(1)

Ar mērķi nodrošināt iekšējā tirgus darbību visu dalībvalstu un Savienības kopumā interesēs ir skaidri identificēt un aizsargāt attiecīgo kritisko infrastruktūru, kas minētajā tirgū nodrošina pamatpakalpojumus, jo īpaši svarīgajās nozarēs, piemēram, enerģētikas, digitālās infrastruktūras, transporta un kosmosa nozarēs, kā arī kritisko infrastruktūru ar būtisku pārrobežu nozīmi (1), kuras darbības traucējumi varētu ievērojami ietekmēt citas dalībvalstis.

(2)

Šajā ieteikumā, kurš ir nesaistošs akts, atspoguļota dalībvalstu politiskā griba kopīgi sadarboties un to apņemšanās attiecībā uz ieteiktajiem pasākumiem, kas uzsvērti Eiropas Komisijas priekšsēdētājas izdotajā piecu punktu plānā, vienlaikus pilnībā ievērojot dalībvalstu kompetenci. Šis ieteikums neskar dalībvalstu būtisko interešu aizsardzību nacionālās drošības, sabiedriskās drošības vai aizsardzības jomā, un ne no vienas dalībvalsts nebūtu jāsagaida, ka tā dalīsies ar informāciju, kas kaitē minētajām interesēm.

(3)

Lai gan galvenā atbildība par kritiskās infrastruktūras drošības nodrošināšanu un tās nodrošināto pamatpakalpojumu sniegšanu gulstas uz dalībvalstīm un to kritiskās infrastruktūras operatoriem, ir lietderīgi pastiprināt koordināciju Savienības līmenī, jo īpaši ņemot vērā mainīgos apdraudējumus, kas vienlaikus var ietekmēt vairākas dalībvalstis, piemēram, Krievijas agresijas karu pret Ukrainu un pret dalībvalstīm vērstās hibrīdkampaņas, vai ietekmēt Savienības ekonomikas, iekšējā tirgus un sabiedrības kopumā noturību un sekmīgu darbību. Īpaša uzmanība būtu jāpievērš kritiskajai infrastruktūrai, kas atrodas ārpus dalībvalstu teritorijas, piemēram, zemūdens kritiskajai infrastruktūrai jūrās vai atkrastes energoinfrastruktūrai.

(4)

Eiropadome savos 2022. gada 20. un 21. oktobra secinājumos stingri nosodīja sabotāžu pret kritisko infrastruktūru, piemēram, pret Nord Stream cauruļvadiem, norādot, ka uz jebkādiem tīšiem kritiskās infrastruktūras traucējumiem vai citām hibrīddarbībām Savienības atbildes reakcija būs vienota un apņēmīga.

(5)

Ņemot vērā strauji mainīgo drošības apdraudējumu ainu, prioritārā kārtā būtu jāveic noturību uzlabojoši pasākumi svarīgajās nozarēs (piemēram, enerģētikas, digitālās infrastruktūras, transporta un kosmosa nozarēs) un citās nozīmīgās nozarēs, ko noteikušas dalībvalstis. Šādiem pasākumiem vajadzētu būt vērstiem uz kritiskās infrastruktūras noturības uzlabošanu, ņemot vērā attiecīgos riskus, jo īpaši kaskādes efektu, piegādes ķēžu traucējumus, atkarību, klimata pārmaiņu ietekmi, neuzticamus piegādātājus un partnerus, kā arī hibrīddraudus un kampaņas, tostarp ārvalstu īstenotu informācijas manipulāciju un iejaukšanos. Attiecībā uz valstu kritisko infrastruktūru, ņemot vērā iespējamās sekas, prioritāte būtu jāpiešķir tai kritiskajai infrastruktūrai, kurai ir būtiska pārrobežu nozīme. Dalībvalstis tiek mudinātas attiecīgā gadījumā steidzami nodrošināt šādus noturību uzlabojošus pasākumus, vienlaikus saglabājot mainīgajā tiesiskajā regulējumā izklāstīto pieeju.

