LIITE

Tässä liitteessä kuvataan tavoitteet, periaatteet, keskeiset asiaankuuluvat toimijat, toiminta ja vuorovaikutus muiden asiaankuuluvien kriisinhallintamekanismien ja hätätilanteiden hallintamekanismien kanssa, jotka liittyvät suunnitelmaan koordinoiduksi reagoinniksi kriittisen infrastruktuurin poikkeamaan, jolla on huomattavaa rajatylittävää merkitystä, jäljempänä ”kriittistä infrastruktuuria koskeva EU:n suunnitelma”. Kriittistä infrastruktuuria koskevalla EU:n suunnitelmalla pyritään tarvittaessa parantamaan yhteistyötä jäsenvaltioiden ja asiaankuuluvien unionin toimielinten, elinten ja laitosten välillä, kun on kyse tällaisista poikkeamista, sovellettavien sääntöjen ja menettelyjen mukaisesti. Kriittistä infrastruktuuria koskeva EU:n suunnitelma ei millään tavoin vaikuta muiden järjestelyjen tehtävään tai toimintaan.

Osa I: Tavoitteet, periaatteet, toimijat ja muut välineet

1.   Tavoitteet

Kriittistä infrastruktuuria koskevalla EU:n suunnitelmalla pyritään tapauksen mukaan edistämään seuraavia kolmea päätavoitetta reaktiona kriittisen infrastruktuurin poikkeamaan, jolla on merkittävää rajatylittävää merkitystä:

a)

Yhteinen tilannekuva – hyvä ymmärrys kriittisen infrastruktuurin poikkeamasta, jolla on jäsenvaltioissa huomattavaa rajatylittävää merkitystä, sen syistä ja mahdollisista seurauksista kaikille asiaankuuluville sidosryhmille operatiivisella ja strategisella/poliittisella tasolla on olennaisen tärkeää, jotta siihen voidaan reagoida koordinoidusti ja asianmukaisesti.

b)

Koordinoitu julkinen viestintä – tällainen viestintä auttaa lieventämään kielteisiä vaikutuksia, joita aiheutuu kriittisen infrastruktuurin poikkeamasta, jolla on huomattavaa rajatylittävää merkitystä, ja minimoimaan ristiriitaisuudet eri jäsenvaltioissa suurelle yleisölle suunnatuissa viesteissä kunnioittaen täysin kansallista toimivaltaa kriisiviestinnän alalla. Kun on kyse yleisestä edusta eikä tällainen viestintä haittaa kriisien ja hätätilanteiden hallintatoimia, julkisen viestinnän selkeys on tärkeää myös disinformaation seurausten lieventämisen kannalta.

c)

Koordinoitu ja tehokas reagointi – vahvistamalla jäsenvaltioiden reagointia sekä yhteistyötä niiden välillä ja asiaankuuluvien unionin toimielinten, elinten ja laitosten kanssa voidaan osaltaan lieventää sellaisen kriittisen infrastruktuurin poikkeaman vaikutuksia, jolla on huomattavaa rajatylittävää merkitystä, ja palauttaa keskeiset palvelut ripeästi toimintakykyisiksi tavalla, joka minimoi haavoittuvuuden uusille merkittäville poikkeamille.

2.   Periaatteet

Suhteellisuus

Poikkeamissa, jotka aiheuttavat häiriöitä kriittiseen infrastruktuuriin ja/tai keskeisten palvelujen tarjontaan, ei useinkaan ole kyse tämän suosituksen 2 kohdassa täsmennetystä kriittisen infrastruktuurin poikkeamasta, jolla on huomattava rajatylittävä merkitys. Niihin voidaan periaatteessa puuttua tehokkaasti kansallisella tasolla. Sen vuoksi kriittistä infrastruktuuria koskevan EU:n suunnitelman soveltaminen olisi rajoitettava kriittisen infrastruktuurin poikkeamiin, joilla on merkittävää rajatylittävää merkitystä.

Toissijaisuus

EU:n lainsäädännön mukaan kriittisen infrastruktuurin häiriöihin ja kriittisten toimijoiden tarjoamien keskeisten palvelujen häiriöihin reagointi on ensisijaisesti jäsenvaltioiden vastuulla. Asianomaisilla unionin toimielimillä, elimillä ja laitoksilla, erityisesti Euroopan ulkosuhdehallinnolla, jäljempänä ”EUH”, voi kuitenkin olla tärkeä täydentävä rooli silloin, kun kyseessä on kriittisen infrastruktuurin poikkeama, jolla on huomattavaa rajatylittävää merkitystä, koska tällainen poikkeama voi vaikuttaa useisiin tai jopa kaikkiin sisämarkkinoiden taloudellisen toiminnan osa-alueisiin, unionin alueella asuviin kansalaisiin sekä unionin turvallisuuteen ja kansainvälisiin suhteisiin kumppaneiden kanssa, rajoittamatta jäsenvaltioiden velvollisuutta taata kansallinen turvallisuus ja puolustus.

Täydentävyys

Kriittistä infrastruktuuria koskevassa EU:n suunnitelmassa olisi otettava huomioon unionin tasolla olemassa olevat kriisien ja hätätilanteiden hallintamekanismit eli neuvoston poliittisen kriisitoiminnan integroidut järjestelyt, jäljempänä ”IPCR-järjestelyt”, komission sisäinen nopea yleishälytysjärjestelmä ARGUS, Euroopan unionin pelastuspalvelumekanismi, jota tukee unionin pelastuspalvelumekanismin puitteissa Euroopan parlamentin ja neuvoston päätöksellä N:o 1313/2013/EU (1) perustettu EU:n hätäavun koordinointikeskus (ERCC), ja EUH:n kriisinhallintamekanismi. Siinä olisi myös hyödynnettävä alakohtaisia järjestelyjä, kuten Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 (2) laajamittaisen kyberturvallisuuspoikkeaman koordinoitua hallintaa koskevia säännöksiä, Euroopan järjestelmäriskikomitean, jäljempänä ”EJRK”, suosittamaa EU-SCICF-kehystä (3), liikennealan kansallisten yhteyspisteiden verkostoa (4), Euroopan ilmaliikenteen kriisien koordinointiyksikköä (5) sekä sähkö- (6), kaasu- (7) ja öljyalan (8) koordinointiryhmiä.

Lisäksi kriittistä infrastruktuuria koskevassa EU:n suunnitelmassa olisi hyödynnettävä olemassa olevia unionin tason rakenteita ja mekanismeja, mukaan lukien asiaankuuluvat neuvoston työryhmät (erityisesti PROCIV-CER), sekä niitä, jotka vahvistetaan Euroopan parlamentin ja neuvoston direktiivissä (EU) 2022/2557 (9), erityisesti kun on kyse yhteistyöstä jäsenvaltioiden toimivaltaisten viranomaisten välillä, komission kanssa ja direktiivillä (EU) 2022/2557 perustetussa kriittisten toimijoiden häiriönsietokykyä käsittelevässä ryhmässä, jäljempänä ”CERG”. Siinä olisi myös otettava huomioon asiaankuuluvien unionin toimielinten, elinten ja laitosten velvollisuudet niihin sovellettavan oikeudellisen kehyksen mukaisesti. Kriittistä infrastruktuuria koskevat kriisitoimet täydentävät muita unionin tason, kansallisia ja alakohtaisia kriisien ja hätätilanteiden hallintamekanismeja, jotka tukevat monialaista koordinointia.

