EIROPAS KOMISIJA
Briselē, 6.9.2023
COM(2023) 526 final
2023/0318(NLE)
Priekšlikums
PADOMES IETEIKUMS
par Plānu koordinētai Savienības līmeņa reaģēšanai uz kritiskās infrastruktūras ar būtisku pārrobežu nozīmi traucējumiem
(Dokuments attiecas uz EEZ)
PASKAIDROJUMA RAKSTS
1.PRIEKŠLIKUMA KONTEKSTS
•Priekšlikuma pamatojums un mērķi
Pašreizējā ģeopolitiskajā kontekstā, kam raksturīga arvien lielāka nestabilitāte, jo īpaši Krievijas agresijas kara pret Ukrainu un arvien sarežģītāku drošības apdraudējumu, kā arī klimata pārmaiņu ietekmes dēļ, piemēram, neparastu klimatisko apstākļu pieauguma vai ūdens trūkuma dēļ, Savienībai jāsaglabā modrība un pastāvīgi jāpielāgojas. Iedzīvotāji, uzņēmumi un iestādes Savienībā paļaujas uz kritisko infrastruktūru tādu pamatpakalpojumu dēļ, ko sniedz vienības, kuras ekspluatē šo infrastruktūru. Šādi pakalpojumi ir būtiski svarīgi svarīgu sabiedrības funkciju, saimniecisko darbību, sabiedrības veselības un drošības vai vides uzturēšanā, un tie iekšējā tirgū ir jāsniedz netraucēti. Tāpēc, ņemot vērā šo pamatpakalpojumu nozīmi iekšējā tirgū un līdz ar to nepieciešamību padarīt kritisko infrastruktūru noturīgāku un plašākā nozīmē nodrošināt to kritisko vienību noturību, kuras sniedz šos pakalpojumus, Savienībai ir jāveic pasākumi, lai uzlabotu šādu noturību un mazinātu jebkādus traucējumus šādu pamatpakalpojumu sniegšanā. Citādi šādi traucējumi var nopietni ietekmēt Savienības iedzīvotājus, mūsu ekonomiku un uzticēšanos mūsu demokrātiskajām sistēmām un var ietekmēt iekšējā tirgus netraucētu darbību, jo īpaši arvien lielākas savstarpējās atkarības starp nozarēm un pāri robežām kontekstā.
Savienība jau ir veikusi vairākus pasākumus, lai uzlabotu kritiskās infrastruktūras aizsardzību, jo īpaši attiecībā uz pārrobežu infrastruktūru un kritisko vienību noturību, lai novērstu vai mazinātu traucējumus pamatpakalpojumos, ko tās sniedz iekšējā tirgū.
Direktīva 2008/114/EK par to, lai apzinātu un noteiktu Eiropas Kritiskās infrastruktūras (“EKI direktīva’’), bija pirmais juridiskais instruments, ar ko izveidoja ES mēroga procedūru Eiropas kritisko infrastruktūru apzināšanai un noteikšanai un vienotu Savienības pieeju, lai novērtētu vajadzību uzlabot šādas infrastruktūras aizsardzību pret cilvēka radītiem apdraudējumiem — gan tīšiem, gan nejaušiem —, kā arī pret dabas katastrofām. Tomēr tajā galvenā uzmanība bija pievērsta tikai enerģētikas un transporta nozarēm un kritiskās infrastruktūras aizsardzībai, un tajā nebija paredzēti plašāki pasākumi, ar ko uzlabotu to vienību noturību, kuras ekspluatē šo infrastruktūru.