(6)

Eiropas kritiskās infrastruktūras aizsardzība enerģētikas un transporta nozarēs patlaban ir reglamentēta Padomes Direktīvā 2008/114/EK (2), savukārt tīklu un informācijas sistēmu drošība visā Savienībā, galveno uzmanību pievēršot kiberdraudiem, ir nodrošināta Eiropas Parlamenta un Padomes Direktīvā 2016/1148 (3). Lai nodrošinātu augstāku kritiskās infrastruktūras, kiberdrošības un finanšu tirgus vispārējo noturības un aizsardzības līmeni, tiek veikti grozījumi un ieviesti papildinājumi esošajā tiesiskajā regulējumā, pieņemot jaunus noteikumus, ko piemēro kritiskām vienībām (Kritisko vienību noturības direktīva), pastiprinātus noteikumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (TID 2 direktīva) un jaunus noteikumus par finanšu sektora digitālās darbības noturību (DORA).

(7)

Dalībvalstīm būtu saskaņā ar Savienības un valstu tiesību aktiem jāizmanto visi pieejamie rīki, lai virzītos uz priekšu un palīdzētu stiprināt fizisko noturību un kibernoturību. Šajā sakarā ar kritisko infrastruktūru būtu jāsaprot gan attiecīgā kritiskā infrastruktūra, ko dalībvalsts noteikusi valsts līmenī, gan infrastruktūra, kas noteikta par Eiropas kritisko infrastruktūru saskaņā ar Direktīvu 2008/114/EK, kā arī kritiskās vienības, kas jānosaka saskaņā ar Kritisko vienību noturības direktīvu, vai attiecīgā gadījumā vienības, uz kurām attiecas TID 2 direktīva. Noturība būtu jāsaprot kā jēdziens, kas attiecas uz kritiskās infrastruktūras spēju novērst notikumus, kuri būtiski traucē vai var būtiski traucēt attiecīgo pamatpakalpojumu sniegšanu iekšējā tirgū, t. i., pakalpojumu, kas ir būtiski, lai saglabātu svarīgas sabiedriskas un saimnieciskas funkcijas, sabiedrības veselību un drošību, iedzīvotāju veselību vai vidi, kā arī aizsargāt pret šādiem notikumiem, reaģēt uz tiem, pretoties tiem, mazināt to ietekmi, izturēt tos, pielāgoties tiem vai atgūties no tiem.

(8)

Lai panāktu augstāku kritiskās infrastruktūras vispārējo noturības un aizsardzības līmeni, ko ieviesīs ar jaunajiem noteikumiem, kuri attieksies uz kritiskajām vienībām, būtu jāsasauc valstu eksperti šā darba koordinēšanai. Minētā darba koordinēšana palīdzētu nodrošināt sadarbību starp dalībvalstīm un informācijas apmaiņu par darbībām, piemēram, par metodiku izstrādi ar mērķi identificēt kritiskās infrastruktūras sniegtos pamatpakalpojumus. Komisija jau ir sākusi sasaukt minētos ekspertus un sekmēt viņu darbu un plāno šo darbu turpināt. Tiklīdz Kritisko vienību noturības direktīva būs stājusies spēkā un saskaņā ar to būs izveidota Kritisko vienību noturības grupa, šādi priekšdarbi būtu jāturpina minētajai grupai saskaņā ar tās uzdevumiem.

(9)

Atzīstot, ka apdraudējumu aina ir mainījusies, būtu tālāk jāattīsta potenciāls kritiskās infrastruktūras stresa testu veikšanai valstu līmenī, jo šādi testi varētu būt noderīgi kritiskās infrastruktūras noturības uzlabošanai. Ņemot vērā enerģētikas nozares īpašo nozīmīgumu un sekas, kādas varētu rasties Savienības mērogā iespējamu traucējumu gadījumā, uz kopīgi atzītiem principiem balstītu stresa testu veikšana minētajai nozarei varētu sniegt vislielāko labumu. Šādi testi ir dalībvalstu kompetencē, un tām būtu jāatbalsta un jāmudina kritiskās infrastruktūras operatori šādus testus veikt, ja noskaidrots, ka tie sniedz ieguvumus un atbilst valsts tiesiskajam regulējumam.