Tietojen luottamuksellisuus

Kriittistä infrastruktuuria koskevassa EU:n suunnitelmassa olisi otettava huomioon kriittistä infrastruktuuria ja kriittisiä toimijoita koskevien turvallisuusluokiteltujen tietojen ja arkaluonteisten turvallisuusluokittelemattomien tietojen suojaamisen tärkeys.

Minkään jäsenvaltion ei odoteta antavan tietoja, joiden luovuttaminen olisi vastoin sen keskeisiä kansalliseen turvallisuuteen, yleiseen turvallisuuteen tai puolustukseen liittyviä etuja. Tietoja, jotka katsotaan luottamuksellisiksi unionin tai kansallisten sääntöjen, kuten liikesalaisuuksia koskevien sääntöjen mukaisesti, saa vaihtaa komission ja muiden asianomaisten viranomaisten kanssa vain silloin, kun tällainen vaihtaminen on välttämätöntä tämän suosituksen soveltamiseksi, sanotun kuitenkaan rajoittamatta SEUT 346 artiklan soveltamista. Tällöin olisi vaihdettava ainoastaan sellaisia tietoja, jotka ovat merkityksellisiä ja oikeasuhteisia tällaisen vaihdon tarkoituksen kannalta. Tietojenvaihdossa olisi säilytettävä kyseisten tietojen luottamuksellisuus sekä kriittisten toimijoiden turvallisuusedut ja kaupalliset edut ottaen samalla huomioon jäsenvaltioiden turvallisuus.

3.   Asiaan liittyvät toimijat

Kunkin jäsenvaltion ja jäljempänä a–g alakohdassa tarkoitetun asiaan liittyvän unionin toimielimen, elimen ja laitoksen olisi tarvittaessa määritettävä niihin sovellettavien sääntöjen ja menettelyjen mukaisesti kullekin kriittisen infrastruktuurin poikkeamalle, jolla on kriittistä rajatylittävää merkitystä, asiaankuuluvat toimijat sen perusteella, mistä aloista ja millaisesta poikkeamasta on kyse.

a)   Jäsenvaltiot

—

Toimivaltaiset viranomaiset (esim. kriittisestä infrastruktuurista vastaavat viranomaiset, kunkin alan viranomaiset, direktiivin (EU) 2022/2557 9 artiklan 2 kohdan nojalla nimetyt tai perustetut keskitetyt yhteyspisteet, direktiivin (EU) 2022/2557 9 artiklan 1 kohdan nojalla nimetyt tai perustetut viranomaiset).

—	Muut sidosryhmät, mukaan lukien erityistoimintaa suorittavat yksityisen sektorin toimijat tai henkilöt, kuten kriittisen infrastruktuurin ylläpitäjät, mukaan lukien kriittisiksi toimijoiksi määritellyt.

—	Ministerit, joiden vastuulla on kriittisen infrastruktuurin häiriönsietokyky ja/tai ministerit, jotka vastaavat niistä aloista, joihin kriittisen infrastruktuurin poikkeama, jolla on kriittistä rajatylittävää merkitystä, eniten vaikuttaa.

b)   Neuvosto

—	Neuvoston puheenjohtajavaltio.

—	Pysyvien edustajien komitea, poliittisten ja turvallisuusasioiden komitea ja IPCR-järjestelyt.

—	Asiaan liittyvät työryhmät, kuten pelastuspalvelutyöryhmä – kriittisten toimijoiden häiriönsietokykyä käsittelevä työryhmä (PROCIV-CER), sekä muiden asiaankuuluvien työryhmien puheenjohtajat.

—	Neuvoston pääsihteeristö.

c)   Eurooppa-neuvosto

—	Eurooppa-neuvoston puheenjohtaja.

d)   Komissio

—	Nimetty johtava yksikkö sekä aihepiiristä yleisesti vastaava muuttoliike- ja sisäasioiden pääosasto; lisäksi rajat ylittävien poikkeamien sattuessa tukena ovat muuttoliike- ja sisäasioiden pääosasto ja muut asiaan liittyvät komission yksiköt.

—	Viestinnän pääosasto ja tiedotuspalvelu.

—	Terveyshätätilanteiden EU:n valmiusviranomainen (HERA).

—	Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä (CERG), jonka puheenjohtajana toimii komission edustaja (muuttoliike- ja sisäasioiden pääosasto) sekä muut asiaan liittyvät asiantuntijaryhmät ja komiteat.

—

Hätäavun koordinointikeskus, joka on perustettu Euroopan unionin pelastuspalvelumekanismin puitteissa (Euroopan unionin pelastuspalvelumekanismin alainen ympärivuorokautinen hätäavun koordinointikeskus, joka on sijoitettu EU:n pelastuspalveluasioiden ja humanitaarisen avun operaatioiden pääosaston yhteyteen).

—	Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2371 (10) 4 artiklalla perustettu terveysturvakomitea.

—	Komission pääsihteeristö (ARGUS-sihteeristö) ja (apulais)pääsihteeri (ARGUS-järjestelmä), henkilöstöhallinnon ja turvallisuustoiminnan pääosasto (turvallisuudesta vastaava linja).

—	Muut asiaan liittyvät komission asiantuntijaryhmät, jotka avustavat komissiota hätä- tai kriisitilanteessa toteutettavien toimien koordinoinnissa.

—	Muut kriisin- ja hätätilanteiden hallintaverkostot, mukaan lukien alakohtaiset verkostot (esim. liikenteen ja liikkumisen pääosaston hallinnoima liikennealan yhteyspisteiden verkosto, toimielinten välinen kyberkriisityöryhmä (11) ja Euroopan ilmaliikenteen kriisien koordinointiyksikkö).

—	Euroopan komission puheenjohtaja ja/tai asiasta vastaava varapuheenjohtaja tai komission jäsen.

—	Muut komission yksiköt, joilla voi olla erityisasiantuntemusta.

e)   EUH

—	Yhtenäinen tiedustelun analysointikyky (SIAC), joka koostuu EU:n tiedusteluanalyysikeskuksesta (EU INTCEN) ja EU:n tiedustelusta vastaavasta osastosta (EUMS INT).

—	Kriisinhallintakeskus.

—	Unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja/Euroopan komission varapuheenjohtaja, jäljempänä ”korkea edustaja”.

f)   Asiaan liittyvät unionin elimet ja laitokset, kuten Europol tai ENISA, sen mukaan, mitä alaa poikkeama koskee (12)

g)   Muut asiaankuuluvat rakenteet

—	Direktiivin (EU) 2022/2555 16 artiklalla perustettu Euroopan kyberkriisien yhteysorganisaatioiden verkosto (EU-CyCLONe).

—	Direktiivin (EU) 2022/2555 15 artiklalla perustettu tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden verkosto (CSIRT-verkosto).

