων θαλάσσιων υποδομών, συμπεριλαμβανομένων των υποθαλάσσιων, και ιδίως των υποδομών θαλάσσιων μεταφορών, ενέργειας και επικοινωνιών, μεταξύ άλλων με την ενίσχυση της ευαισθητοποίησης στη θάλασσα μέσω της βελτίωσης της διαλειτουργικότητας και της εξορθολογισμένης ανταλλαγής πληροφοριών.
Η πρόταση συνάδει επίσης με άλλες σχετικές τομεακές νομοθετικές πράξεις. Ως εκ τούτου, η εφαρμογή της παρούσας σύστασης θα πρέπει να συνάδει με ειδικά μέτρα που ρυθμίζουν ή ενδέχεται να ρυθμίζουν στο μέλλον ορισμένες πτυχές της ανθεκτικότητας οντοτήτων που δραστηριοποιούνται σε σχετικούς τομείς, όπως οι μεταφορές. Αυτό περιλαμβάνει άλλες σχετικές πρωτοβουλίες, όπως το σχέδιο έκτακτης ανάγκης για τις μεταφορές 9 ή το σχέδιο έκτακτης ανάγκης για τον εφοδιασμό τροφίμων και την επισιτιστική ασφάλεια σε περιόδους κρίσης 10 και τον σχετικό ευρωπαϊκό μηχανισμό ετοιμότητας και αντιμετώπισης κρίσεων επισιτιστικής ασφάλειας. Γενικότερα, η σύσταση θα πρέπει φυσικά να εφαρμοστεί με πλήρη σεβασμό όλων των εφαρμοστέων κανόνων του δικαίου της ΕΕ, συμπεριλαμβανομένων εκείνων που ορίζονται στις οδηγίες ΕΥΖΣ και NIS.
Η πρόταση συνάδει επίσης με τη στρατηγική πυξίδα για την ασφάλεια και την άμυνα, η οποία τονίζει την ανάγκη ουσιαστικής ενίσχυσης της ανθεκτικότητας και της ικανότητας αντιμετώπισης υβριδικών απειλών και κυβερνοεπιθέσεων, καθώς και την ανάγκη ενίσχυσης της ανθεκτικότητας των χωρών-εταίρων και συνεργασίας με το ΝΑΤΟ. Συνάδει, επίσης, με το πλαίσιο για μια συντονισμένη αντίδραση της ΕΕ σε υβριδικές απειλές και εκστρατείες που επηρεάζουν την ΕΕ, τα κράτη μέλη και τους εταίρους 11 .
2.ΝΟΜΙΚΗ ΒΑΣΗ, ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΛΟΓΙΚΟΤΗΤΑ
•Νομική βάση
Η πρόταση βασίζεται στο άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), το οποίο προβλέπει την προσέγγιση των νομοθεσιών για τη βελτίωση της εσωτερικής αγοράς, σε συνδυασμό με το άρθρο 292 της ΣΛΕΕ. Αυτό δικαιολογείται από το γεγονός ότι η προτεινόμενη σύσταση του Συμβουλίου αποσκοπεί κυρίως στην προληπτική εφαρμογή των μέτρων που προβλέπονται στις νέες οδηγίες CER και NIS2, οι οποίες επίσης βασίζονται αμφότερες στο άρθρο 114 της ΣΛΕΕ. Σύμφωνα με τη λογική που δικαιολογεί τη χρήση του εν λόγω άρθρου ως νομικής βάσης για τις εν λόγω οδηγίες, απαιτείται ενωσιακή δράση για τη διασφάλιση της ομαλής λειτουργίας της εσωτερικής αγοράς, ιδίως λόγω του διασυνοριακού χαρακτήρα και του πεδίου εφαρμογής των σχετικών υπηρεσιών και των πιθανών συνεπειών σε περίπτωση διαταραχών, καθώς και των υφιστάμενων και αναδυόμενων εθνικών μέτρων που αποσκοπούν στην ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές οι οποίες χρησιμοποιούνται για την παροχή βασικών υπηρεσιών στην εσωτερική αγορά.
•Επικουρικότητα (σε περίπτωση μη αποκλειστικής αρμοδιότητας)
Η μελλοντική πορεία σε ευρωπαϊκό επίπεδο στον τομέα της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές δικαιολογείται λόγω του αλληλεξαρτώμενου, διασυνοριακού χαρακτήρα των σχέσεων μεταξύ των λειτουργιών κρίσιμων υποδομών και των παρεχόμενων βασικών υπηρεσιών και της ανάγκης για μια πιο κοινή και συντονισμένη ευρωπαϊκή προσέγγιση, προκειμένου να διασφαλιστεί ότι οι εν λόγω οντότητες είναι επαρκώς ανθεκτικές στο τρέχον γεωπολιτικό πλαίσιο. Μολονότι πολλές από τις κοινές προκλήσεις, όπως η προφανής δολιοφθορά των αγωγών φυσικού αερίου Nord Stream, αντιμετωπίζονται πρωτίστως μέσω εθνικών μέτρων ή από οντότητες που διαχειρίζονται κρίσιμες υποδομές, η στήριξη της ΕΕ, συμπεριλαμβανομένων των σχετικών οργανισμών, κατά περίπτωση, είναι αναγκαία για την ενίσχυση της ανθεκτικότητας, τη βελτίωση της εγρήγορσης και την ενίσχυση της συλλογικής αντίδρασης της ΕΕ.
•Αναλογικότητα
Η παρούσα πρόταση συνάδει με την αρχή της αναλογικότητας που προβλέπεται στο άρθρο 5 παράγραφος 4 της Συνθήκης για την Ευρωπαϊκή Ένωση.
Ούτε το περιεχόμενο ούτε η μορφή της παρούσας προτεινόμενης σύστασης του Συμβουλίου υπερβαίνει ό,τι είναι απαραίτητο για την επίτευξη των στόχων της. Οι προτεινόμενες δράσεις είναι ανάλογες προς τους επιδιωκόμενους στόχους, καθώς σέβονται τα προνόμια και τις υποχρεώσεις των κρατών μελών βάσει του εθνικού δικαίου.
Τέλος, η πρόταση προβλέπει μια δυνητική διαφοροποιημένη προσέγγιση που αντικατοπτρίζει τις διαφορετικές εσωτερικές πραγματικότητες των κρατών μελών όσον αφορά την ετοιμότητα και την αντίδραση σε φυσικές απειλές κατά των κρίσιμων υποδομών.
•Επιλογή της νομικής πράξης
Για την επίτευξη των προαναφερθέντων στόχων, η ΣΛΕΕ, ιδίως στο άρθρο 292, προβλέπει την έκδοση συστάσεων από το Συμβούλιο βάσει πρότασης της Επιτροπής. Η σύσταση του Συμβουλίου αποτελεί κατάλληλο μέσο στην περίπτωση αυτή, λαμβανομένου επίσης υπόψη του ισχύοντος νομοθετικού πλαισίου, όπως εξηγείται ανωτέρω. Ως νομική πράξη, αν και μη δεσμευτικού χαρακτήρα, μια σύσταση του Συμβουλίου σηματοδοτεί τη δέσμευση των κρατών μελών όσον αφορά τα μέτρα που περιλαμβάνονται και παρέχει ισχυρή πολιτική βάση για συνεργασία σε αυτούς τους τομείς, με πλήρη σεβασμό της εξουσίας των κρατών μελών.
3.ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΚ ΤΩΝ ΥΣΤΕΡΩΝ ΑΞΙΟΛΟΓΗΣΕΩΝ, ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΤΩΝ ΕΚΤΙΜΗΣΕΩΝ ΤΩΝ ΕΠΙΠΤΩΣΕΩΝ
•Διαβουλεύσεις με τα ενδιαφερόμενα μέρη
Κατά την εκπόνηση της παρούσας πρότασης ελήφθησαν υπόψη οι απόψεις των εμπειρογνωμόνων των κρατών μελών που εκφράστηκαν κατά τη συνεδρίαση της 12ης Οκτωβρίου 2022. Υπήρξε ευρεία συναίνεση ως προς τη χρησιμότητα του ευρύτερου συντονισμού σε ενωσιακό επίπεδο όσον αφορά την ετοιμότητα και την αντίδραση στο τρέχον πλαίσιο απειλών και την προληπτική εφαρμογή ορισμένων στοιχείων της οδηγίας CER πριν από την επίσημη έκδοσή της. Τα κράτη μέλη εξέφρασαν την προθυμία τους να ανταλλάξουν εμπειρίες και βέλτιστες πρακτικές σχετικά με τα μέτρα και τις μεθοδολογίες για την ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές. Τα κράτη μέλη εξέφρασαν επίσης την προθυμία τους για μια συντονισμένη προσέγγιση όσον αφορά τις προσομοιώσεις ακραίων καταστάσεων των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές σε εθελοντική βάση και με βάση κοινές αρχές. Τα κράτη μέλη ανέφεραν ότι οι οντότητες που διαχειρίζονται κρίσιμες υποδομές στους τομείς της ενέργειας, των ψηφιακών υποδομών και των μεταφορών θα πρέπει να θεωρούνται οντότητες προτεραιότητας για τους σκοπούς της παρούσας σύστασης, ιδίως όσες αφορούν περισσότερα του ενός κράτη μέλη. Τα κράτη μέλη εξέφρασαν επίσης την ικανοποίησή τους για την πρόθεση της Επιτροπής να συγκαλέσει περαιτέρω συνεδριάσεις εμπειρογνωμόνων των κρατών μελών κατά τις προσεχείς εβδομάδες.
•Αναλυτική επεξήγηση των επιμέρους διατάξεων της πρότασης
Η πρόταση σύστασης του Συμβουλίου έχει ως εξής:
–Το κεφάλαιο Ι καθορίζει τον στόχο της πρότασης, το περιεχόμενό της και την ιεράρχηση των συνιστώμενων μέτρων.
–Το κεφάλαιο II επικεντρώνεται σε μέτρα που θα πρέπει να ληφθούν για την ενίσχυση της ετοιμότητας, τόσο σε ενωσιακό επίπεδο όσο και σε επίπεδο κρατών μελών.
–Το κεφάλαιο III καλύπτει την ενισχυμένη αντίδραση, τόσο σε ενωσιακό επίπεδο όσο και σε επίπεδο κρατών μελών.
–Το κεφάλαιο IV πραγματεύεται τη διεθνή συνεργασία και τις δράσεις που θα πρέπει να αναληφθούν για την ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές.