Tā kā iekšējā tirgū darbības, kurās izmanto kritisko infrastruktūru, ir arvien vairāk savstarpēji saistītas un tās ir pārrobežu darbības, bija jāaptver vairāk nekā divas nozares un jāietver plašāki aizsardzības pasākumi, kas attiecas ne tikai uz atsevišķiem aktīviem. Tāpēc 2022. gadā tika pieņemta Direktīva (ES) 2022/2557 par kritisko vienību noturību (“KVN direktīva”) kopā ar Direktīvu (ES) 2022/2555, ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā (“TID 2 direktīva”). Mērķis ir nodrošināt kritisko vienību visaptverošu fiziskās un digitālās noturības līmeni. KVN direktīva stājās spēkā 2023. gada 16. janvārī, un tās mērķis ir palīdzēt dalībvalstīm palielināt kritisko vienību vispārējo noturību, vienlaikus stiprinot koordināciju Savienības līmenī. Ar to no 2024. gada 18. oktobra aizstās EKI direktīvu, un līdz šim datumam dalībvalstīm būs jāīsteno pasākumi, kas vajadzīgi, lai izpildītu KVN direktīvas prasības. KVN direktīva attiecas uz 11 nozarēm. Tā no kritiskās infrastruktūras aizsardzības ir vērsta uz plašāku tādu kritisko vienību noturības koncepciju, kuras ekspluatē šo kritisko infrastruktūru, aptverot laiku pirms incidenta, pēc incidenta un tā laikā. TID 2 direktīva arī stājās spēkā 2023. gada 16. janvārī, un ar to modernizē spēkā esošo tiesisko regulējumu, lai pielāgotos arvien plašākai digitalizācijai un mainīgajai kiberdrošības apdraudējuma ainai. Ar TID 2 direktīvu paplašina arī kiberdrošības noteikumu darbības jomu, attiecinot tos uz jaunām nozarēm un vienībām, un uzlabo publisko un privāto vienību, kompetento iestāžu un visas Savienības noturību un spējas reaģēt uz incidentiem.
KVN direktīva ietver noteikumus par incidentu paziņošanu, ko kritiskā vienība veic valsts kompetentajai iestādei, par paziņošanu citām (potenciāli) skartajām dalībvalstīm, ko veic valsts kompetentā iestāde, un par Komisijas informēšanu, ja incidents skar sešas vai vairākas dalībvalstis. KVN direktīvā ir paredzēti daži incidentu paziņošanas pienākumi, ja incidents būtiski ietekmē vai varētu būtiski ietekmēt kritiskās vienības un pamatpakalpojumu sniegšanas nepārtrauktību vienai vai vairākām citām dalībvalstīm vai vienā vai vairākās citās dalībvalstīs.
Kā to apliecināja Nord Stream gāzes cauruļvadu sabotāža 2022. gada septembrī, drošības konteksts, kurā darbojas kritiskā infrastruktūra, ir būtiski mainījies, un ir vajadzīga steidzama papildu rīcība Savienības līmenī, lai uzlabotu kritiskās infrastruktūras noturību, ne tikai attiecībā uz sagatavotību, bet arī attiecībā uz koordinētu reaģēšanu.
Šajā saistībā pēc Komisijas priekšlikuma 2022. gada 8. decembrī tika pieņemts Padomes Ieteikums par Savienības mēroga koordinētu pieeju kritiskās infrastruktūras noturības stiprināšanai (“Ieteikums par kritiskās infrastruktūras noturību”). Minētajā ieteikumā cita starpā ir uzsvērta nepieciešamība nodrošināt Savienības līmenī koordinētu un efektīvu reakciju uz pašreizējiem un gaidāmiem pamatpakalpojumu sniegšanas riskiem. Konkrētāk, Padome aicināja Komisiju “izstrādāt plānu koordinētai reaģēšanai uz kritiskās infrastruktūras ar būtisku pārrobežu nozīmi traucējumiem”. Ieteikumā minēts, ka plānam vajadzētu būt saskaņotam ar ES protokolu hibrīddraudu apkarošanai, tajā būtu jāņem vērā Komisijas Ieteikums 2017/1584 par koordinētu reaģēšanu uz plašapmēra kiberdrošības incidentiem un krīzēm (“Kiberdrošības plāns”) un jāievēro integrētie krīzes situāciju politiskās reaģēšanas (IPCR) mehānismi.
Ņemot vērā iepriekš minēto, šis priekšlikums papildu Padomes ieteikumam ietver šādu plānu. Šā priekšlikuma mērķis ir papildināt pašreizējo tiesisko regulējumu, aprakstot, kā koordinēti reaģēt Savienības līmenī attiecībā uz kritiskās infrastruktūras ar būtisku pārrobežu nozīmi traucējumiem, vienlaikus izmantojot spēkā esošos Savienības līmeņa mehānismus. Konkrētāk, priekšlikumā ir aprakstīta plāna darbības joma un mērķi, kā arī dalībnieki, procesi un esošie rīki, ko varētu izmantot, lai Savienības līmenī koordinēti reaģētu uz kritiskās infrastruktūras darbību traucējošu incidentu, kuram ir būtiska pārrobežu ietekme, un aprakstīti sadarbības veidi starp dalībvalstīm, Savienības iestādēm, struktūrām, birojiem un aģentūrām šādās situācijās.