—	EJRK:n suosituksessa EJRK/2021/17 tarkoitettu Euroopan laajuinen systeemisten kyberpoikkeamien koordinointikehys (EU-SCICF).

4.   Vuorovaikutus muiden asiaan liittyvien kriisin- ja hätätilanteen hallintamekanismien ja -välineiden kanssa

Kriittistä infrastruktuuria koskevan EU:n suunnitelman olisi oltava joustava väline sellaisten eri toimien kartoittamiseen, joita voidaan toteuttaa osittain tai kokonaan hyödyntämällä jo olemassa olevia järjestelyjä riippuen kriittisen infrastruktuurin poikkeaman, jolla on kriittistä rajatylittävää merkitystä, luonteesta ja vakavuudesta sekä operatiivisen tai strategisen/poliittisen koordinoinnin tarpeesta.

a)   Poliittisen kriisitoiminnan integroidut järjestelyt (IPCR)

Neuvoston täytäntöönpanopäätöksen (EU) 2018/1993 (13) mukaisesti kriisitilanteessa, jota varten IPCR-järjestelyt on aktivoitu, kriittistä infrastruktuuria koskevan EU:n suunnitelman mukaiset toimenpiteet voisivat olla osa EU:n toimia poliittisella tasolla. Tällaisessa tapauksessa sovellettaisiin IPCR-järjestelyjen päätöksentekoprosessia, ja kriittistä infrastruktuuria koskevaa EU:n suunnitelmaa voitaisiin käyttää täydentävänä välineenä, jolla IPCR-järjestelyille annetaan kriittistä infrastruktuuria koskevaa erityistukea hyvin koordinoidun toiminnan varmistamiseksi. EU:n poliittisen kriisitoiminnan integroitujen järjestelyjen tarkoituksena on mahdollistaa oikea-aikainen politiikan koordinointi ja reagointi unionin poliittisella tasolla (pysyvien edustajien komitea / neuvosto) vakavissa hätätilanteissa tai kriiseissä. EU:n poliittisen kriisitoiminnan integroituja järjestelyjä käytetään myös yhteisvastuulausekkeeseen (SEUT-sopimuksen 222 artikla) vetoamiseen liittyvien toimien koordinoimiseen strategisella ja poliittisella tasolla, jotta varmistetaan unionin ja jäsenvaltioiden toimien johdonmukaisuus ja täydentävyys. Yhteisvastuulausekkeen täytäntöönpanojärjestelyt unionissa on määritelty neuvoston päätöksessä 2014/415/EU (14).

b)   Unionin pelastuspalvelumekanismi

Päätöksen N:o 1313/2013/EU mukaisesti unionin pelastuspalvelumekanismi voidaan aktivoida luonnon ja ihmisen aiheuttaman katastrofin tai välittömästi uhkaavan katastrofin (myös sellaisen, joka johtuu poikkeamista, jotka vaikuttavat kriittiseen infrastruktuuriin) yhteydessä unionissa ja sen ulkopuolella. Operatiivista tukea antaa ERCC. Hätäavun koordinointikeskus tekee tiivistä yhteistyötä kansallisten pelastuspalveluviranomaisten sekä asiaankuuluvien unionin elinten kanssa monialaisen lähestymistavan edistämiseksi katastrofinhallinnassa.

c)   EU:n hybridivälineistö ja EU:n protokolla hybridiuhkien torjumiseksi

Hybridiuhkien torjuntaa koskevassa EU:n protokollassa (15), jäljempänä ”hybridiuhkien torjuntaa koskeva EU:n protokolla”, esitetään prosessit ja välineet, joita sovelletaan hybridiuhkien tai -kampanjoiden torjumiseen kattavasti kriisien ja hätätilanteiden hallinnassa.

Mikäli kriittisen infrastruktuurin merkittävällä poikkeamalla on hybridiulottuvuus, hybridiuhkien torjuntaa koskevassa EU:n protokollassa kuvattuja prosesseja ja välineitä sovelletaan tarpeen mukaan kriittistä infrastruktuuria koskevaa EU:n suunnitelmaa täydentävästi, esimerkiksi kriittisen infrastruktuurin poikkeaman, jolla on kriittistä rajatylittävää merkitystä, hybridiulottuvuuksia koskevan tiedon hankintaa ja analysointia ja niistä tiedottamista sekä ulkoisten kumppanien kanssa tehtävää yhteistyötä varten. Erityisesti EU:n hybridivälineistö (16) tarjoaa puitteet hybridikampanjoiden koordinoidulle torjumiselle. Koska ensisijainen vastuu hybridiuhkien torjunnasta on jäsenvaltioilla, sovelletaan täytäntöönpano-ohjeissa unionin koordinoitua hybridikampanjoihin reagointia koskeville puitteille kuvattua päätöksentekoprosessia.

d)   Direktiivissä (EU) 2022/2555 säädetyt laajamittaisten kyberturvallisuuspoikkeamien koordinoitua hallintaa koskevat säännökset

Direktiivi (EU) 2022/2555 sisältää säännöksiä laajamittaisten kyberturvallisuuspoikkeamien koordinoidusta hallinnasta olemassa olevien yhteistyöverkostojen, erityisesti EU-CyCLONen ja CSIRT-verkoston, kautta. Euroopan kyberkriisien yhteysorganisaatioiden verkosto (EU-CyCLONe) ja CSIRT-verkosto tekevät yhteistyötä sellaisten menettelytapajärjestelyjen pohjalta, joissa täsmennetään kyseisen yhteistyön yksityiskohdat, ja välttävät tehtävien päällekkäisyyttä.

EU-CyCLONe toimii teknisen ja poliittisen tason välisenä yhdyssiteenä laajamittaisten kyberturvallisuuspoikkeamien ja kriisien aikana, ja se tehostaa operatiivisen tason yhteistyötä ja tukee poliittisen tason päätöksentekoa. EU-CyCLONe hyödyntää CSIRT-verkoston havaintoja ja käyttää omia valmiuksiaan laajamittaisten kyberturvallisuuspoikkeamien ja -kriisien vaikutusten analysoimiseen. Kun on kyse kriittisen infrastruktuurin poikkeamasta, jolla on kriittinen rajatylittävä merkitys ja joka osuu samaan aikaan laajamittaisen kyberturvallisuuspoikkeaman kanssa tai näyttää liittyvän siihen, asiaankuuluvien neuvoston työryhmien olisi määritettävä asianmukainen toimien koordinointi operatiivisella tasolla, muun muassa yhteistyössä EU-CyCLONen kanssa. Koordinoinnin tarkoituksena olisi oltava määrittää, mikä toimija voi tehokkaimmin vastata kriittisen infrastruktuurin poikkeamaan, jolla on kriittistä rajatylittävää merkitystä, ja millä välineillä tai mekanismeilla siten, ettei synny päällekkäisyyksiä tai rinnakkaisia toimintalinjoja. Tällaisen koordinoinnin olisi oltava johdonmukaista poikkeaman ajankohtana voimassa olevien asiaankuuluvien järjestelyjen kanssa.

e)   Muut alakohtaiset tai monialaiset mekanismit ja välineet

Kriittistä infrastruktuuria koskeva EU:n suunnitelma ei saisi olla päällekkäinen muiden alakohtaisten tai monialaisten kriisin- ja hätätilanteen hallintavälineiden tai koordinointimekanismien kanssa. Jos on jo käytössä tällaisia välineitä tai mekanismeja, kriittistä infrastruktuuria koskevaa EU:n suunnitelmaa voitaisiin käyttää sen soveltamisalalla näitä alakohtaisia tai monialaisia välineitä tai mekanismeja täydentävästi, mutta se ei saisi korvata niitä. Toimijoiden välisen koordinoinnin onnistuminen on taattava, jotta päällekkäisyyksiä ei synny. Jos IPCR-järjestelyt aktivoidaan, poliittinen ja strateginen koordinointi toteutettaisiin IPCR-järjestelyjen puitteissa. Komission sisäistä kriisikoordinointia tukee sen sisäisen kriisikoordinoinnin ARGUS-järjestelmä, ja sen tukena on ERCC.