2022/0338 (NLE)
Πρόταση
ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
σχετικά με μια συντονισμένη προσέγγιση της Ένωσης για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως τα άρθρα 114 και 292,
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,
Εκτιμώντας τα ακόλουθα:
(1)Η Ένωση διαδραματίζει ιδιαίτερο ρόλο όσον αφορά τις υποδομές που διασχίζουν σύνορα και επηρεάζουν τα συμφέροντα αρκετών κρατών μελών ή οι οποίες χρησιμοποιούνται με άλλο τρόπο από οντότητες για την παροχή βασικών υπηρεσιών σε διασυνοριακή βάση. Ωστόσο, η παροχή τέτοιων υπηρεσιών και οι κρίσιμες υποδομές που παρουσιάζουν ενδιαφέρον για περισσότερα του ενός κράτη μέλη είναι δυνατόν να βρίσκονται σε ένα μόνο κράτος μέλος ή εκτός του εδάφους των κρατών μελών, για παράδειγμα στην περίπτωση υποβρύχιων καλωδίων ή αγωγών. Ο σαφής προσδιορισμός των εν λόγω υποδομών και οντοτήτων και των απειλών που αντιμετωπίζουν, καθώς και η συλλογική δέσμευση για την προστασία τους, είναι προς το συμφέρον όλων των κρατών μελών και της Ένωσης στο σύνολό της.
(2)Η προστασία των κρίσιμων υποδομών σε δύο τομείς ρυθμίζεται επί του παρόντος από την οδηγία 2008/114/ΕΚ του Συμβουλίου 12 . Η εν λόγω οδηγία θεσπίζει τη διαδικασία προσδιορισμού και χαρακτηρισμού των ευρωπαϊκών κρίσιμων υποδομών, καθώς και την κοινή προσέγγιση της αξιολόγησης της ανάγκης βελτίωσης της προστασίας των υποδομών αυτών προκειμένου να συμβάλλει στην προστασία του κοινού. Καλύπτει τους τομείς της ενέργειας και των μεταφορών. Προκειμένου να βελτιωθεί η ανθεκτικότητα των κρίσιμων οντοτήτων και των υπηρεσιών που παρέχουν καθώς και των κρίσιμων υποδομών στις οποίες βασίζονται, μια νέα οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων 13 (στο εξής: οδηγία CER) βρίσκεται σε διαδικασία έκδοσης από τον νομοθέτη της Ένωσης και θα αντικαταστήσει την οδηγία 2008/114/ΕΚ καλύπτοντας περισσότερους τομείς, συμπεριλαμβανομένων των ψηφιακών υποδομών.
(3)Επιπλέον, η οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση 14 επικεντρώνεται στις απειλές που συνδέονται με τον κυβερνοχώρο. Η εν λόγω οδηγία θα αντικατασταθεί από νέα οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση 15 (στο εξής: οδηγία NIS 2), η οποία βρίσκεται επίσης σε διαδικασία έκδοσης από τον νομοθέτη της Ένωσης.
(4)Λόγω του ταχέως εξελισσόμενου τοπίου των απειλών, ιδίως στο πλαίσιο της προφανούς δολιοφθοράς των υποδομών φυσικού αερίου Nord Stream 1 και 2, οι οντότητες που διαχειρίζονται κρίσιμες υποδομές αντιμετωπίζουν ιδιαίτερες προκλήσεις όσον αφορά την ανθεκτικότητά τους σε εχθρικές ενέργειες και άλλες ανθρωπογενείς απειλές, ενώ οι προκλήσεις από φυσικούς παράγοντες και την κλιματική αλλαγή αυξάνονται και ενδέχεται να αλληλεπιδρούν με εχθρικές ενέργειες. Ως εκ τούτου, πρέπει να λάβουν, με τη στήριξη των κρατών μελών, κατάλληλα μέτρα για την ενίσχυση της ανθεκτικότητας. Τα μέτρα αυτά θα πρέπει να ληφθούν και να παρασχεθεί στήριξη πέραν των μέτρων που προβλέπονται δυνάμει της οδηγίας 2008/114/ΕΚ και της οδηγίας (ΕΕ) 2016/1148, ακόμη και πριν από την έκδοση, την έναρξη ισχύος και τη μεταφορά στο εθνικό δίκαιο των νέων οδηγιών CER και NIS 2.
(5)Εν αναμονή της έκδοσης, της έναρξης ισχύος και της μεταφοράς στο εθνικό δίκαιο των εν λόγω νέων οδηγιών, η Ένωση και τα κράτη μέλη ενθαρρύνονται, σύμφωνα με το ενωσιακό δίκαιο, να χρησιμοποιήσουν όλα τα διαθέσιμα εργαλεία για να προχωρήσουν και να συμβάλουν στην ενίσχυση της φυσικής ανθεκτικότητας και της κυβερνοανθεκτικότητας των εν λόγω οντοτήτων και των κρίσιμων υποδομών που λειτουργούν για την παροχή βασικών υπηρεσιών στην εσωτερική αγορά, δηλαδή υπηρεσιών που είναι ουσιαστικής σημασίας για τη διατήρηση ζωτικών κοινωνικών λειτουργιών, οικονομικών δραστηριοτήτων, της δημόσιας υγείας και ασφάλειας ή του περιβάλλοντος. Στο πλαίσιο αυτό, η έννοια της ανθεκτικότητας θα πρέπει να νοείται ως αναφερόμενη στην ικανότητα μιας οντότητας να προλαμβάνει, να προστατεύει, να αντιδρά, να ανθίσταται, να μετριάζει, να απορροφά, να προσαρμόζεται και να ανακάμπτει από γεγονότα που έχουν τη δυνατότητα να διαταράξουν σημαντικά ή που διαταράσσουν την παροχή των εν λόγω βασικών υπηρεσιών.
(6)Προκειμένου να διασφαλιστεί μια προσέγγιση που θα είναι αποτελεσματική και όσο το δυνατόν πιο συνεπής με τη νέα οδηγία CER, τα μέτρα που περιέχονται στην παρούσα σύσταση θα πρέπει να αφορούν υποδομές που χαρακτηρίζονται από κράτος μέλος ως κρίσιμες υποδομές, οι οποίες καλύπτουν τόσο τις εθνικές κρίσιμες όσο και τις ευρωπαϊκές κρίσιμες υποδομές, ανεξάρτητα από το αν η οντότητα που διαχειρίζεται τις κρίσιμες υποδομές έχει ήδη χαρακτηριστεί ως κρίσιμη οντότητα δυνάμει της εν λόγω νέας οδηγίας. Για τους σκοπούς της παρούσας σύστασης, ο όρος «κρίσιμες υποδομές» θα πρέπει να νοείται αναλόγως.
(7)Δεδομένων των υφιστάμενων απειλών, θα πρέπει να ληφθούν μέτρα για την ενίσχυση της ανθεκτικότητας κατά προτεραιότητα στους βασικούς τομείς της ενέργειας, των ψηφιακών υποδομών, των μεταφορών και του διαστήματος· τα μέτρα αυτά θα πρέπει να επικεντρώνονται στην ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές σε σχέση με τους ανθρωπογενείς κινδύνους. Όσον αφορά τις εθνικές κρίσιμες υποδομές, λαμβανομένων υπόψη των πιθανών συνεπειών σε περίπτωση επέλευσης των κινδύνων, θα πρέπει να δοθεί προτεραιότητα σε υποδομές διασυνοριακού ενδιαφέροντος.
(8)Κατά συνέπεια, τα μέτρα που προβλέπονται στην παρούσα σύσταση αποσκοπούν κυρίως στη συμπλήρωση των νέων οδηγιών CER και NIS 2, οι οποίες βασίζονται στο άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), προβλέποντας και συμπληρώνοντας τα μέτρα που θα ορίζουν οι εν λόγω νέες οδηγίες. Ως εκ τούτου, και λαμβανομένου υπόψη του διασυνοριακού χαρακτήρα και της συνάφειας των εν λόγω βασικών υπηρεσιών και των κρίσιμων υποδομών, καθώς και των υφιστάμενων και αναδυόμενων διαφορών μεταξύ των εθνικών νομοθεσιών που στρεβλώνουν την εσωτερική αγορά, είναι σκόπιμο να βασιστεί η παρούσα σύσταση και στο άρθρο 114 της ΣΛΕΕ, καθώς και στο άρθρο 292 της ΣΛΕΕ.
(9)Η εφαρμογή της παρούσας σύστασης δεν θα πρέπει να θεωρείται ότι επηρεάζει τις ισχύουσες και μελλοντικές απαιτήσεις του ενωσιακού δικαίου όσον αφορά ορισμένες πτυχές της ανθεκτικότητας των οικείων οντοτήτων, απαιτήσεις με τις οποίες θα πρέπει να συνάδει. Οι απαιτήσεις αυτές καθορίζονται σε γενικές πράξεις, όπως η οδηγία 2008/114/ΕΚ και η οδηγία (ΕΕ) 2016/1148 και οι νέες οδηγίες CER και NIS 2 που τις αντικαθιστούν, αλλά και σε ορισμένες ειδικές τομεακές πράξεις, όπως στον τομέα των μεταφορών, όπου η Επιτροπή έχει αναλάβει, μεταξύ άλλων, πρωτοβουλία σχετικά με το σχέδιο έκτακτης ανάγκης για τις μεταφορές 16 . Σύμφωνα με την αρχή της καλόπιστης συνεργασίας, η παρούσα σύσταση θα πρέπει να εφαρμοστεί με πλήρη αμοιβαίο σεβασμό και συνδρομή.
(10)Στις 5 Οκτωβρίου 2022 η Επιτροπή ανακοίνωσε ένα σχέδιο πέντε σημείων στο οποίο περιγράφεται μια συντονισμένη προσέγγιση για την αντιμετώπιση των μελλοντικών προκλήσεων, η οποία περιλαμβάνει εργασίες για την ανάπτυξη ετοιμότητας χρησιμοποιώντας ως βάση τη νέα οδηγία CER πριν από την έκδοση και την έναρξη ισχύος της και, παράλληλα, προβλέπει τη συνεργασία με τα κράτη μέλη με σκοπό τη διενέργεια προσομοιώσεων ακραίων καταστάσεων στις οντότητες που διαχειρίζονται κρίσιμες υποδομές με βάση κοινές αρχές, αρχής γενομένης από τον τομέα της ενέργειας. Η παρούσα σύσταση, η οποία θα συμβάλει στο εν λόγω σχέδιο, χαιρετίζει την προτεινόμενη προσέγγιση και καθορίζει τον τρόπο με τον οποίο μπορεί να μετουσιωθεί σε δράση.