•Saskanība ar pašreizējiem noteikumiem konkrētajā politikas jomā
Šis Padomes ieteikuma priekšlikums atbilst pašreiz spēkā esošajam tiesiskajam regulējumam kritiskās infrastruktūras aizsardzības un kritisko vienību noturības jomā — attiecīgi EKI direktīvai un KVN direktīvai, kā arī Ieteikumam par kritiskās infrastruktūras noturību — un papildina to, jo tā mērķis ir savstarpēji papildinošā veidā nodrošināt koordināciju starp dalībvalstīm, kā arī starp tām un Savienības iestādēm, struktūrām, birojiem un aģentūrām, kad jāreaģē uz incidentiem, kas rada kritiskās infrastruktūras ar būtisku pārrobežu nozīmi un pamatpakalpojumu sniegšanas traucējumus. Priekšlikumā ir izmantotas Savienības līmenī pastāvošās struktūras un mehānismi, tai skaitā tie, kas izveidoti ar KVN direktīvu, proti, sadarbība starp kompetentajām iestādēm un Kritisko vienību noturības grupa, kas ir grupa, kura izveidota ar KVN direktīvu, lai atbalstītu Komisiju un veicinātu sadarbību starp dalībvalstīm un informācijas apmaiņu par jautājumiem, kas saistīti ar KVN direktīvu.
Šis Padomes ieteikuma priekšlikums atbilst arī TID 2 direktīvā noteiktajam Savienības kiberdrošības satvaram un papildina to.
Šā priekšlikuma mērķis ir kritisko vienību noturības un kritiskās infrastruktūras aizsardzības jomā izstrādāt Kritiskās infrastruktūras plānu, līdzīgu kā Kiberdrošības plāns.
Pielikuma I daļas 4. punkta b) apakšpunktā ir izskaidrotas arī savstarpējās saiknes ar Kiberdrošības plānu, kas attiecas uz plašapmēra kiberdrošības incidentiem, kuru izraisītie traucējumi ir pārāk plaši, lai skartā dalībvalsts varētu tos pārvarēt viena pati, vai kuri skar divas vai vairākas dalībvalstis vai Savienības iestādes un kuru ietekme tehniskajā vai politiskajā ziņā ir tik plaša un nozīmīga, ka ir vajadzīga savlaicīga politikas koordinēšana un reaģēšana Savienības politiskajā līmenī. Jēdziens “incidents” ir definēts TID 2 direktīvā kā “notikums, kas apdraud glabātu, pārsūtītu vai apstrādātu datu vai pakalpojumu, kurus piedāvā tīklu un informācijas sistēmas vai kuri pieejami ar tīklu un informācijas sistēmu starpniecību, pieejamību, autentiskumu, integritāti vai konfidencialitāti” (“kiberincidents”).
Saskaņā ar KVN direktīvu un TID 2 direktīvu kompetentajām iestādēm ir pienākums sadarboties un apmainīties ar informāciju par kiberdrošības incidentiem un incidentiem, kas skar kritiskās vienības, tai skaitā saistībā ar attiecīgajiem veiktajiem pasākumiem. Situācijā, kad būtisks kritiskās infrastruktūras incidents un plašapmēra kiberdrošības incidents skar vienu un to pašu vienību, iespējamā reaģēšana starp attiecīgajiem dalībniekiem būtu jākoordinē.
Priekšlikums atbilst ES protokolam hibrīddraudu apkarošanai, ko piemēro hibrīdincidentu gadījumā. Pielikuma I daļas 4. punkta a) apakšpunktā ir izskaidrotas savstarpējās saiknes ar ES protokolu, tai skaitā tas, kuru instrumentu piemēro, ja rodas būtisks kritiskās infrastruktūras incidents ar hibrīddimensiju.
Priekšlikums ir saskaņots arī ar citiem Savienības līmenī pastāvošajiem krīzes pārvarēšanas mehānismiem, piemēram, Padomes IPCR mehānismiem, Komisijas iekšējo krīzes koordinācijas procesu ARGUS un Savienības civilās aizsardzības mehānismu (UCPM), ko atbalsta tā Ārkārtas reaģēšanas koordinēšanas centrs (ERCC), un Eiropas Ārējās darbības dienesta mehānismu reaģēšanai krīzes situācijās.