Osa II: Tietojenvaihto ja koordinoitu reagointi

Jäljempänä kuvatut toimet koostuvat yhteistyömuodoista, joita ovat tietojenvaihto, koordinoitu viestintä ja reagointi. Rakenne vastaa neuvoston IPCR-kriisinkoordinointimekanismin toimintatiloja, ja siinä otetaan laajemmin huomioon mahdollisuudet hyödyntää unionin tasolla jo olemassa olevia kriisinkoordinointimekanismeja. Tämä rakenne osoittaa, kuinka nämä yhteistyömuodot sijoittuisivat rakenteeseen niitä käytettäessä. Useimmat näistä toimista voidaan kuitenkin toteuttaa itsenäisesti, eivätkä ne riipu mekanismin käytöstä vaan pikemminkin täydentävät sitä. Toimet on esitetty aikajärjestyksessä ottaen kuitenkin huomioon, että laajamittaisen, kriittisen infrastruktuurin poikkeamaksi, jolla on kriittistä rajatylittävää merkitystä, katsottavan kriisin sattuessa useita toimia voitaisiin toteuttaa samanaikaisesti ja jatkuvasti.

1.   Tietojenvaihto

a)   Operatiivisella tasolla

Jäsenvaltioiden, joihin kriittisen infrastruktuurin poikkeama, jolla on kriittistä rajatylittävää merkitystä, vaikuttaa, olisi toteuttava omat varautumistoimensa, varmistettava, että toimet koordinoidaan asiaankuuluvien kansallisten kriisin- ja hätätilanteen hallintamekanismien kanssa, sekä varmistettava, että niihin osallistuvat kaikki tarvittavat kansalliset, alueelliset ja paikalliset tahot.

Pelastuspalveluavun ja pelastuspalvelumekanismin osalta koordinointi jäsenvaltioiden välillä ja komission kanssa varmistetaan tarvittaessa ERCC:n ja jäsenvaltioiden yhteyspisteiden kautta unionin pelastuspalvelumekanismia koskevien säännösten mukaisesti.

i)   Tietojenvaihto ja kansallisten toimivaltaisten viranomaisten ilmoitukset

Direktiivin (EU) 2022/2557 15 artiklan mukaisten ilmoitus- ja tiedonantovelvoitteiden lisäksi ja asiaankuuluvia kansallisia oikeudellisia kehyksiä noudattaen jäsenvaltioiden, joihin kriittisen infrastruktuurin poikkeama vaikuttaa, kriittisestä infrastruktuurista vastaavien kansallisten toimivaltaisten viranomaisten olisi toimitettava neuvoston puheenjohtajavaltiolle ja komissiolle keskitettyjen yhteyspisteidensä kautta ja ilman aiheetonta viivytystä, paitsi jos tämä on operatiivisesti mahdotonta, aktivoituja kriisin- ja hätätilanteen hallintamekanismeja koskevat asiaankuuluvat tiedot, joihin voi sisältyä kriittisiltä toimijoilta tai kriittisen infrastruktuurin ylläpitäjiltä tai muista lähteistä saatuja tietoja.

Tietojenvaihto kriittisen infrastruktuurin poikkeamasta, jolla on merkittävää rajatylittävää merkitystä, olisi rajoitettava siihen, joka on merkityksellistä ja oikeasuhteista kyseisen tietojenvaihdon tarkoitukseen nähden, ja se olisi toteutettava asiaankuuluvien komission yksiköiden kanssa asianmukaisten viestintäkanavien kautta. Tarvittaessa voitaisiin käyttää IPCR-järjestelyjen verkkofoorumia ja ERCC:tä. Tietoja olisi käsiteltävä vakiintuneiden menettelyjen ja sääntöjen mukaisesti, ottaen huomioon myös turvallisuusluokiteltujen tietojen käsittely. ERCC:n mahdollinen hyödyntäminen ei saisi vaikuttaa unionin pelastuspalvelumekanismin resursseihin eikä ERCC:n käytettävyyteen, jotta se voisi edelleen toimia täysimääräisesti unionin pelastuspalvelumekanismin hyödyksi.

Tällainen tietojenvaihto voisi tarpeen mukaan käsitellä kriittisen infrastruktuurin poikkeaman, jolla on kriittistä rajatylittävää merkitystä, luonnetta ja syytä, siitä aiheutuvan häiriön havaittua tai arvioitua vaikutusta kriittiseen infrastruktuuriin ja keskeisten palvelujen tarjontaan, poikkeaman seurauksia eri aloilla ja maiden rajojen yli sekä kansallisia tai muiden asiaan liittyvien jäsenvaltioiden ja komission kanssa yhteistyössä tehtyjä tai suunniteltuja lieventäviä toimia olemassa olevien järjestelyjen pohjalta, kuten direktiivin (EU) 2022/2557 9 ja 15 artiklan mukaiset tietojenvaihtojärjestelyt. Tietojenvaihdon olisi tapahduttava sen viemättä resursseja, joita kriittinen infrastruktuuri tai joissakin tapauksissa kriittinen toimija tai jäsenvaltio tarvitsevat poikkeaman käsittelyyn, jonka on oltava ensisijaista.

Jatkotoimien varmistamiseksi ilmoituksen saaneiden komission yksiköiden, mukaan lukien kriittisen infrastruktuurin poikkeamasta, jolla on kriittistä rajatylittävää merkitystä, kärsineistä aloista vastaavat yksiköt, olisi ilmoitettava poikkeamasta muuttoliike- ja sisäasioiden pääosaston yhteyspisteelle ja komission pääsihteeristölle.

Jos tiedoilla saattaa olla merkitystä kyberturvallisuusulottuvuuden kannalta tai ne saattavat liittyä kyberturvallisuuspoikkeamaan, komissio ja neuvoston puheenjohtajavaltio jakavat asiaa koskevat tiedot EU-CyCLONelle. Direktiiveissä (EU) 2022/2557 ja (EU) 2022/2555 tarkoitettujen toimivaltaisten viranomaisten olisi myös tehtävä yhteistyötä ja vaihdettava tietoja tällaisiin poikkeamiin liittyen ilman aiheetonta viivytystä.