(11)Στο πλαίσιο ενός ταχέως εξελισσόμενου τοπίου απειλών και του σημερινού περιβάλλοντος κινδύνου που χαρακτηρίζεται από ανθρωπογενείς κινδύνους, ιδίως όσον αφορά τις κρίσιμες υποδομές με διασυνοριακή σημασία, είναι σημαντικό να υπάρχει ακριβής, επικαιροποιημένη και πλήρης εικόνα των σημαντικότερων κινδύνων που αντιμετωπίζουν οι οντότητες που διαχειρίζονται κρίσιμες υποδομές. Ως εκ τούτου, τα κράτη μέλη θα πρέπει να λάβουν τα αναγκαία μέτρα για τη διενέργεια ή την επικαιροποίηση των εκτιμήσεων των εν λόγω κινδύνων. Μολονότι η παρούσα σύσταση επικεντρώνεται στους κινδύνους που συνδέονται με την ασφάλεια, θα πρέπει, επίσης, να συνεχιστούν οι προσπάθειες για την αντιμετώπιση των κινδύνων της κλιματικής αλλαγής και των περιβαλλοντικών κινδύνων, ιδίως στις περιπτώσεις όπου τα φυσικά φαινόμενα μπορούν να επιδεινώσουν περαιτέρω τους ανθρωπογενείς κινδύνους.
(12)Λαμβάνοντας υπόψη το εν λόγω τοπίο απειλών, τα κράτη μέλη θα πρέπει να κληθούν να λάβουν, το συντομότερο δυνατόν, κατάλληλα μέτρα για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών, πέραν των προαναφερόμενων εκτιμήσεων κινδύνου, τα οποία θα απαιτηθούν στη συνέχεια βάσει της νέας οδηγίας CER.
(13)Στο πλαίσιο της εφαρμογής του σχεδίου πέντε σημείων που ανακοίνωσε η Επιτροπή, είναι αναγκαίο να συντονιστούν οι εργασίες με τη σύγκληση εθνικών εμπειρογνωμόνων με σκοπό να συνεδριάσουν εν αναμονή της σύστασης της ομάδας για την ανθεκτικότητα των κρίσιμων οντοτήτων με τη νέα οδηγία CER, ώστε να καταστεί δυνατή η συνεργασία μεταξύ των κρατών μελών και η ανταλλαγή πληροφοριών όσον αφορά την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές. Αυτό θα πρέπει να περιλαμβάνει τη συνεργασία και την ανταλλαγή πληροφοριών σχετικά με δραστηριότητες όπως ο προσδιορισμός κρίσιμων οντοτήτων και κρίσιμων υποδομών, η προετοιμασία της ανάπτυξης και προώθησης ενός κοινού συνόλου αρχών για τη διενέργεια προσομοιώσεων ακραίων καταστάσεων και η άντληση κοινών διδαγμάτων από τις προσομοιώσεις ακραίων καταστάσεων, ο εντοπισμός τρωτών σημείων και πιθανών ικανοτήτων. Οι διαδικασίες αυτές θα πρέπει επίσης να ωφελούν την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές έναντι των κλιματικών και των περιβαλλοντικών κινδύνων. Το έργο αυτό θα επιτρέψει επίσης την κοινή ιεράρχηση των εργασιών σχετικά με τις προσομοιώσεις ακραίων καταστάσεων, με έμφαση στους τομείς της ενέργειας, των ψηφιακών υποδομών, των μεταφορών και του διαστήματος. Η Επιτροπή έχει ήδη αρχίσει να συγκαλεί τους εν λόγω εμπειρογνώμονες και να διευκολύνει το έργο τους, και η Επιτροπή προτίθεται να συνεχίσει τις εργασίες αυτές. Μόλις τεθεί σε ισχύ η νέα οδηγία CER και συσταθεί η ομάδα για την ανθεκτικότητα των κρίσιμων οντοτήτων, οι εν λόγω προπαρασκευαστικές εργασίες θα πρέπει να συνεχιστούν από την εν λόγω ομάδα σύμφωνα με τα καθήκοντά της βάσει της οδηγίας CER.
(14)Η προσομοίωση ακραίων καταστάσεων θα πρέπει να συμπληρώνεται από την εκπόνηση ενός σχεδίου στρατηγικής για τα περιστατικά και τις κρίσεις που αφορούν τις κρίσιμες υποδομές στο οποίο θα περιγράφονται και θα καθορίζονται οι στόχοι και οι μέθοδοι της συνεργασίας μεταξύ των κρατών μελών και των θεσμικών οργάνων, των οργανισμών και των λοιπών οργάνων της ΕΕ για την αντιμετώπιση περιστατικών κατά κρίσιμων υποδομών, ιδίως όταν αυτά συνεπάγονται σημαντικές διαταραχές στην παροχή βασικών υπηρεσιών για την εσωτερική αγορά. Το εν λόγω σχέδιο στρατηγικής θα πρέπει να αξιοποιεί τις υφιστάμενες ολοκληρωμένες ρυθμίσεις της ΕΕ για την πολιτική αντιμετώπιση κρίσεων (IPCR) όσον αφορά τον συντονισμό της αντιμετώπισης των κρίσεων, θα πρέπει να λειτουργεί συνεκτικά και συμπληρωματικά προς το σχέδιο στρατηγικής για τα περιστατικά μεγάλης κλίμακας στον κυβερνοχώρο, και θα πρέπει επίσης να προβλέπει την επίτευξη συμφωνίας σχετικά με τα βασικά μηνύματα στο πλαίσιο της επικοινωνίας με το κοινό δεδομένου ότι η επικοινωνία σε περίπτωση κρίσεων διαδραματίζει σημαντικό ρόλο στην άμβλυνση των δυσμενών επιπτώσεων που έχουν τα περιστατικά και οι κρίσεις που αφορούν κρίσιμες υποδομές.
(15)Προκειμένου να διασφαλιστεί η συντονισμένη και αποτελεσματική αντιμετώπιση των υφιστάμενων και των αναμενόμενων απειλών, η Επιτροπή θα παράσχει πρόσθετη στήριξη στα κράτη μέλη με σκοπό την ενίσχυση της ανθεκτικότητας υπό το πρίσμα των εν λόγω απειλών, ιδίως με την παροχή σχετικών πληροφοριών με τη μορφή ενημερώσεων, εγχειριδίων και κατευθυντήριων γραμμών, την προώθηση της υιοθέτησης χρηματοδοτούμενων από την Ένωση έργων έρευνας και καινοτομίας, τη λήψη των αναγκαίων προληπτικών μέτρων και τη βελτιστοποίηση της χρήσης των μέσων επιτήρησης της Ένωσης. Η ΕΥΕΔ, ιδίως μέσω του Κέντρου Ανάλυσης Πληροφοριών της ΕΕ, θα πρέπει να παρέχει εκτιμήσεις απειλών.
(16)Τομεακοί οργανισμοί και άλλα σχετικά όργανα της Ένωσης θα πρέπει επίσης να παρέχουν στήριξη σε θέματα που σχετίζονται με την ανθεκτικότητα, στον βαθμό που το επιτρέπουν οι αντίστοιχες εντολές τους, όπως ορίζονται στις σχετικές πράξεις του δικαίου της Ένωσης. Ειδικότερα, ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA) θα μπορούσε να συνδράμει σε θέματα κυβερνοασφάλειας, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στη Θάλασσα (EMSA) θα μπορούσε να συνδράμει με την εμπειρογνωσία του στην υποστήριξη των κρατών μελών μέσω της υπηρεσίας θαλάσσιας επιτήρησης για θέματα που σχετίζονται με την ασφάλεια και την προστασία στη θάλασσα, ο Οργανισμός της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) θα μπορούσε να παρέχει στήριξη σε σχέση με τη συλλογή πληροφοριών και τις έρευνες σε διασυνοριακές δράσεις επιβολής του νόμου, ενώ ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA) και το Δορυφορικό Κέντρο της ΕΕ (SatCen) μπορεί να είναι σε θέση να συνδράμουν μέσω επιχειρήσεων στο πλαίσιο του διαστημικού προγράμματος της Ένωσης.
(17)Ενώ την πρωταρχική ευθύνη για την εγγύηση της ασφάλειας των κρίσιμων υποδομών και των σχετικών οντοτήτων φέρουν τα κράτη μέλη, ενδείκνυται η ενίσχυση του συντονισμού σε επίπεδο Ένωσης, ιδίως υπό το πρίσμα των απειλών που ενδέχεται να επηρεάσουν αρκετά κράτη μέλη κάθε φορά, όπως ο επιθετικός πόλεμος της Ρωσίας κατά της Ουκρανίας, ή να επηρεάσουν την ανθεκτικότητα και την εύρυθμη λειτουργία της οικονομίας, της ενιαίας αγοράς και των κοινωνιών της Ένωσης.
(18)Η παρούσα σύσταση δεν συνεπάγεται την παροχή πληροφοριών, η γνωστοποίηση των οποίων είναι αντίθετη προς τα βασικά συμφέροντα εθνικής ασφάλειας, δημόσιας ασφάλειας ή άμυνας των κρατών μελών.
(19)Με την αυξανόμενη αλληλεξάρτηση των υλικών και ψηφιακών υποδομών, οι κακόβουλες δραστηριότητες στον κυβερνοχώρο που στοχεύουν σε κρίσιμες περιοχές μπορεί να οδηγήσουν σε διαταραχή ή ζημία σε υλικές υποδομές, ενώ η δολιοφθορά των υλικών υποδομών μπορεί να καταστήσει τις ψηφιακές υπηρεσίες μη προσβάσιμες. Δεδομένης της αυξημένης απειλής που συνιστούν οι εξελιγμένες υβριδικές επιθέσεις, τα κράτη μέλη θα πρέπει επίσης να συμπεριλάβουν τέτοιες εκτιμήσεις στις εργασίες τους για την εφαρμογή της παρούσας σύστασης. Λόγω των διασυνδέσεων μεταξύ της κυβερνοασφάλειας και της φυσικής ασφάλειας των φορέων εκμετάλλευσης, είναι σημαντικό οι εργασίες για την προετοιμασία της μεταφοράς στο εθνικό δίκαιο και της εφαρμογής της νέας οδηγίας NIS 2 να ξεκινήσουν το συντομότερο δυνατόν και οι αντίστοιχες εργασίες στο πλαίσιο της νέας οδηγίας CER να προχωρήσουν παράλληλα.
(20)Εκτός από την ενίσχυση της ετοιμότητας, είναι επίσης σημαντικό να ενισχυθούν οι ικανότητες ταχείας και αποτελεσματικής αντίδρασης σε περίπτωση εκδήλωσης κινδύνων που επηρεάζουν την παροχή βασικών υπηρεσιών από οντότητες που διαχειρίζονται κρίσιμες υποδομές. Ως εκ τούτου, η παρούσα σύσταση θα πρέπει να περιλαμβάνει τα μέτρα που θα πρέπει να ληφθούν τόσο σε επίπεδο κρατών μελών όσο και σε επίπεδο Ένωσης, συμπεριλαμβανομένης της ενισχυμένης συνεργασίας και της ανταλλαγής πληροφοριών στο πλαίσιο του μηχανισμού πολιτικής προστασίας της Ένωσης και της χρήσης των σχετικών πόρων του διαστημικού προγράμματος της Ένωσης.