(10)

Lai nodrošinātu koordinētu un efektīvu reakciju uz pašreizējiem un gaidāmiem apdraudējumiem, Komisija tiek mudināta sniegt papildu atbalstu dalībvalstīm, jo īpaši sniedzot attiecīgu informāciju informatīvu paziņojumu, nesaistošu rokasgrāmatu un pamatnostādņu veidā. Eiropas Ārējās darbības dienestam (EĀDD) būtu jānodrošina draudu novērtējumi, konkrēti, ar ES Izlūkošanas un situāciju centra un tā Hibrīddraudu analīzes vienības starpniecību un ar Eiropas Savienības Militārā štāba (ESMŠ) Izlūkošanas direktorāta atbalstu saskaņā ar vienoto izlūkdatu analīzes procedūras (SIAC) satvaru. Komisija tiek arī aicināta sadarbībā ar dalībvalstīm veicināt Savienības finansētu pētniecības un inovācijas projektu īstenošanu.

(11)

Palielinoties fiziskās un digitālās infrastruktūras savstarpējai atkarībai, ļaunprātīgas kiberdarbības, kas vērstas pret kritiskām jomām, var radīt traucējumus vai kaitējumu fiziskajai infrastruktūrai, vai arī fiziskās infrastruktūras sabotāža var padarīt nepieejamus digitālos pakalpojumus. Dalībvalstis tiek aicinātas pēc iespējas drīz paātrināt sagatavošanās darbu kritiskajām vienībām piemērojamā jaunā tiesiskā regulējuma transponēšanai un piemērošanai un pastiprinātā tiesiskā regulējuma kiberdrošības jomā transponēšanai un piemērošanai, balstoties uz sadarbības grupā, kas izveidota ar Direktīvu (ES) 2016/1148 (“TID sadarbības grupa”), gūto pieredzi, vienlaikus neaizmirstot par transponēšanas termiņiem un to, ka šādam sagatavošanās darbam būtu jāvirzās uz priekšu paralēli un saskaņoti.

(12)

Papildus sagatavotības uzlabošanai ir svarīgi arī stiprināt spējas ātri un efektīvi reaģēt gadījumos, kad ir traucēti kritiskās infrastruktūras nodrošinātie pamatpakalpojumi. Tāpēc šajā ieteikumā ir iekļauti pasākumi gan Savienības, gan valstu līmenī, tostarp, uzsverot atbalstošo lomu un pievienoto vērtību, ko var gūt, ieviešot pastiprinātu sadarbību un informācijas apmaiņu saistībā ar Savienības civilās aizsardzības mehānismu (UCPM), kas izveidots ar Eiropas Parlamenta un Padomes Lēmumu Nr. 1313/2013/ES (4), un izmantojot attiecīgos aktīvus no Savienības kosmosa programmas, kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2021/696 (5).

(13)

Komisijai, Savienības Augstajam pārstāvim ārlietās un drošības politikas jautājumos (“Augstais pārstāvis”) un TID sadarbības grupai sadarbībā ar attiecīgām civilām un militārām struktūrām un aģentūrām un esošajiem tīkliem, tostarp Eiropas Kiberkrīžu sadarbības organizāciju tīklu (EU CyCLONe), jāveic riska izvērtējums un jāveido riska scenāriji. Turklāt turpmāko pasākumu ietvaros pēc Nevēras ministru kopīgā aicinājuma TID sadarbības grupa ar Komisijas un Eiropas Kiberdrošības aģentūras (ENISA) atbalstu un sadarbībā ar Eiropas Elektronisko sakaru regulatoru iestādi (BEREC) patlaban veic riska novērtējumu. Abi minētie pasākumi noritēs saskanīgi un koordinēti ar scenāriju izstrādes pasākumu Savienības civilās aizsardzības mehānisma (UCPM) ietvaros, tostarp attiecībā uz kiberdrošības notikumiem un to ietekmi uz reālo dzīvi, un ko Komisija un dalībvalstis pašlaik izstrādā. Efektivitātes, lietderības un konsekvences labad un šā ieteikuma labas piemērošanas nolūkā minēto pasākumu rezultāti būtu jāatveido valstu līmenī.