Meriasioissa toimivaltaisten kansallisten viranomaisten olisi harkittava mahdollisuutta käyttää yhteistä merialueiden valvonnan tietojenvaihtoympäristöä (CISE), jonka kautta tietoa voi jakaa ilman viivytystä.

ii)   Tietojenvaihto unionin tasolla

Komissio kutsuu mahdollisimman pian koolle CERG-ryhmän helpottamaan tietojenvaihtoa poikkeamasta (luonne, syy, vaikutus, seuraukset eri aloilla ja maiden rajojen yli) asiaankuuluvien kriittisestä infrastruktuurista vastaavien toimivaltaisten kansallisten viranomaisten ja asiaankuuluvien unionin toimielinten, elinten ja laitosten välillä ja tekee ilmoituksen neuvoston puheenjohtajavaltiolle. Koska kyseisessä CERG-ryhmän kokouksessa keskityttäisiin kriittisen infrastruktuurin poikkeamaan, jolla on kriittinen rajatylittävä merkitys, ja sen seurauksiin, jäsenvaltioita muistutetaan siitä, että ne voivat pyytää komissiota kutsumaan kyseisen ryhmän kokoukseen kansallisia asiantuntijoita, jotta jäsenvaltioiden edustus voi toteutua asianmukaisimmalla tavalla. Kunkin poikkeaman kannalta keskeiset komission yksiköt voisivat osallistua tiiviisti CERG-ryhmän kokoukseen, jotta ne voivat tarvittaessa jakaa olemassa olevien alakohtaisten välineiden avulla hankittua tietoa.

Jos poikkeamiin liittyy sekä kyberturvallisuusnäkökohtia että muita kuin kyberturvallisuuteen liittyviä fyysisiä näkökohtia, CSIRT-verkosto ja EU-CyCLONe tekisivät yhteistyötä direktiivin (EU) 2022/2555 15 artiklan 6 kohdassa mainittujen menettelytapajärjestelyjen pohjalta. Puheenjohtajavaltion olisi varmistettava koordinointi asiaankuuluvien työryhmien, asiaankuuluvien komission yksiköiden, EUH:n, CERT-EU:n, ENISAn ja Europolin kanssa. CERT-EU jakaisi tarvittaessa asiaankuuluvia tietoja CSIRT-verkoston kanssa, kun taas komissio jakaisi tietoja EU-CyCLONen kanssa. Komissio (muuttoliike- ja sisäasioiden pääosasto ja viestintäverkkojen, sisältöjen ja teknologian pääosasto) voi asianomaisten puheenjohtajien suostumuksella tarvittaessa ehdottaa järjestettäväksi CERG-ryhmän yhteistä kokousta EU-CyCLONen ja CSIRT-verkoston kanssa ja ilmoittaa asiasta neuvoston puheenjohtajavaltiolle.

Jos kyseessä on monialainen kriittisen infrastruktuurin poikkeama, jolla on kriittinen rajatylittävä merkitys, ja jolla on laaja tai poliittinen merkitys unionin tasolla, neuvoston puheenjohtajavaltio voi omasta aloitteestaan ja asianomaisia jäsenvaltioita, komissiota ja korkeaa edustajaa kuultuaan taikka yhden tai useamman jäsenvaltion pyynnöstä tutkia vaihtoehtoja IPCR-järjestelyjen kautta toteutettavalle monialaiselle koordinoinnille. Jos IPCR-järjestelyt aktivoidaan esimerkiksi tietojenvaihdon yhteistyömuodossa, IPCR-järjestelyjen puitteissa toteutettaisiin poliittista ja strategista koordinointia, ja kriittistä infrastruktuuria koskevassa EU:n suunnitelmassa annetaan tarvittava kriittistä infrastruktuuria koskeva panos IPCR-järjestelyjen puitteissa tapahtuvan työn tueksi.

Jos kriittisen infrastruktuurin poikkeama, jolla on kriittinen rajatylittävä merkitys, vaikuttaa myös kolmanteen maahan, neuvoston puheenjohtajavaltion olisi asianomaisia jäsenvaltioita ja komissiota kuullen harkittava kolmannen maan kanssa mahdollisesti tehtävän yhteistyön soveltuvuutta ja yksityiskohtaisia sääntöjä.

iii)   Komission ja unionin virastojen tarjoama tuki

Europol esittää tarvittaessa ja tehtävänsä mukaisesti unionin tason tilanneraportin. Muut unionin virastot ilmoittavat merkitykselliset tilannetietoisuuteen vaikuttavat tai kriittisen infrastruktuurin poikkeamaa, jolla on kriittinen rajatylittävä merkitys, koskevaan koordinoituun reagointiin liittyvät tiedot tarvittaessa ja tehtävänsä mukaisesti vastuupääosastolleen, joka ilmoittaa niistä edelleen komissiolle (muuttoliike- ja sisäasioiden pääosastolle, joka toimii CERG-ryhmän puheenjohtajana). Komissio tiedottaa asiasta asianmukaisesti neuvoston puheenjohtajavaltiolle.

Komissio voi edistää tilannetietoisuutta hyödyntämällä unionin avaruusohjelman (17) resursseja, kuten Copernicusta, Galileoa tai EGNOS-järjestelmää, tarpeen mukaan ja sovellettavien unionin ja kansallisten oikeudellisten kehysten mukaisesti.

b)   Strategisella tasolla

i)   Kertomusten laatiminen jäsenvaltioiden toimittamien tietojen perusteella

Komissio laatii kriittisen infrastruktuurin häiriönsietokykyä koskevan kertomuksen, joka perustuu tietoihin (kriittisen infrastruktuurin poikkeamasta, jolla on kriittinen rajatylittävä merkitys, ja tällaisen poikkeaman käsittelyä koskevista olemassa olevista parhaista käytännöistä), jotka kansalliset toimivaltaiset viranomaiset ovat jakaneet CERG-ryhmän kokouksessa tai yhteisissä kokouksissa asiaankuuluvien yksiköiden, asiantuntijaryhmien tai verkostojen kanssa, sekä muihin saatavilla oleviin tietoihin. Raportti jaetaan CERG-ryhmän jäsenille, PROCIV CER -työryhmän jäsenille ja – neuvoston puheenjohtajavaltiota kuullen – muille asiaankuuluville sidosryhmille. Tarvittaessa raportille määritellään riittävän tason turvallisuusluokitus, ja se jaetaan joka tapauksessa asiaankuuluville vastaanottajille jäsenvaltioissa noudattaen sovellettavassa oikeudellisessa kehyksessä vahvistettuja tietoturvaa koskevia sääntöjä ja menettelyjä.

Kyseisessä raportissa otetaan tarvittaessa huomioon asiaan liittyvien unionin tason kyberturvallisuuden näkökulmasta laadittujen riskinarviointien ja riskiskenaarioiden päätelmät, mukaan lukien komission, korkean edustajan ja yhteistyöryhmän laatimat arvioinnit ja skenaariot.