(21)Ύστερα από την έκκληση που απηύθυνε το Συμβούλιο στα συμπεράσματά του σχετικά με τη στάση της ΕΕ στον κυβερνοχώρο 17 , η Επιτροπή, ο ύπατος εκπρόσωπος της Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας (στο εξής: ύπατος εκπρόσωπος) και η ομάδα συνεργασίας που συστάθηκε με την οδηγία (ΕΕ) 2016/1148 (στο εξής: ομάδα συνεργασίας NIS), σε συντονισμό με τους αρμόδιους μη στρατιωτικούς και στρατιωτικούς φορείς και οργανισμούς και τα καθιερωμένα δίκτυα, συμπεριλαμβανομένου του EU CyCLONe, διενεργούν αξιολόγηση κινδύνων και διαμορφώνουν σενάρια κινδύνου από την άποψη της κυβερνοασφάλειας σε κατάσταση απειλής ή πιθανής επίθεσης κατά κρατών μελών ή χωρών-εταίρων. Η άσκηση αυτή είναι επικεντρωμένη σε κρίσιμους τομείς, όπως η ενέργεια, οι ψηφιακές υποδομές, οι μεταφορές και το διάστημα.
(22)Η κοινή υπουργική έκκληση της Nevers 18 και τα συμπεράσματα του Συμβουλίου σχετικά με τη στάση της ΕΕ στον κυβερνοχώρο ζητούσαν επίσης την ενίσχυση της ανθεκτικότητας των επικοινωνιακών υποδομών και δικτύων στην Ένωση, μέσω της υποβολής συστάσεων προς τα κράτη μέλη και την Επιτροπή, βάσει εκτίμησης κινδύνου. Η εν λόγω εκτίμηση κινδύνου διενεργείται επί του παρόντος από την ομάδα συνεργασίας NIS, με την υποστήριξη της Επιτροπής και του ENISA, και σε συνεργασία με τον Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC). Η εκτίμηση κινδύνου και η ανάλυση ελλείψεων εξετάζουν τους κινδύνους επιθέσεων στον κυβερνοχώρο για τους διάφορους υποτομείς των υποδομών επικοινωνιών, συμπεριλαμβανομένων των σταθερών και κινητών υποδομών, των δορυφορικών, των υποθαλάσσιων καλωδίων, της δρομολόγησης του διαδικτύου κ.λπ., παρέχοντας έτσι τη βάση για τις εργασίες στο πλαίσιο της παρούσας σύστασης. Η εν λόγω εκτίμηση κινδύνου θα τροφοδοτήσει με στοιχεία την εν εξελίξει διατομεακή αξιολόγηση των κινδύνων στον κυβερνοχώρο και τα σενάρια που ζήτησε το Συμβούλιο στα συμπεράσματα του Συμβουλίου της 23ης Μαΐου 2022.
(23)Οι δύο αυτές ασκήσεις θα είναι συνεπείς και συντονισμένες με την άσκηση που αφορά σενάρια τα οποία επικεντρώνονται στην πολιτική προστασία στο πλαίσιο ενός ευρέος φάσματος φυσικών και ανθρωπογενών καταστροφών, συμπεριλαμβανομένων συμβάντων κυβερνοασφάλειας και των πραγματικών επιπτώσεών τους και τα οποία εκπονούνται επί του παρόντος από την Επιτροπή και τα κράτη μέλη δυνάμει της απόφασης 1313/2013/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 19 . Για λόγους αποδοτικότητας, αποτελεσματικότητας και συνέπειας, η παρούσα σύσταση θα πρέπει να εφαρμοστεί λαμβανομένων υπόψη των αποτελεσμάτων των εν λόγω ασκήσεων.
(24)Η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G 20 καθορίζει σχετικά μέτρα και σχέδια μετριασμού για την ενίσχυση της ασφάλειας των δικτύων 5G. Δεδομένης της εξάρτησης πολλών κρίσιμων υπηρεσιών από τα δίκτυα 5G και της διασυνδεδεμένης φύσης των ψηφιακών οικοσυστημάτων, είναι σημαντικό όλα τα κράτη μέλη να επιτύχουν επειγόντως την εφαρμογή των μέτρων που συνιστώνται στην εργαλειοθήκη και, ειδικότερα, να εφαρμόσουν τους σχετικούς περιορισμούς στους προμηθευτές υψηλού κινδύνου για βασικά στοιχεία που ορίζονται ως κρίσιμα και ευαίσθητα στη συντονισμένη από την ΕΕ εκτίμηση κινδύνου.
(25)Για την άμεση ενίσχυση της ετοιμότητας και των ικανοτήτων αντιμετώπισης σοβαρών κυβερνοπεριστατικών, η Επιτροπή έχει καταρτίσει ένα βραχυπρόθεσμο πρόγραμμα για τη στήριξη των κρατών μελών, μέσω πρόσθετης χρηματοδότησης που διατίθεται στον ENISA. Οι καλυπτόμενες υπηρεσίες θα περιλαμβάνουν δράσεις ετοιμότητας, όπως δοκιμές διείσδυσης κρίσιμων οντοτήτων για τον εντοπισμό τρωτών σημείων. Θα ενισχύσει επίσης τις δυνατότητες παροχής βοήθειας στα κράτη μέλη σε περίπτωση σοβαρού περιστατικού που επηρεάζει κρίσιμες οντότητες. Πρόκειται για ένα πρώτο βήμα σύμφωνα με τα συμπεράσματα του Συμβουλίου σχετικά με τη στάση στον κυβερνοχώρο, με τα οποία ζητείται από την Επιτροπή να υποβάλει πρόταση για ένα ταμείο έκτακτης ανάγκης στον κυβερνοχώρο. Τα κράτη μέλη θα πρέπει να αξιοποιήσουν πλήρως τις δυνατότητες αυτές, σύμφωνα με τις ισχύουσες απαιτήσεις.
(26)Το παγκόσμιο δίκτυο υποθαλάσσιων δεδομένων και ηλεκτρονικών επικοινωνιών είναι απαραίτητο για την παγκόσμια και ενδοενωσιακή συνδεσιμότητα. Λόγω του σημαντικού μήκους των εν λόγω καλωδίων και της εγκατάστασής τους στον θαλάσσιο βυθό, η υποβρύχια οπτική παρακολούθηση για τα περισσότερα τμήματα καλωδίων είναι εξαιρετικά δύσκολη. Η συντρέχουσα δικαιοδοσία και άλλα ζητήματα δικαιοδοσίας που σχετίζονται με τα εν λόγω καλώδια αποτελούν ιδιαίτερη περίπτωση ευρωπαϊκής και διεθνούς συνεργασίας όσον αφορά την προστασία και την αποκατάσταση των υποδομών. Ως εκ τούτου, είναι αναγκαίο να συμπληρωθούν οι τρέχουσες και οι προγραμματισμένες εκτιμήσεις κινδύνου όσον αφορά τις ψηφιακές και υλικές υποδομές που υποστηρίζουν τις ψηφιακές υπηρεσίες με ειδικές εκτιμήσεις κινδύνου και επιλογές για μέτρα μετριασμού όσον αφορά τα υποθαλάσσια καλώδια. Ως εκ τούτου, η Επιτροπή διενεργεί μελέτες για τον σκοπό αυτό και κοινοποιεί τα πορίσματά της στα κράτη μέλη.
(27)Οι τομείς προτεραιότητας που προσδιορίζονται στην παρούσα σύσταση για την ενέργεια και τις μεταφορές μπορούν επίσης να επηρεαστούν από κινδύνους που σχετίζονται με τις ψηφιακές υποδομές. Ο αντίκτυπος αυτός μπορεί να υπάρχει, για παράδειγμα, σε σχέση με τις ενεργειακές τεχνολογίες που ενσωματώνουν ψηφιακά συστατικά στοιχεία. Η ασφάλεια των συνδεδεμένων αλυσίδων εφοδιασμού είναι σημαντική για τη συνέχεια της παροχής βασικών υπηρεσιών και για τον στρατηγικό έλεγχο των κρίσιμων υποδομών τις οποίες διαχειρίζονται οντότητες του ενεργειακού τομέα. Οι περιστάσεις αυτές θα πρέπει να λαμβάνονται υπόψη κατά τη λήψη μέτρων για την ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές σύμφωνα με την παρούσα σύσταση.
(28)Η αυξανόμενη σημασία των διαστημικών υποδομών και των διαστημικών υπηρεσιών για δραστηριότητες που σχετίζονται με την ασφάλεια καθιστά απαραίτητη τη διασφάλιση της ανθεκτικότητας και της προστασίας των διαστημικών πόρων και υπηρεσιών της Ένωσης εντός της ΕΕ, αλλά και στο πλαίσιο της παρούσας σύστασης, για την πιο διαρθρωμένη χρήση των διαστημικών δεδομένων και υπηρεσιών που παρέχονται από διαστημικά συστήματα και προγράμματα για την επιτήρηση και την προστασία κρίσιμων υποδομών σε άλλους τομείς. Η επικείμενη διαστημική στρατηγική της ΕΕ για την ασφάλεια και την άμυνα θα προτείνει κατάλληλες δράσεις στο πλαίσιο αυτό, οι οποίες θα πρέπει να ληφθούν υπόψη κατά την εφαρμογή της παρούσας σύστασης.
(29)Η συνεργασία σε διεθνές επίπεδο είναι επίσης αναγκαία για την αποτελεσματική αντιμετώπιση των κινδύνων για την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές, είτε στην Ένωση είτε σε σχετικές τρίτες χώρες είτε σε διεθνή ύδατα. Ως εκ τούτου, τα κράτη μέλη θα πρέπει να κληθούν να συνεργαστούν με την Επιτροπή και τον ύπατο εκπρόσωπο, ώστε να λάβουν ορισμένα μέτρα για τον σκοπό αυτό, υπό την προϋπόθεση ότι τα μέτρα αυτά θα ληφθούν μόνο σύμφωνα με τα αντίστοιχα καθήκοντα και τις αρμοδιότητές τους βάσει του δικαίου της Ένωσης, ιδίως των διατάξεων των Συνθηκών της ΕΕ σχετικά με τις εξωτερικές σχέσεις.