(14)

Lai nekavējoties stiprinātu sagatavotību un spēju reaģēt uz liela mēroga kiberdrošības incidentu, Komisija ir izveidojusi īstermiņa atbalsta programmu dalībvalstīm, piešķirot papildu finansējumu aģentūrai ENISA. Ierosinātie pakalpojumi cita starpā ietver sagatavotības darbības, piemēram, vienību testēšanu pret ielaušanos, lai identificētu ievainojamību. Programma arī var stiprināt iespējas palīdzēt dalībvalstīm tādu liela mēroga kiberdrošības incidentu gadījumā, kas skar kritiskās vienības. Tas ir pirmais solis atbilstīgi Padomes 2022. gada 23. maija secinājumiem par Eiropas Savienības pozīcijas izstrādāšanu kiberjautājumos (“Padomes secinājumi par ES pozīciju kiberjautājumos”), kuros Komisija tiek aicināta nākt klajā ar priekšlikumu par ārkārtas reaģēšanas fondu kiberdrošības jomā. Dalībvalstīm būtu pilnībā jāizmanto minētās iespējas saskaņā ar piemērojamajām prasībām, un tās tiek mudinātas turpināt darbu Savienības kiberkrīžu pārvarēšanas jomā, jo īpaši, regulāri uzraugot un izvērtējot paveikto saistībā ar Padomē nesen izstrādātā kiberkrīžu pārvarēšanas ceļveža īstenošanu. Minētais ceļvedis ir adaptīvs dokuments, un tas būtu pēc vajadzības atkārtoti jāizskata un jāatjaunina.

(15)

Globālie zemūdens sakaru kabeļi ir izšķiroši svarīgi globālajai un ES iekšējai savienojamībai. Ņemot vērā šādu kabeļu ievērojamo garumu un to novietojumu jūras gultnē, zemūdens vizuālā uzraudzība lielākajā daļā kabeļu posmu ir ārkārtīgi sarežģīta. Dalītā jurisdikcija un citi jurisdikcijas jautājumi, kas saistīti ar šādiem kabeļiem, ir specifisks gadījums Eiropas un starptautiskajā sadarbībā infrastruktūras aizsardzības un atjaunošanas jomā. Tāpēc iesāktie un plānotie riska novērtējumi attiecībā uz digitālo un fizisko infrastruktūru, kas ir digitālo pakalpojumu pamatā, ir jāpapildina ar īpašiem riska novērtējumiem un iespējām veikt riska mazināšanas pasākumus attiecībā uz zemūdens sakaru kabeļiem. Dalībvalstis aicina Komisiju šajā nolūkā veikt pētījumus un savus konstatējumus darīt zināmus dalībvalstīm.

(16)

Ar digitālo infrastruktūru saistītie apdraudējumi var ietekmēt arī enerģētikas un transporta nozares, piemēram, attiecībā uz energotehnoloģijām, kas ietver digitālos komponentus. Saistīto piegādes ķēžu drošība ir svarīga pamatpakalpojumu sniegšanas nepārtrauktībai un enerģētikas nozares kritiskās infrastruktūras stratēģiskajai kontrolei. Minētie apstākļi būtu jāņem vērā, veicot pasākumus kritiskās infrastruktūras noturības uzlabošanai saskaņā ar šo ieteikumu.

(17)

Ņemot vērā kosmosa infrastruktūras, ar kosmosu saistīto zemes aktīvu, tostarp ražošanas objektu, un kosmosā balstītu pakalpojumu pieaugošo nozīmi ar drošību saistītās darbībās, ir būtiski nodrošināt Savienības kosmosa un ar zemi saistīto aktīvu un pakalpojumu noturību un aizsardzību Savienībā. To pašu iemeslu dēļ ir būtiski arī, šā ieteikuma ietvaros, strukturētāk izmantot kosmosā balstītus datus un pakalpojumus, ko nodrošina kosmosa sistēmas un programmas kritiskās infrastruktūras novērošanai un uzraudzībai un tās aizsardzībai citās nozarēs. Gaidāmajā ES kosmosa stratēģijā drošībai un aizsardzībai šajā sakarā tiks ierosinātas attiecīgas darbības, kas būtu jāņem vērā, īstenojot šo ieteikumu.