Mikäli IPRC-kriisinhallintamekanismi aktivoidaan, kyseistä raporttia voidaan hyödyntää komission yksiköiden ja EUH:n laatimassa yhteisen tilannetietoisuuden ja -analyysin (ISAA) raportissa.

SIAC esittää poikkeamatilanteesta tarvittaessa ajantasaisen tiedustelutietoihin perustuvan arvion.

ii)   Unionin kriisinkoordinointimekanismien aktivointi ja unionin välineiden käyttö

ERCC voi alkaa tarjota poikkeamaan liittyvää tilannetietoisuutta koskevaa tukea pelastuspalvelumekanismia koskevien säännösten mukaisesti, kun unionin pelastuspalvelumekanismi on aktivoitu (18). Lisäksi jäsenvaltiot, joihin poikkeama vaikuttaa, voivat pyytää Copernicuksen hätätilanteiden hallintapalveluilta satelliittikuvia omista alueistaan.

Mikäli komission laajuisesti jaetun tiedon jakaminen EUH:lle ja asiaan liittyville unionin virastoille katsotaan aiheelliseksi, asian käsittelyä johtava pääosasto tai muuttoliike- ja sisäasioiden pääosasto aktivoi komission sisäisen kriisikoordinointiprosessin nopean yleishälytysjärjestelmän ARGUSin ensimmäisen vaiheen yhdessä pääsihteeristön kanssa kirjaamalla tapahtuman yleishälytysjärjestelmän IT-työkaluun. Komissio varmistaa, että asiaankuuluvat tiedot jaetaan jäsenvaltioiden kanssa pyöreän pöydän IPCR-kokouksissa ja IPCR-järjestelyjen verkkofoorumin kautta.

Neuvoston puheenjohtajavaltio voi aktivoida IPCR-järjestelyt tietojenvaihdon yhteistyömuodossa, jolloin komissio ja EUH laativat ISAA-raportteja toimivaltaisilta kansallisilta viranomaisilta ja tarpeen mukaan myös muista lähteistä saatujen tietojen pohjalta. Neuvoston puheenjohtajavaltio voi tietyin edellytyksin perustaa IPCR-järjestelyjen verkkofoorumille seurantasivun myös ilman, että IPCR-järjestelyt aktivoidaan. Neuvoston pääsihteeristö voi puheenjohtajavaltion suostumuksella luoda seurantasivun asianomaisen jäsenvaltion, komission yksiköiden tai EUH:n mahdollisesti esittämästä pyynnöstä.

Myös muita (alakohtaisia) unionin kriisin- ja hätätilanteen hallintamekanismeja ja työkaluja voidaan tarvittaessa aktivoida niitä koskevien menettelyjen mukaisesti. Komissio varmistaa näiden mekanismien ja välineiden koordinoinnin.

Jos fyysinen poikkeama tapahtuu samaan aikaan kuin direktiivin (EU) 2022/2555 6 artiklan 7 kohdassa määritelty laajamittainen kyberturvallisuuspoikkeama tai näyttää liittyvän siihen, neuvoston puheenjohtajavaltio voi myös soveltaa direktiivissä (EU) 2022/2555 säädettyjä laajamittaisten kyberturvallisuuspoikkeamien koordinoitua hallintaa koskevia säännöksiä määrittääkseen asianmukaisen toimien koordinoinnin, johon osallistuvat muun muassa kyberkysymysten horisontaalinen työryhmä, PROCIV CER -työryhmä, CERG-ryhmä, EU-CyCLONe ja CSIRT-verkosto omien sääntöjensä ja menettelyjensä mukaisesti.

iii)   Julkisen viestinnän koordinointi

Jäsenvaltioiden, joihin kriittisen infrastruktuurin poikkeama, jolla on kriittinen rajatylittävä merkitys, vaikuttaa, olisi koordinoitava kansallisten toimivallan mukaisesti ja hallinnollisten kehystensä puitteissa omaa kriisiviestintäänsä mahdollisuuksien mukaan. IPCR-kriisiviestintäverkosto voi tarvittaessa osallistua koordinointiin.

PROCIV CER -työryhmä voi yhteisen tilannetietoisuuden perusteella yhteistyössä asianomaisten jäsenvaltioiden kanssa ja komissiota kuullen järjestää vuoropuhelun julkiseen viestintään liittyvistä jäsenvaltioiden ja komission lähestymistavoista. PROCIV CER -työryhmän olisi tarvittaessa pyrittävä löytämään yhteinen toimintaperusta jäsenvaltioiden välisen koordinoinnin helpottamiseksi.

Tämä olisi tehtävä pitäen mielessä, että viestintätoimet eivät saisi heikentää kansallisia kriisi- ja hätätilanteiden hallintaoperaatioita.

Europol ja muut asiaankuuluvat unionin virastot koordinoivat julkista viestintäänsä yhdessä komission tiedotuspalvelun kanssa yhteisen tilannetietoisuuden pohjalta ja kuullen asianomaisia jäsenvaltioita. ERCC ei osallistu EU:n suunnitelmaan sisältyvään yleisölle suunnattavaan kriisiviestintään.

Jos kriittisen infrastruktuurin poikkeamalla, jolla on kriittinen rajatylittävä merkitys, on ulkoinen tai hybridiulottuvuus, julkinen viestintä koordinoidaan EUH:n ja komission tiedotuspalvelun kanssa hybridiuhkien torjuntaa koskevassa EU:n protokollassa määrätyllä tavalla.

2.   Reagointi (eli Tietojenvaihto-kohdassa luetellut jatkuvat toimet ja strategisen/poliittisen tason lisätoimet)

a)   Strategisella tasolla

i)   Tilanneraporttien jatkuva tuottaminen

PROCIV CER -työryhmälle olisi ilmoitettava raporttien laatimisesta (esim. ISAA-raportista IPCR-järjestelyjen aktivoinnin tapauksessa tai kyseessä ollessa komission laatima raportti, joka keskittyy jäsenvaltioiden panokseen kriittisen infrastruktuurin häiriönsietokyvyn alalla), ja sen olisi valmisteltava pysyvien edustajien komiteaa, jos viimeksi mainittua ei ole vielä kutsuttu koolle, tai tarpeen mukaan poliittisten ja turvallisuusasioiden komitean kokousta.