(30)Όπως ορίζεται στην ανακοίνωση «Συμβολή της Επιτροπής στην ευρωπαϊκή άμυνα» 21 , η Επιτροπή θα αξιολογήσει τις τομεακές παραμέτρους της ΕΕ όσον αφορά την ανθεκτικότητα σε υβριδικές απειλές σε συνεργασία με τον Ύπατο Εκπρόσωπο και τα κράτη μέλη, εντοπίζοντας κενά και ανάγκες, καθώς και μέτρα για την αντιμετώπισή τους έως το 2023, με σκοπό να υποστηρίξει τη «Στρατηγική Πυξίδα της ΕΕ για την ασφάλεια και την άμυνα —Για μια Ευρωπαϊκή Ένωση που προστατεύει τους πολίτες, τις αξίες και τα συμφέροντά της και συμβάλλει στη διεθνή ειρήνη και ασφάλεια» 22 . Η πρωτοβουλία αυτή θα πρέπει να τροφοδοτήσει τις εργασίες στο πλαίσιο της παρούσας σύστασης, συμβάλλοντας στην ενίσχυση της ανταλλαγής πληροφοριών και του συντονισμού της δράσης σχετικά με την περαιτέρω ενίσχυση της ανθεκτικότητας, συμπεριλαμβανομένης της ανθεκτικότητας των κρίσιμων υποδομών.
(31)Η στρατηγική της ΕΕ για την ασφάλεια στη θάλασσα του 2014 και το σχέδιο δράσης της ζητούσαν αυξημένη προστασία των θαλάσσιων κρίσιμων υποδομών, συμπεριλαμβανομένων των υποβρύχιων υποδομών, και ιδίως των υποδομών θαλάσσιων μεταφορών, ενέργειας και επικοινωνιών, μεταξύ άλλων με την ενίσχυση της επίγνωσης καταστάσεων στον θαλάσσιο τομέα μέσω της βελτίωσης της διαλειτουργικότητας και της εξορθολογισμένης ανταλλαγής πληροφοριών (υποχρεωτικής και εθελοντικής). Η στρατηγική και το σχέδιο δράσης επικαιροποιούνται επί του παρόντος και θα περιλαμβάνουν ενισχυμένες δράσεις που αποσκοπούν στην προστασία των θαλάσσιων κρίσιμων υποδομών. Οι εν λόγω δράσεις θα πρέπει να τροφοδοτούν και να συμπληρώνουν την παρούσα σύσταση.
(32)Τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη το πλήρες δυναμικό του ερευνητικού προγράμματος της Ένωσης στον τομέα της ασφάλειας, ιδίως αξιοποιώντας την ειδική προτεραιότητα που δίνει στις κρίσιμες υποδομές, κυρίως στο πλαίσιο των προγραμμάτων που χρηματοδοτούνται από το Ταμείο Εσωτερικής Ασφάλειας, καθώς και άλλες δυνητικές ευκαιρίες χρηματοδότησης σε επίπεδο Ένωσης, ιδίως το Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης, στον βαθμό που τα ειδικά μέτρα πληρούν τις απαιτήσεις επιλεξιμότητας του εν λόγω ταμείου. Το σχέδιο REPowerEU μπορεί επίσης να προσφέρει δυνατότητες χρηματοδότησης της ανθεκτικότητας. Κάθε τέτοια χρήση των ευκαιριών που προσφέρει η ενωσιακή χρηματοδότηση πρέπει να πραγματοποιείται σύμφωνα με τις ισχύουσες νομικές απαιτήσεις.
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΣΥΣΤΑΣΗ:
ΚΕΦΑΛΑΙΟ I: ΣΤΟΧΟΣ, ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΠΡΟΤΕΡΑΙΟΤΗΤΕΣ
(1)Η παρούσα σύσταση καλεί τα κράτη μέλη να λάβουν επείγοντα και αποτελεσματικά μέτρα και να συνεργαστούν καλόπιστα, αποδοτικά, αλληλέγγυα και με συντονισμό μεταξύ τους, με την Επιτροπή και με άλλες αρμόδιες δημόσιες αρχές, καθώς και με τις οικείες οντότητες, για να ενισχυθεί η ανθεκτικότητα των κρίσιμων υποδομών που χρησιμοποιούνται για την παροχή βασικών υπηρεσιών στην εσωτερική αγορά.
(2)Τα μέτρα που καθορίζονται στην παρούσα σύσταση αφορούν υποδομές που χαρακτηρίζονται από κράτος μέλος ως κρίσιμες υποδομές, μεταξύ άλλων ως ευρωπαϊκές κρίσιμες υποδομές.
(3)Κατά την εφαρμογή της παρούσας σύστασης, θα πρέπει να δοθεί προτεραιότητα στην ενίσχυση της ανθεκτικότητας των οντοτήτων που δραστηριοποιούνται στους τομείς της ενέργειας, των ψηφιακών υποδομών, των μεταφορών και του διαστήματος, καθώς και των κρίσιμων υποδομών που διαχειρίζονται οι εν λόγω οντότητες και έχουν διασυνοριακό χαρακτήρα, όσον αφορά τους ανθρωπογενείς κινδύνους.
ΚΕΦΑΛΑΙΟ ΙΙ: ΕΝΙΣΧΥΜΕΝΗ ΕΤΟΙΜΟΤΗΤΑ
Δράσεις σε επίπεδο κρατών μελών
(4)Τα κράτη μέλη καλούνται να διενεργούν ή να επικαιροποιούν εκτιμήσεις κινδύνων σχετικά με την ανθεκτικότητα των οντοτήτων που διαχειρίζονται ευρωπαϊκές κρίσιμες υποδομές οι οποίες ορίζονται στους τομείς των μεταφορών και της ενέργειας βάσει της οδηγίας 2008/114/ΕΚ και να επιδιώκουν τη μεταξύ τους συνεργασία για τις εν λόγω εκτιμήσεις κινδύνων και για τα μέτρα ενίσχυσης της ανθεκτικότητας που απορρέουν από αυτές, κατά περίπτωση και σύμφωνα με την εν λόγω οδηγία.
(5)Επιπροσθέτως, και προκειμένου να επιτευχθεί υψηλό επίπεδο ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές, τα κράτη μέλη θα πρέπει να επιταχύνουν τις προπαρασκευαστικές εργασίες προκειμένου να μεταφέρουν στο εθνικό δίκαιο και να εφαρμόσουν, το συντομότερο δυνατόν, τη νέα οδηγία CER, με τους εξής τρόπους:
α)επιτάχυνση της έγκρισης ή επικαιροποίηση εθνικών στρατηγικών για την ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές με σκοπό την αντιμετώπιση της τρέχουσας απειλής. Τα σχετικά μέρη της στρατηγικής αυτής θα πρέπει να κοινοποιούνται στην Επιτροπή·
β)διενέργεια ή επικαιροποίηση εκτιμήσεων κινδύνου σύμφωνα με την εξελισσόμενη φύση των σημερινών απειλών, όσον αφορά την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές σε σχετικούς τομείς πέραν της ενέργειας, των ψηφιακών υποδομών, των μεταφορών και του διαστήματος και, όπου είναι δυνατό, στους τομείς που εμπίπτουν στο πεδίο εφαρμογής της νέας οδηγίας CER, δηλαδή τον τραπεζικό τομέα, τις υποδομές χρηματοπιστωτικών αγορών, τις ψηφιακές υποδομές, την υγεία, το πόσιμο νερό, τα λύματα, τη δημόσια διοίκηση, το διάστημα και την παραγωγή, μεταποίηση και διανομή τροφίμων, λαμβανομένου υπόψη του δυνητικά υβριδικού χαρακτήρα των σχετικών απειλών, καθώς και των αλυσιδωτών επιπτώσεων και των επιπτώσεων της κλιματικής αλλαγής·
γ)ενημέρωση της Επιτροπής για τα είδη κινδύνων που εντοπίζονται ανά τομέα και υποτομέα και για τα αποτελέσματα των εκτιμήσεων κινδύνου, η οποία μπορεί να πραγματοποιείται με τη χρήση κοινού υποδείγματος υποβολής στοιχείων που έχει καταρτίσει η Επιτροπή σε συνεργασία με τα κράτη μέλη·
δ)επιτάχυνση της διαδικασίας προσδιορισμού και χαρακτηρισμού των κρίσιμων οντοτήτων, με προτεραιότητα όσον αφορά τις κρίσιμες οντότητες οι οποίες:
α)χρησιμοποιούν κρίσιμες υποδομές, οι οποίες συνδέονται φυσικά μεταξύ δύο ή περισσότερων κρατών μελών·
β)αποτελούν μέρος εταιρικών δομών που συνδέονται με κρίσιμες οντότητες σε άλλα κράτη μέλη·
γ)έχουν προσδιοριστεί ως τέτοιες σε ένα κράτος μέλος και παρέχουν βασικές υπηρεσίες σε ή προς έξι ή περισσότερα κράτη μέλη και, ως εκ τούτου, έχουν ιδιαίτερη ευρωπαϊκή σημασία, και ενημερώνουν σχετικά την Επιτροπή·
δ)συνεργάζονται μεταξύ τους, ιδίως όσον αφορά κρίσιμες οντότητες, βασικές υπηρεσίες και κρίσιμες υποδομές με διασυνοριακό χαρακτήρα, ιδίως μέσω της διεξαγωγής διαβουλεύσεων μεταξύ τους για τους σκοπούς του σημείου 5 στοιχείο δ) και μέσω αμοιβαίας ενημέρωσης σε περίπτωση περιστατικού με σημαντική ή δυνητικά σημαντική διασυνοριακή διαταραχή, τηρώντας παράλληλα ενήμερη την Επιτροπή, όπως ενδείκνυται·
ε)αύξηση της στήριξης για τις οντότητες που έχουν χαρακτηριστεί κρίσιμες προκειμένου να βελτιωθεί η ανθεκτικότητά τους, η οποία μπορεί να περιλαμβάνει την παροχή υλικού καθοδήγησης και μεθοδολογιών, τη διοργάνωση ασκήσεων για τον έλεγχο της ανθεκτικότητάς τους και την παροχή συμβουλών και κατάρτισης στο προσωπικό τους, καθώς και τη διευκόλυνση των ελέγχων ιστορικού των προσώπων με ευαίσθητους ρόλους, σύμφωνα με την ενωσιακή και την εθνική νομοθεσία, στο πλαίσιο των μέτρων διαχείρισης της ασφάλειας των εργαζομένων που λαμβάνουν οι κρίσιμες οντότητες·
στ)επιτάχυνση του ορισμού ή της δημιουργίας ενιαίου σημείου επαφής στην αρμόδια αρχή, το οποίο θα ασκεί καθήκοντα συνδέσμου με σκοπό τη διασφάλιση της διασυνοριακής συνεργασίας όσον αφορά την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές με τα ενιαία σημεία επαφής άλλων κρατών μελών.