(18)

Ir vajadzīga arī sadarbība starptautiskā līmenī, lai efektīvi pārvaldītu riskus kritiskajai infrastruktūrai, cita starpā starptautiskajos ūdeņos. Tāpēc dalībvalstis tiek aicinātas sadarboties ar Komisiju un Augsto pārstāvi, lai veiktu konkrētus pasākumus šādas sadarbības panākšanai, paturot prātā, ka visus šādus pasākumus veic tikai saskaņā ar to attiecīgajiem uzdevumiem un pienākumiem, kas noteikti Savienības tiesību aktos, jo īpaši ES Līgumu noteikumos par ārējām attiecībām.

(19)

Kā noteikts Komisijas 2022. gada 15. februāra paziņojumā “Komisijas ieguldījums Eiropas aizsardzībā”, atbalstot “Stratēģisko drošības un aizsardzības kompasu – Eiropas Savienībai, kas aizsargā savus pilsoņus, vērtības un intereses un veicina starptautisko mieru un drošību”, Komisija sadarbībā ar Augsto pārstāvi un dalībvalstīm līdz 2023. gadam novērtēs nozaru noturības pret hibrīddraudiem pamatlīmeņus, apzinot trūkumus un vajadzības, kā arī pasākumus, kā tiem pievērsties. Minētajai iniciatīvai būtu jāpalīdz virzīt darbs, kas tiek veikts saskaņā ar šo ieteikumu, palīdzot stiprināt informācijas apmaiņu un rīcības koordināciju, lai vēl vairāk stiprinātu noturību, tostarp kritiskās infrastruktūras noturību.

(20)

ES 2014. gada Jūras drošības stratēģijā un tās pārskatītajā rīcības plānā ir pausts aicinājums apņēmīgāk aizsargāt kritisko jūras infrastruktūru, tostarp zemūdens infrastruktūru, un jo īpaši jūras transporta, enerģētikas un sakaru infrastruktūru, citstarp uzlabojot informētību par jūrlietām ar uzlabotas sadarbspējas un racionalizētas informācijas apmaiņas (obligātas un brīvprātīgas) palīdzību. Minētā stratēģija un rīcības plāns pašlaik tiek atjaunināti un ietvers pastiprinātas darbības, kuru mērķis ir aizsargāt kritisko jūras infrastruktūru. Minētajām darbībām būtu jāpapildina šis ieteikums.

(21)

Kritiskās infrastruktūras noturības stiprināšana sniedz ieguldījumu plašākos centienos apkarot pret Savienību un tās dalībvalstīm vērstus hibrīddraudus un hibrīdkampaņas. Šā ieteikuma pamatā ir kopīgais paziņojums Eiropas Parlamentam un Padomei “Kopīgs regulējums hibrīddraudu apkarošanai – Eiropas Savienības reakcija”. Kopīgā regulējuma 1. darbībai, proti, pētījumam par hibrīda veida riskiem, ir būtiska nozīme tādas ievainojamības apzināšanā, kas var ietekmēt valstu un Eiropas struktūras un tīklus. Turklāt, īstenojot Padomes 2022. gada 21. jūnija secinājumus par satvaru koordinētai ES reaģēšanai uz hibrīdkampaņām, tiks nodrošināta stingrāka koordinēta rīcība, visās skartajās jomās piemērojot ES hibrīddraudu novēršanas rīkkopu,

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

Minēto izraudzīto ekspertu darbā īpaša uzmanība būtu jāpievērš starpnozaru atkarībai un kritiskajai infrastruktūrai ar ievērojamu pārrobežu nozīmību, un attiecīgā gadījumā būtu jāveic turpmāki pasākumi Padomē un Komisijā.

18.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.

38.