SIAC tiivistää yhteydenpitoaan jäsenvaltioiden tiedustelupalvelujen kanssa, kokoaa yhteen kaiken lähdetiedon ja laatii poikkeamasta analyysin ja arvion ja päivittää niitä tarpeen mukaan.

ii)   Koordinointikokousten järjestäminen

Neuvoston puheenjohtajavaltion olisi yhteisen tilannetietoisuuteen perustuen kutsuttava mahdollisimman pian koolle PROCIV CER -työryhmän kokouksia, joissa keskustellaan kriittisen infrastruktuurin häiriönsietokyvyn alan unionin toimissa olevista puutteista, jotka liittyvät kriittisen infrastruktuurin poikkeamaan, jolla on kriittinen rajatylittävä merkitys, ja tarkasteltava vaihtoehtoja jäsenvaltioiden ja unionin toimielinten, elinten ja laitosten välisessä koordinoinnissa. Jos IPCR-järjestelyt aktivoidaan, puheenjohtajavaltio voisi välittää näiden kokousten tulokset kriisiä käsitteleviin pyöreän pöydän IPCR-kokouksiin. Kriisejä käsittelevissä pyöreän pöydän IPCR-kokouksissa voidaan myös tunnistaa joitakin erityisiä puutteita reagoinnissa kriittisen infrastruktuurin poikkeamiin, joilla on kriittinen rajatylittävä merkitys, ja ohjata PROCIV CER -työryhmää puuttumaan niihin ja raportoimaan tuloksista takaisin tulevissa pyöreän pöydän IPCR-kokouksissa, joilla tuetaan IPCR-järjestelyjen poliittisia ja strategisia koordinointitoimia.

iii)   Unionin kriisinkoordinointimekanismien täysimittainen aktivointi ja unionin välineiden käyttö

Mikäli neuvoston puheenjohtajavaltio aktivoi IPCR-kriisinhallintamekanismin täysimittaisesti:

Neuvoston olisi koordinoitava toimia unionin poliittisella tasolla IPCR-järjestelyjen avulla.

Neuvoston puheenjohtajavaltio kehottaa järjestämään hyvissä ajoin epävirallisen pyöreän pöydän kokouksen, jossa kokoontuvat asiaankuuluvat kansalliset, unionin ja kansainväliset toimijat ja jossa asianomaiset jäsenvaltiot voivat raportoida poikkeamasta, puheenjohtajavaltio voi raportoida asiaankuuluvien neuvoston työryhmien havainnoista ja komission yksiköt voivat raportoida aiemmin koolle kutsutuista ryhmien kokouksista, EUH:n antaessa täydentäviä tietoja tarpeen mukaan.

SIACia ja asiaankuuluvia unionin virastoja voidaan pyytää esittämään kyseisessä kokouksessa tilannekatsaus kriittisen infrastruktuurin poikkeamasta, jolla on kriittinen rajatylittävä merkitys.

ISAAn johtava yksikkö (komissiossa tai EUH:ssa) valmistelee ISAA-raportin asiaankuuluvien komission yksiköiden, asiaankuuluvien unionin elinten ja laitosten sekä toimivaltaisten kansallisten viranomaisten toimittamien tietojen pohjalta. Jäsenvaltioita pyydetään myös antamaan palautetta IPCR-järjestelyjen verkkofoorumin kautta.

Jos komission puheenjohtaja käynnistää komission sisäisen ARGUS-yleishälytysjärjestelmän toisen vaiheen, kriisinkoordinointikomitea kutsutaan nopeasti koolle kokouksiin, joihin osallistuvat asianomaiset komission yksiköt ja EU:n virastot sekä tarvittaessa EUH, koordinoimaan kaikkia kriittisen infrastruktuurin poikkeamaan liittyviä näkökohtia, joilla on merkittävää rajatylittävää merkitystä.

Kun on kyse kriittisen infrastruktuurin poikkeamasta, jolla on kriittinen rajatylittävä merkitys unionille ja Natolle, komission yksiköt ja EUH voivat järjestää häiriönsietokykyä koskevan EU:n ja Naton jäsennellyn vuoropuhelun kokouksen edistääkseen yhteistä tilannetietoisuutta sekä tietojenvaihtoa unionin ja Naton toteuttamista toimista kunnioittaen täysimääräisesti perussopimusten mukaista unionin ja jäsenvaltioiden toimivaltaa ja EU:n ja Naton yhteistyötä ohjaavia keskeisiä periaatteita, erityisesti vastavuoroisuutta, osallistavuutta ja päätöksenteon riippumattomuutta, ja noudattaen täyttä avoimuutta kaikkia jäsenvaltioita kohtaan. Unionin ja Naton välisen esteettömän tietojenvaihdon tärkeyden vahvistaen asianomaisen jäsenvaltion arkaluonteisiksi katsomista poikkeamista voitaisiin jakaa tietoa Natolle asianomaisen jäsenvaltion nimenomaisella suostumuksella. Jäsenvaltioille tiedotetaan kriittistä infrastruktuuria koskevan EU:n suunnitelman soveltamista koskevan jäsennellyn vuoropuhelun tuloksista.

iv)   Julkinen viestintä

Neuvoston olisi tarvittaessa helpotettava julkiseen viestintään liittyvien lähestymistapojen vaihtoa ja pyrittävä tarvittaessa löytämään yhteinen toimintaperusta jäsenvaltioiden välisen ja komission kanssa tehtävän koordinoinnin helpottamiseksi. IPCR-kriisinhallintamekanismilla perustettu kriisiviestintää koskeva epävirallinen tukiverkosto voi avustaa sitä tässä työssä. Lisäksi komission yksiköt laativat tarvittaessa ja asianomaisia jäsenvaltioita kuullen julkisia viestintään tarkoitettuja viestejä.

Jos kriittisen infrastruktuurin poikkeamalla, jolla on kriittinen rajatylittävä merkitys, on ulkoinen tai hybridiulottuvuus, julkinen viestintä olisi koordinoitava EUH:n ja komission tiedotuspalvelun kanssa. ERCC ei osallistu EU:n suunnitelmaan sisältyvään yleisölle suunnattavaan kriisiviestintään.

v)   Jäsenvaltioiden tukeminen ja tehokas reagointi

Neuvoston puheenjohtajavaltio voi kutsua koolle useampia PROCIV CER -työryhmän ja muiden asiaankuuluvien työryhmien kokouksia IPCR-järjestelyjen puitteissa toteutettavien toimien tukemiseksi, jos järjestelyt aktivoidaan.

Kriittisen infrastruktuurin poikkeaman, jolla on kriittinen rajatylittävä merkitys, vaikutuksen kohteena olevat jäsenvaltiot voivat pyytää teknistä tukea muilta jäsenvaltioilta kahdenvälisesti tai neuvoston puheenjohtajavaltion ja/tai PROCIV CER -työryhmän kautta, esimerkiksi erityistä asiantuntemusta kriittisen infrastruktuurin poikkeaman, jolla on kriittinen rajatylittävä merkitys, aiheuttamien haitallisten vaikutusten lieventämiseksi.

Kriittisen infrastruktuurin poikkeaman, jolla on kriittinen rajatylittävä merkitys, vaikutuksen kohteena olevat jäsenvaltiot voivat myös pyytää komissiolta tai asianomaisilta unionin virastoilta teknistä ja/tai taloudellista tukea. Tällaisen pyynnön saatuaan komissio arvioi yhteistyössä asiaankuuluvien unionin virastojen kanssa mahdollisuudet tuen antamiseen ja ryhtyy tarvittaessa ja asianomaisen jäsenvaltion suostumuksella unionin tasolla teknisiin lievittämistoimiin niihin sovellettavien menettelyjen mukaisesti ja koordinoi kyseisen kriittisen infrastruktuurin poikkeaman, jolla on kriittinen rajatylittävä merkitys, vaikutusten vähentämiseen tai estämiseen tarvittavia teknisiä valmiuksia. Komission ja puheenjohtajavaltion olisi tiedotettava toisilleen asianmukaisesti näistä pyynnöistä, jotta voidaan varmistaa tehokas koordinointi.