(6)Τα κράτη μέλη ενθαρρύνονται να διενεργούν προσομοιώσεις ακραίων καταστάσεων σε οντότητες που διαχειρίζονται κρίσιμες υποδομές. Ειδικότερα, τα κράτη μέλη καλούνται να βελτιώσουν την ετοιμότητά τους και την ετοιμότητα των οικείων οντοτήτων στον τομέα της ενέργειας και να διενεργήσουν προσομοιώσεις ακραίων καταστάσεων στον εν λόγω τομέα, όπου είναι δυνατόν, ακολουθώντας αρχές που έχουν συμφωνηθεί από κοινού σε επίπεδο Ένωσης, διασφαλίζοντας παράλληλα την αποτελεσματική επικοινωνία με τις οικείες οντότητες. Δοκιμές προσομοίωσης ακραίων καταστάσεων σε άλλους τομείς προτεραιότητας, και συγκεκριμένα στις ψηφιακές υποδομές, στις μεταφορές και στο διάστημα, όπου απαιτείται, θα μπορούσαν να εξεταστούν στη συνέχεια, λαμβανομένων δεόντως υπόψη των επιθεωρήσεων στους υποτομείς των αεροπορικών και θαλάσσιων μεταφορών σύμφωνα με το δίκαιο της Ένωσης, και λαμβανομένων υπόψη των σχετικών διατάξεων της τομεακής νομοθεσίας.
(7)Τα κράτη μέλη καλούνται να συνεργάζονται, κατά περίπτωση και σύμφωνα με το δίκαιο της Ένωσης, με τις σχετικές τρίτες χώρες όσον αφορά την ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές με διασυνοριακό αντίκτυπο.
(8)Τα κράτη μέλη καλούνται να αξιοποιήσουν, σύμφωνα με τις ισχύουσες απαιτήσεις, τις δυνητικές ευκαιρίες χρηματοδότησης σε ενωσιακό και εθνικό επίπεδο για την ενίσχυση της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές στην Ένωση, μεταξύ άλλων, για παράδειγμα, κατά μήκος των διευρωπαϊκών δικτύων, έναντι του πλήρους φάσματος των σημαντικών απειλών, ιδίως στο πλαίσιο των προγραμμάτων που χρηματοδοτούνται από το Ταμείο Εσωτερικής Ασφάλειας και το Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης, χωρίς να θίγεται η εκπλήρωση των αντίστοιχων κριτηρίων επιλεξιμότητας, και από τον μηχανισμό «Συνδέοντας την Ευρώπη», συμπεριλαμβανομένων διατάξεων για την ενίσχυση της ανθεκτικότητας στην κλιματική αλλαγή. Η χρηματοδότηση του μηχανισμού πολιτικής προστασίας της Ένωσης μπορεί επίσης να χρησιμοποιηθεί για τον σκοπό αυτό, σύμφωνα με τις ισχύουσες απαιτήσεις, ιδίως για έργα που σχετίζονται με εκτιμήσεις κινδύνων, επενδυτικά σχέδια ή μελέτες, ανάπτυξη ικανοτήτων ή βελτίωση της βάσης γνώσεων. Το REPowerEU μπορεί επίσης να προσφέρει δυνατότητες χρηματοδότησης της ανθεκτικότητας.
(9)Όσον αφορά τις υποδομές επικοινωνιών και δικτύων στην Ένωση, η ομάδα συνεργασίας NIS θα πρέπει, ενώ ενεργεί σύμφωνα με το άρθρο 11 της οδηγίας (ΕΕ) 2016/1148 και στη συνέχεια το άρθρο 14 της οδηγίας NIS2, να επιταχύνει τις εν εξελίξει εργασίες της για στοχευμένη εκτίμηση κινδύνων και θα πρέπει να υποβάλει τις πρώτες συστάσεις στις αρχές του 2023. Οι εργασίες αυτές θα πρέπει να πραγματοποιηθούν με διασφάλιση της συνοχής και της συμπληρωματικότητας με τις εργασίες που εκτελούνται από το πρόγραμμα εργασιών της ομάδας συνεργασίας NIS σχετικά με την ασφάλεια της αλυσίδας εφοδιασμού τεχνολογιών πληροφοριών και επικοινωνιών, καθώς και από άλλες σχετικές ομάδες, όπως η ομάδα για την ανθεκτικότητα των κρίσιμων οντοτήτων που θα συσταθεί στο πλαίσιο της νέας οδηγίας CER και το φόρουμ εποπτείας που θα συσταθεί στο πλαίσιο της νέας πράξης για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) 23 .
(10)Η ομάδα συνεργασίας NIS, η οποία πρόκειται να εκτελεί τα καθήκοντά της σύμφωνα με το άρθρο 11 της οδηγίας (ΕΕ) 2016/1148 και, στη συνέχεια, το άρθρο 14 της οδηγίας NIS2, καλείται, με την υποστήριξη της Επιτροπής και του ENISA, να δώσει προτεραιότητα στις εργασίες της σχετικά με την ασφάλεια των τομέων των ψηφιακών υποδομών και του διαστήματος, μεταξύ άλλων με την κατάρτιση κατευθυντήριων γραμμών πολιτικής και μεθοδολογιών και μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας με βάση μια προσέγγιση που περιλαμβάνει κάθε πιθανό κίνδυνο όσον αφορά τα υποθαλάσσια καλώδια επικοινωνιών, σε αναμονή της έναρξης ισχύος της οδηγίας NIS2, καθώς και με την ανάπτυξη κατευθυντήριων γραμμών για μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας για τους φορείς εκμετάλλευσης του διαστημικού τομέα με στόχο την αύξηση της ανθεκτικότητας των επίγειων υποδομών που υποστηρίζουν την παροχή διαστημικών υπηρεσιών.
(11)Τα κράτη μέλη θα πρέπει να αξιοποιήσουν πλήρως τις υπηρεσίες κυβερνοετοιμότητας που προσφέρονται από το βραχυπρόθεσμο πρόγραμμα στήριξης της Επιτροπής, το οποίο υλοποιείται με τον ENISA, ιδίως τις δοκιμές διείσδυσης για τον εντοπισμό τρωτών σημείων, και, στο πλαίσιο αυτό, ενθαρρύνονται να δώσουν προτεραιότητα στις οντότητες που διαχειρίζονται κρίσιμες υποδομές στους τομείς της ενέργειας, των ψηφιακών υποδομών και των μεταφορών.
(12)Τα κράτη μέλη θα πρέπει να υλοποιήσουν επειγόντως τα μέτρα που συνιστώνται στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G 24 . Τα κράτη μέλη που δεν έχουν ακόμη επιβάλει περιορισμούς στους προμηθευτές υψηλού κινδύνου θα πρέπει να το πράξουν χωρίς περαιτέρω καθυστέρηση, δεδομένου ότι η απώλεια χρόνου μπορεί να αυξήσει την ευπάθεια των δικτύων στην Ένωση. Θα πρέπει επίσης να ενισχύουν τη φυσική και μη φυσική προστασία κρίσιμων και ευαίσθητων τμημάτων των δικτύων 5G, μεταξύ άλλων μέσω αυστηρών ελέγχων πρόσβασης. Επιπλέον, τα κράτη μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογούν την ανάγκη για συμπληρωματική δράση, συμπεριλαμβανομένων νομικά δεσμευτικών απαιτήσεων σε επίπεδο Ένωσης, προκειμένου να διασφαλίζεται συνεκτικό επίπεδο ασφάλειας και ανθεκτικότητας των δικτύων 5G.
(13)Τα κράτη μέλη θα πρέπει να εφαρμόσουν το συντομότερο δυνατόν τον επικείμενο κώδικα δικτύου για τις πτυχές κυβερνοασφάλειας των διασυνοριακών ροών ηλεκτρικής ενέργειας, με βάση την πείρα που αποκτήθηκε από την εφαρμογή της οδηγίας NIS και τις σχετικές κατευθυντήριες γραμμές της ομάδας συνεργασίας NIS, ιδίως το έγγραφο αναφοράς της σχετικά με τα μέτρα ασφάλειας για τους φορείς εκμετάλλευσης βασικών υπηρεσιών.
(14)Τα κράτη μέλη θα πρέπει να αναπτύξουν τη χρήση του Galileo και/ή του Copernicus για την επιτήρηση και να ανταλλάσσουν σχετικές πληροφορίες με τους εμπειρογνώμονες που συγκαλούνται σύμφωνα με το σημείο 15. Θα πρέπει να αξιοποιηθούν ορθά οι ικανότητες που προσφέρουν οι κυβερνητικές δορυφορικές επικοινωνίες της Ένωσης (GOVSATCOM) του διαστημικού προγράμματος της Ένωσης για την παρακολούθηση των κρίσιμων υποδομών και τη στήριξη της αντιμετώπισης κρίσεων.
Δράσεις σε επίπεδο Ένωσης
(15)Η Επιτροπή σκοπεύει να ενισχύσει τη συνεργασία μεταξύ των εμπειρογνωμόνων των κρατών μελών, με σκοπό να συμβάλει στην ενίσχυση της φυσικής ανθεκτικότητας εκτός κυβερνοχώρου των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές, ιδίως με τους εξής τρόπους:
α)προετοιμασία της ανάπτυξης και της προώθησης κοινών εργαλείων για τη στήριξη των κρατών μελών στην ενίσχυση της εν λόγω ανθεκτικότητας, συμπεριλαμβανομένων μεθοδολογιών και σεναρίων κινδύνου·
β)στήριξη της ανάπτυξης κοινών αρχών για τη διεξαγωγή των προσομοιώσεων ακραίων καταστάσεων που αναφέρονται στο σημείο 6 από τα κράτη μέλη, αρχής γενομένης από την επικέντρωση των εν λόγω δοκιμών σε ανθρωπογενείς κινδύνους στον τομέα της ενέργειας και, στη συνέχεια, σε άλλους βασικούς τομείς, όπως οι ψηφιακές υποδομές, οι μεταφορές και το διάστημα· αντιμετώπιση άλλων σημαντικών κινδύνων· καθώς και, κατά περίπτωση, υποστήριξη και παροχή συμβουλών σχετικά με τη διεξαγωγή των εν λόγω προσομοιώσεων ακραίων καταστάσεων·
γ)παροχή ασφαλούς πλατφόρμας για τη συλλογή, την αποτίμηση και την ανταλλαγή βέλτιστων πρακτικών, διδαγμάτων από εθνικές εμπειρίες και άλλων πληροφοριών σχετικά με την εν λόγω ανθεκτικότητα, μεταξύ άλλων σχετικά με τη διεξαγωγή των εν λόγω προσομοιώσεων ακραίων καταστάσεων και τη μετατροπή των αποτελεσμάτων τους σε πρωτόκολλα και σχέδια για την αντιμετώπιση απρόοπτων καταστάσεων.