Asianomaiset maat voivat aktivoida unionin pelastuspalvelumekanismin avun pyytämiseksi, minkä jälkeen ERCC toimisi yhteistyössä jäsenvaltioiden yhteyspisteiden kanssa pelastuspalvelumekanismia koskevien säännösten mukaisesti avun antamisen koordinoimiseksi.

Toimivaltuuksiensa puitteissa ja pyynnöstä Europol ja muut asiaan liittyvät unionin virastot voivat tukea kriittisen infrastruktuurin poikkeaman, jolla on kriittinen rajatylittävä merkitys, tutkinnassa jäsenvaltioita, joihin poikkeama vaikuttaa.

b)   Poliittisella tasolla

Neuvoston puheenjohtajavaltio voi harkita tarvetta järjestää pyöreän pöydän IPCR-kokouksia, neuvoston työryhmien kokouksia, Coreperin kokouksia ja neuvoston kokouksia keskustelemaan kriittisen infrastruktuurin poikkeaman, jolla on kriittinen rajatylittävä merkitys, mahdollisista syistä ja odotettavissa olevista seurauksista jäsenvaltioille ja unionille, sopimaan yhteisistä suuntaviivoista sekä tukemaan jäsenvaltioita, joihin tällainen poikkeama vaikuttaa, sen seurausten lieventämisessä. Eurooppa-neuvosto voi myös käsitellä asiaa.

Kaaviokuva kriittistä infrastruktuuria koskevasta EU:n suunnitelmasta

---

(1)  Euroopan parlamentin ja neuvoston päätös N:o 1313/2013/EU, annettu 17 päivänä joulukuuta 2013, unionin pelastuspalvelumekanismista (EUVL L 347 20.12.2013, s. 924).

(2)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80).

(3)  Euroopan järjestelmäriskikomitean suositus, annettu 2 päivänä joulukuuta 2021, Euroopan laajuisesta systeemisten kyberpoikkeamien koordinointikehyksestä asiaan liittyviä viranomaisia varten (EJRK/2021/17).

(4)  Komission 23 päivänä toukokuuta 2022 antama tiedonanto ”Liikennealaa koskeva varautumissuunnitelma” (COM(2022) 211 final).

(5)  Perustettu ilmaliikenteen hallintaverkon toimintojen toteuttamista koskevista yksityiskohtaisista säännöistä ja komission asetuksen (EU) N:o 677/2011 kumoamisesta 24 tammikuuta 2019 annetun komission täytäntöönpanoasetuksen (EU) 2019/123 19 artiklan nojalla (EUVL L 28, 31.1.2019, s. 1).

(6)  Komission päätös 2012/C 353/02, annettu 15 päivänä marraskuuta 2012, sähköalan koordinointiryhmän perustamisesta (EUVL C 353 17.11.2012, s. 2).

(7)  Euroopan parlamentin ja neuvoston asetus (EU) 2017/1938, annettu 25 päivänä lokakuuta 2017, toimista kaasun toimitusvarmuuden turvaamiseksi ja asetuksen (EU) 994/2010 kumoamisesta (EUVL L 280, 28.10.2017, s. 1).

(8)  Neuvoston direktiivi 2009/119/EY, annettu 14 päivänä syyskuuta 2009, jäsenvaltioiden velvollisuudesta ylläpitää raakaöljy- ja/tai öljytuotevarastojen vähimmäistasoa (EUVL L 265, 9.10.2009, s. 9).

(9)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2557, annettu 14 päivänä joulukuuta 2022, kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (EUVL L 333, 27.12.2022, s. 164).

(10)  Euroopan parlamentin ja neuvoston asetus (EU) 2022/2371, annettu 23 päivänä marraskuuta 2022, rajatylittävistä vakavista terveysuhkista ja päätöksen N:o 1082/2013/EU kumoamisesta (EUVL L 314, 6.12.2022, s. 26).

(11)  Epävirallinen ryhmä, jossa ovat edustettuina asiaan liittyvät komission yksiköt, EUH, Euroopan unionin kyberturvallisuusvirasto (ENISA), Unionin toimielinten, elinten ja virastojen tietotekniikan kriisiryhmä (CERT-EU) ja Europol, ja jonka puheenjohtajina toimivat viestintäverkkojen, sisältöjen ja teknologian pääosasto ja EUH.

(12)  Kuten liikenteen alalla: Euroopan unionin lentoturvallisuusvirasto (EASA), Euroopan meriturvallisuusvirasto (EMSA) ja Euroopan rautatievirasto (ERA); terveysalalla: Euroopan tautienehkäisy- ja -valvontakeskus (ECDC) ja Euroopan lääkevirasto (EMA); energia-alalla: Energia-alan sääntelyviranomaisten yhteistyövirasto (ACER) avaruusalalla: Euroopan unionin avaruusohjelmavirasto (EUSPA); elintarvikealalla: Euroopan elintarviketurvallisuusviranomainen (EFSA); merenkulkualalla: Euroopan kalastuksenvalvontavirasto (EFCA); kyberturvallisuuspoikkeamien alalla: tietoturvaloukkauksiin reagoiva ja niitä tutkiva yksikkö (CSIRT-yksikkö), unionin toimielinten, elinten, toimistojen ja virastojen kyberturvallisuuspalvelu (CERT-EU), EKP, EJRK ja Euroopan valvontaviranomaiset.

(13)  Neuvoston täytäntöönpanopäätös (EU) 2018/1993, annettu 11 päivänä joulukuuta 2018, EU:n poliittisen kriisitoiminnan integroiduista järjestelyistä (EUVL L 320, 17.12.2018, s. 28).

(14)  Neuvoston päätös , annettu 24 päivänä kesäkuuta 2014, yhteisvastuulausekkeen täytäntöönpanojärjestelyistä unionissa (2014/415/EU) (EUVL L 192, 1.7.2014, s. 53).

(15)  Joint Staff Working Document – EU Protocol for countering hybrid threats (SWD(2023) 116 final).

(16)  Neuvoston päätelmät puitteista EU:n koordinoidulle hybridikampanjoihin reagoinnille (10016/22); Täytäntöönpano-ohjeet EU:n koordinoitua hybridikampanjoihin reagointia koskeville puitteille (15880/22).

(17)  Euroopan parlamentin ja neuvoston asetus (EU) 2021/696, annettu 28 päivänä huhtikuuta 2021, unionin avaruusohjelman ja Euroopan unionin avaruusohjelmaviraston perustamisesta sekä asetusten (EU) N:o 912/2010, (EU) N:o 1285/2013 ja (EU) N:o 377/2014 ja päätöksen N:o 541/2014/EU kumoamisesta (EUVL L 170, 12.5.2021, s. 69).

(18)  Esimerkiksi mediaseurannan tuotteiden, pelastuspalveluviestien, analyyttisten katsausten, humanitaarisen avun ja pelastuspalveluasioiden pääosaston (ECHO) päivittäisten karttojen ja tiedotteiden sekä muiden räätälöityjen tuotteiden julkaiseminen.