Το έργο των εν λόγω εμπειρογνωμόνων θα πρέπει να δίνει ιδιαίτερη προσοχή στις διατομεακές εξαρτήσεις και στις οντότητες που διαχειρίζονται κρίσιμες υποδομές με διασυνοριακό χαρακτήρα, ενώ θα πρέπει να συνεχιστεί από την ομάδα για την ανθεκτικότητα των κρίσιμων οντοτήτων, μετά τη σύστασή της.
(16)Τα κράτη μέλη θα πρέπει να συμμετέχουν πλήρως στην ενισχυμένη συνεργασία που αναφέρεται στο σημείο 15, μεταξύ άλλων με τον ορισμό σημείων επαφής με σχετική εμπειρογνωσία και με την ανταλλαγή εμπειριών σχετικά με τις μεθοδολογίες που χρησιμοποιούνται για τις προσομοιώσεις ακραίων καταστάσεων και τα πρωτόκολλα και τα σχέδια για την αντιμετώπιση απρόοπτων καταστάσεων που αναπτύσσονται βάσει αυτών. Η ανταλλαγή πληροφοριών θα πρέπει να διαφυλάσσει την εμπιστευτικότητα των εν λόγω πληροφοριών καθώς και τα συμφέροντα ασφάλειας και τα εμπορικά συμφέροντα των κρίσιμων οντοτήτων, με παράλληλο σεβασμό της ασφάλειας των κρατών μελών. Αυτό δεν συνεπάγεται την παροχή πληροφοριών των οποίων η κοινολόγηση είναι αντίθετη προς ουσιώδη συμφέροντα εθνικής ασφάλειας, δημόσιας ασφάλειας ή άμυνας των κρατών μελών.
(17)Η Επιτροπή θα στηρίξει τα κράτη μέλη παρέχοντας εγχειρίδια και κατευθυντήριες γραμμές, όπως η εκπόνηση εγχειριδίου για την προστασία των κρίσιμων υποδομών και των δημόσιων χώρων από συστήματα μη επανδρωμένων αεροσκαφών, καθώς και εργαλεία για τις εκτιμήσεις των κινδύνων. Η ΕΥΕΔ, ιδίως μέσω του Κέντρου Ανάλυσης Πληροφοριών της ΕΕ και της Μονάδας Ανάλυσης Υβριδικών Απειλών του, καλείται να πραγματοποιήσει ενημερώσεις σχετικά με τις απειλές κατά των κρίσιμων υποδομών στην ΕΕ, προκειμένου να βελτιωθεί η επίγνωση της κατάστασης.
(18)Η Επιτροπή θα στηρίξει την αξιοποίηση των αποτελεσμάτων των έργων για την ανθεκτικότητα οντοτήτων που διαχειρίζονται κρίσιμες υποδομές και χρηματοδοτούνται στο πλαίσιο των προγραμμάτων έρευνας και καινοτομίας της Ένωσης. Η Επιτροπή σκοπεύει να αυξήσει τη χρηματοδότηση για την εν λόγω ανθεκτικότητα από τον προϋπολογισμό που διατίθεται για το πρόγραμμα «Ορίζων Ευρώπη» βάσει του πολυετούς δημοσιονομικού πλαισίου 2021-2027. Αυτό θα καταστήσει δυνατή την αντιμετώπιση των υφιστάμενων και των μελλοντικών προκλήσεων στον εν λόγω τομέα, όπως η ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών στην κλιματική αλλαγή, χωρίς να επηρεαστούν αρνητικά η χρηματοδότηση των άλλων έργων έρευνας και καινοτομίας που σχετίζονται με την πολιτική προστασία και η χρηματοδότηση της καινοτομίας στο πλαίσιο του προγράμματος «Ορίζων Ευρώπη». Η Επιτροπή θα εντείνει επίσης τις προσπάθειές της για τη διάδοση των αποτελεσμάτων σχετικών ερευνητικών έργων που χρηματοδοτούνται από την Ένωση.
(19)Η ομάδα συνεργασίας NIS, σε συνεργασία με την Επιτροπή και τον Ύπατο Εκπρόσωπο, καλείται να εντείνει, σύμφωνα με τα αντίστοιχα καθήκοντα και τις αρμοδιότητες του καθενός βάσει του δικαίου της Ένωσης, τις εργασίες με τα σχετικά δίκτυα και με τους πολιτικούς και στρατιωτικούς φορείς για τη διενέργεια εκτιμήσεων κινδύνων και τη δημιουργία σεναρίων κινδύνου κυβερνοασφάλειας, με αρχική έμφαση στις υποδομές στους τομείς της ενέργειας, των επικοινωνιών, των μεταφορών και του διαστήματος και στις αλληλεξαρτήσεις μεταξύ τομέων και κρατών μελών. Η διαδικασία αυτή θα πρέπει να λαμβάνει υπόψη τους σχετικούς κινδύνους για τις υλικές υποδομές στους οποίους βασίζονται οι εν λόγω τομείς. Οι εκτιμήσεις κινδύνων και τα σενάρια θα πρέπει να διενεργούνται σε τακτική βάση και θα πρέπει να συμπληρώνουν και να αξιοποιούν υφιστάμενες ή προγραμματισμένες εκτιμήσεις κινδύνων και να αποφεύγουν επικαλύψεις με αυτές στους εν λόγω τομείς, καθώς και να τροφοδοτούν τις συζητήσεις σχετικά με τον τρόπο ενίσχυσης της συνολικής ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές και με τον τρόπο αντιμετώπισης των ευπαθειών.
(20)Η Επιτροπή θα επιταχύνει τις δραστηριότητές της για τη στήριξη της ετοιμότητας των κρατών μελών και την ανταπόκριση σε κυβερνοπεριστατικά μεγάλης κλίμακας, και ιδίως:
α)θα εκπονήσει, συμπληρωματικά προς τις σχετικές εκτιμήσεις κινδύνων στο πλαίσιο της ασφάλειας δικτύων και πληροφοριών, ολοκληρωμένη μελέτη για τον απολογισμό της υποδομής υποθαλάσσιων καλωδίων που συνδέει τα κράτη μέλη και συνδέει την Ευρώπη σε παγκόσμιο επίπεδο, συμπεριλαμβανομένης της χαρτογράφησης, των ικανοτήτων και των πλεονασματικών στοιχείων της, των ευπαθειών, των κινδύνων για τη διαθεσιμότητα υπηρεσιών και του μετριασμού των κινδύνων. Τα πορίσματα θα πρέπει να κοινοποιούνται στα κράτη μέλη.
β)θα στηρίξει την ετοιμότητα των κρατών μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ (EUIBA) για την αντιμετώπιση κυβερνοπεριστατικών μεγάλης κλίμακας.
(21)Η Επιτροπή θα εντείνει τις εργασίες για μακρόπνοη προληπτική δράση, μεταξύ άλλων στο πλαίσιο του ΜΠΠΕ, σε συνεργασία με τα κράτη μέλη βάσει των άρθρων 6 και 10 της απόφασης 1313/2013/ΕΕ, και με τη μορφή σχεδιασμού για την αντιμετώπιση απρόοπτων καταστάσεων για τη στήριξη της επιχειρησιακής ετοιμότητας του Κέντρου Συντονισμού Αντιμετώπισης Έκτακτων Αναγκών.
Ειδικότερα, η Επιτροπή θα αναλάβει τις ακόλουθες δράσεις:
α)περαιτέρω εργασίες στο Κέντρο Συντονισμού Αντιμετώπισης Έκτακτων Αναγκών σχετικά με την πρόβλεψη και τον διατομεακό σχεδιασμό πρόληψης, ετοιμότητας και αντίδρασης με σκοπό την πρόβλεψη και την προετοιμασία για διαταραχές στην παροχή βασικών υπηρεσιών από οντότητες που διαχειρίζονται κρίσιμες υποδομές·
β)αύξηση των επενδύσεων σε προληπτικές προσεγγίσεις και στην ετοιμότητα του πληθυσμού σε περίπτωση τέτοιων διαταραχών, με ιδιαίτερη έμφαση στους χημικούς, βιολογικούς, ραδιολογικούς, πυρηνικούς εκρηκτικούς παράγοντες ή σε άλλες αναδυόμενες ανθρωπογενείς απειλές·
γ)ενίσχυση της ανταλλαγής σχετικών γνώσεων και βέλτιστων πρακτικών και βελτίωση του σχεδιασμού και της διεξαγωγής δραστηριοτήτων ανάπτυξης ικανοτήτων, όπως προγράμματα κατάρτισης και ασκήσεις με τις οντότητες που διαχειρίζονται κρίσιμες υποδομές, μέσω υφιστάμενων δομών και εμπειρογνωσίας, όπως το δίκτυο γνώσεων για την πολιτική προστασία της Ένωσης.
(22)Η Επιτροπή θα προωθήσει τη χρήση των μέσων επιτήρησης της ΕΕ (Copernicus και Galileo) με στόχο τη στήριξη των κρατών μελών στην παρακολούθηση των κρίσιμων υποδομών και των χώρων άμεσης γειτνίασης, κατά περίπτωση, και τη στήριξη άλλων επιλογών επιτήρησης που προβλέπονται στο διαστημικό πρόγραμμα της Ένωσης.
(23)Κατά περίπτωση και σύμφωνα με τις αντίστοιχες εντολές τους, οι οργανισμοί της Ένωσης και άλλοι σχετικοί φορείς καλούνται να παρέχουν στήριξη σε θέματα που αφορούν την ανθεκτικότητα οντοτήτων που διαχειρίζονται κρίσιμες υποδομές, ιδίως π.χ. ως εξής:
α)η Ευρωπόλ για τη συλλογή πληροφοριών, την ανάλυση εγκληματολογικών δεδομένων και τη στήριξη των ερευνών στο πλαίσιο διασυνοριακών δράσεων επιβολής του νόμου·
β)ο EMSA για θέματα που σχετίζονται με την ασφάλεια και την προστασία του ναυτιλιακού τομέα στην Ένωση, συμπεριλαμβανομένων των υπηρεσιών θαλάσσιας επιτήρησης για θέματα που σχετίζονται με την ασφάλεια και την προστασία στη θάλασσα·
γ)ο EUSPA όσον αφορά τις δραστηριότητες στο πλαίσιο του διαστημικού προγράμματος της Ένωσης·
ο ENISA όσον αφορά τις δραστηριότητες που σχετίζονται με την κυβερνοασφάλεια.
ΚΕΦΑΛΑΙΟ ΙΙΙ: ΕΝΙΣΧΥΜΕΝΗ ΑΝΤΙΔΡΑΣΗ
Δράσεις σε επίπεδο κρατών μελών
(1) Τα κράτη μέλη θα πρέπει:
α)να συντονίζουν την αντίδρασή τους και να διατηρούν την εποπτεία της διατομεακής αντίδρασης σε σημαντικές διαταραχές της παροχής βασικών υπηρεσιών από οντότητες που διαχειρίζονται κρίσιμες υποδομές στο πλαίσιο του μηχανισμού αντιμετώπισης κρίσεων του Συμβουλίου (ολοκληρωμένες ρυθμίσεις για την πολιτική αντιμετώπιση κρίσεων - IPCR) όσον αφορά κρίσιμες υποδομές με διασυνοριακή σημασία, το σχέδιο στρατηγικής για την αντιμετώπιση κυβερνοπεριστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας ή το πλαίσιο για τη συντονισμένη αντίδραση της ΕΕ σε υβριδικές εκστρατείες σε περίπτωση υβριδικής εκστρατείας·
β)να αυξήσουν την ανταλλαγή πληροφοριών στο πλαίσιο του μηχανισμού πολιτικής προστασίας της Ένωσης, προκειμένου να ενισχυθεί η έγκαιρη προειδοποίηση και να συντονιστεί η αντίδρασή τους στο πλαίσιο του μηχανισμού σε περίπτωση τέτοιων σημαντικών διαταραχών, εξασφαλίζοντας έτσι ταχύτερη αντίδραση με τη βοήθεια της Ένωσης, όταν χρειάζεται·
γ)να αυξήσουν την ετοιμότητα αντίδρασής τους μέσω του μηχανισμού πολιτικής προστασίας της Ένωσης σε τέτοιες σημαντικές διαταραχές, ιδίως όταν είναι πιθανό αυτές να έχουν σημαντικές διασυνοριακές ή ακόμη και πανευρωπαϊκές επιπτώσεις, καθώς και διατομεακές επιπτώσεις·
δ)να συνεργαστούν με την Επιτροπή για την περαιτέρω ανάπτυξη των σχετικών ικανοτήτων αντίδρασης στο πλαίσιο της Ευρωπαϊκής Δεξαμενής Πολιτικής Προστασίας (ECPP) και του rescEU·
ε)να ζητήσουν από τις οντότητες που διαχειρίζονται κρίσιμες υποδομές και από τις αρμόδιες εθνικές αρχές να ενισχύσουν την ικανότητα των εν λόγω οντοτήτων να αποκαθιστούν γρήγορα τη στοιχειώδη παροχή των βασικών υπηρεσιών·
στ)να διασφαλίσουν ότι, όταν είναι αναγκαία η ανακατασκευή κρίσιμων υποδομών, οι εν λόγω ανακατασκευασμένες υποδομές θα είναι ανθεκτικές σε όλο το φάσμα των σημαντικών κινδύνων που ενδέχεται να υπάρχουν γι’ αυτές, μεταξύ άλλων σε δυσμενή κλιματικά σενάρια.
(2)Τα κράτη μέλη καλούνται να επιταχύνουν τις προπαρασκευαστικές εργασίες για τη μεταφορά στο εθνικό δίκαιο και την εφαρμογή της οδηγίας NIS2, ξεκινώντας αμέσως την ενίσχυση των ικανοτήτων των Oμάδων Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών (CSIRT), ενόψει των νέων καθηκόντων των CSIRT, καθώς και του διευρυμένου αριθμού οντοτήτων από νέους τομείς, επικαιροποιώντας ταχέως τις στρατηγικές τους για την κυβερνοασφάλεια και εγκρίνοντας το συντομότερο δυνατόν εθνικά σχέδια αντιμετώπισης κυβερνοπεριστατικών και κρίσεων κυβερνοασφάλειας.
Δράσεις σε επίπεδο Ένωσης
(3)Θα πρέπει να υπάρχει συντονισμένη αντίδραση των εμπειρογνωμόνων των κρατών μελών σε σημαντικές διαταραχές της παροχής βασικών υπηρεσιών από οντότητες που διαχειρίζονται κρίσιμες υποδομές όσον αφορά την ανθεκτικότητα των εν λόγω οντοτήτων και τους τρόπους αντίδρασης σε τέτοιες διαταραχές και η εμπειρογνωσία αυτή ενδέχεται να συμβάλει στη λειτουργία του μηχανισμού αντιμετώπισης κρίσεων του Συμβουλίου (ολοκληρωμένες ρυθμίσεις για την πολιτική αντιμετώπιση κρίσεων - IPCR).
(4)Η Επιτροπή θα συνεργαστεί στενά με τα κράτη μέλη για την περαιτέρω εξέλιξη αναπτύξιμων ικανοτήτων αντιμετώπισης καταστάσεων έκτακτης ανάγκης, συμπεριλαμβανομένων εμπειρογνωμόνων και αποθεμάτων rescEU στο πλαίσιο του ΜΠΠΕ, με σκοπό την ενίσχυση της επιχειρησιακής ετοιμότητας για την αντιμετώπιση των άμεσων και έμμεσων επιπτώσεων σημαντικών διαταραχών στην παροχή βασικών υπηρεσιών από οντότητες που διαχειρίζονται κρίσιμες υποδομές.
(5)Λαμβάνοντας υπόψη το εξελισσόμενο τοπίο των κινδύνων και σε συνεργασία με τα κράτη μέλη, η Επιτροπή, στο πλαίσιο του ΜΠΠΕ:
α)θα αναλύει και θα ελέγχει συνεχώς την επάρκεια και την επιχειρησιακή ετοιμότητα της υφιστάμενης ικανότητας αντίδρασης·
β)θα επανεξετάζει τακτικά την ενδεχόμενη ανάγκη ανάπτυξης νέων ικανοτήτων αντίδρασης σε επίπεδο ΕΕ μέσω του rescEU·
γ)θα εντείνει περαιτέρω τη διατομεακή συνεργασία για τη διασφάλιση επαρκούς αντίδρασης σε επίπεδο ΕΕ και θα οργανώνει τακτικές ασκήσεις για τη δοκιμή αυτής της συνεργασίας·
δ)θα αναπτύξει περαιτέρω το ΚΣΑΕΑ ως διατομεακό κόμβο κρίσεων σε επίπεδο ΕΕ για τον συντονισμό της στήριξης προς τα πληττόμενα κράτη μέλη.
(6)Η Επιτροπή, σε συνεργασία με τον Ύπατο Εκπρόσωπο και σε στενή διαβούλευση με τα κράτη μέλη και με την υποστήριξη των αρμόδιων οργανισμών της Ένωσης, θα καταρτίσει σχέδιο στρατηγικής για την αντιμετώπιση κυβερνοπεριστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας σε κρίσιμες υποδομές, το οποίο θα περιγράφει και θα καθορίζει τους στόχους και τους τρόπους συνεργασίας μεταξύ των κρατών μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ για την αντιμετώπιση περιστατικών κατά κρίσιμων υποδομών, ιδίως όταν αυτά συνεπάγονται σημαντικές διαταραχές στην παροχή βασικών υπηρεσιών για την εσωτερική αγορά. Το εν λόγω σχέδιο στρατηγικής θα πρέπει να κάνει χρήση των υφιστάμενων ολοκληρωμένων ρυθμίσεων για την πολιτική αντιμετώπιση κρίσεων (IPCR) για τον συντονισμό της αντίδρασης.
(7)Η Επιτροπή θα συνεργαστεί με τα ενδιαφερόμενα μέρη και τους εμπειρογνώμονες για πιθανά μέτρα αποκατάστασης περιστατικών όσον αφορά τις υποδομές υποθαλάσσιων καλωδίων, τα οποία θα παρουσιάσει σε συνδυασμό με τη μελέτη απολογισμού που αναφέρεται στο σημείο 20 στοιχείο α), καθώς και για την περαιτέρω επεξεργασία του σχεδιασμού για την αντιμετώπιση απρόοπτων καταστάσεων, των σεναρίων κινδύνου και των εργασιών για την ανθεκτικότητα της Ένωσης στις καταστροφές στο πλαίσιο του μηχανισμού πολιτικής προστασίας της Ένωσης.
ΚΕΦΑΛΑΙΟ IV: ΔΙΕΘΝΗΣ ΣΥΝΕΡΓΑΣΙΑ
(8)Η Επιτροπή και ο Ύπατος Εκπρόσωπος καλούνται να στηρίξουν, κατά περίπτωση και σύμφωνα με τα αντίστοιχα καθήκοντα και τις αρμοδιότητές τους βάσει του δικαίου της Ένωσης, τις χώρες-εταίρους για να ενισχυθεί η ανθεκτικότητα των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές στο έδαφος των εν λόγω χωρών.
(9)Η Επιτροπή και ο Ύπατος Εκπρόσωπος, σύμφωνα με τα αντίστοιχα καθήκοντα και τις αρμοδιότητές τους βάσει του δικαίου της Ένωσης, θα ενισχύσουν τον συντονισμό με το ΝΑΤΟ όσον αφορά την ανθεκτικότητα των κρίσιμων υποδομών μέσω του διαρθρωμένου διαλόγου ΕΕ-ΝΑΤΟ για την ανθεκτικότητα και θα συστήσουν επιχειρησιακή ομάδα για τον σκοπό αυτό.
(10)Τα κράτη μέλη καλούνται να συμβάλουν, σε συνεργασία με την Επιτροπή και τον Ύπατο Εκπρόσωπο, στην ταχεία ανάπτυξη και εφαρμογή της εργαλειοθήκης της ΕΕ για την αντιμετώπιση υβριδικών απειλών και των εκτελεστικών κατευθυντήριων γραμμών που αναφέρονται στα συμπεράσματα του Συμβουλίου σχετικά με ένα πλαίσιο για συντονισμένη αντίδραση της ΕΕ σε υβριδικές εκστρατείες 25 και στη συνέχεια να τα χρησιμοποιήσουν, προκειμένου να αξιοποιηθεί πλήρως το πλαίσιο για συντονισμένη αντίδραση της ΕΕ σε υβριδικές εκστρατείες, ιδίως κατά την εξέταση και την προετοιμασία ολοκληρωμένων και συντονισμένων αντιδράσεων της ΕΕ σε υβριδικές εκστρατείες και υβριδικές απειλές, συμπεριλαμβανομένων εκείνων κατά οντοτήτων που διαχειρίζονται κρίσιμες υποδομές.
(11)Η Επιτροπή θα εξετάσει το ενδεχόμενο συμμετοχής εκπροσώπων τρίτων χωρών, όπου ενδείκνυται και θεωρείται σκόπιμο, στο πλαίσιο της συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ εμπειρογνωμόνων των κρατών μελών στον τομέα της ανθεκτικότητας των οντοτήτων που διαχειρίζονται κρίσιμες υποδομές.
[…]
Στρασβούργο,
Για το Συμβούλιο
Ο Πρόεδρος