Priekšlikums ir saskaņots arī ar citiem attiecīgajiem nozaru tiesību aktiem un jo īpaši ar tajos ietvertajiem īpašajiem pasākumiem, kas reglamentē konkrētus aspektus, kā vienības, kuras darbojas attiecīgajās nozarēs, reaģē uz traucējumiem.
2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE
•Juridiskais pamats
Priekšlikuma pamatā ir Līguma par Eiropas Savienības darbību (LESD) 114. pants, kas paredz tiesību aktu tuvināšanu iekšējā tirgus uzlabošanai, kā arī LESD 292. pants, kurā paredzēti attiecīgie noteikumi par ieteikumu pieņemšanu.
LESD 114. panta kā materiālā juridiskā pamata izvēle ir pamatota ar to, ka ierosinātā Padomes ieteikuma mērķis ir nodrošināt koordinētu reaģēšanu attiecībā uz kritiskās infrastruktūras ar būtisku pārrobežu nozīmi traucējumiem. Šādi traucējumi skar vairākas dalībvalstis un var ietekmēt iekšējā tirgus darbību, jo palielinās savstarpējā atkarība starp infrastruktūru un nozarēm arvien vairāk savstarpēji atkarīgā Savienības ekonomikā. Uzlabota reaģēšana uz traucējumiem savukārt novērsīs traucējumus iekšējā tirgus darbībā, jo šī kritiskā infrastruktūra un tās sniegtie pamatpakalpojumi ir būtiski svarīgi svarīgu sabiedrības funkciju, saimniecisko darbību, sabiedrības veselības un drošības vai vides uzturēšanā.
Šis priekšlikums papildinātu EKI un KVN direktīvu, kuru pamatā ir arī LESD 114. pants. Ieteikuma par kritiskās infrastruktūras noturību pamatā, tāpat kā šā ierosinātā ieteikuma pamatā, arī ir LESD 114. un 292. pants.
•Subsidiaritāte (neekskluzīvas kompetences gadījumā)
Lai gan reaģēšana uz traucējumiem, kuri rodas kritiskās infrastruktūras darbībā vai pakalpojumos, ko sniedz kritiskās vienības, kuras ekspluatē šo kritisko infrastruktūru, pirmkārt un galvenokārt ir dalībvalstu atbildībā, Savienībai ir svarīga nozīme tādu traucējumu gadījumā, kas rodas kritiskajā infrastruktūrā ar būtisku pārrobežu nozīmi, jo šādi traucējumi var ietekmēt vairākus vai pat visus saimnieciskās darbības sektorus vienotajā tirgū, Savienības drošību un starptautiskās attiecības. Lai nodrošinātu iekšējā tirgus darbību, koordinēšana Savienības līmenī tādu kritiskās infrastruktūras traucējumu gadījumā, kuriem ir būtiska pārrobežu ietekme, ir ne tikai atbilstīga, bet arī nepieciešama, jo šāda koordinēta reaģēšana Savienības līmenī palīdzēs dalībvalstīm reaģēt uz traucējumiem, nodrošinot kopīgu situācijas apzināšanos, koordinētu sabiedrības informēšanu un traucējumu seku mazināšanu iekšējā tirgū.
•Proporcionalitāte
Šis priekšlikums ir saskaņā ar proporcionalitātes principu, kas paredzēts Līguma par Eiropas Savienību 5. panta 4. punktā.
Ierosinātā Padomes ieteikuma saturs un forma nepārsniedz tā mērķu sasniegšanai nepieciešamo. Ierosinātās darbības ir samērīgas ar izvirzītajiem mērķiem, kuri vērsti uz koordinētas reaģēšanas nodrošināšanu Savienības līmenī gadījumos, kad rodas traucējumi kritiskajā infrastruktūrā vai pakalpojumos, ko sniedz kritiskās vienības, kuras ekspluatē šo kritisko infrastruktūru un kurām ir būtiska pārrobežu nozīme. Ierosinātā koordinētā reaģēšana ir samērīga ar dalībvalstu prerogatīvām un pienākumiem, kas paredzēti valsts tiesību aktos. Incidenti, kas traucē kritiskās infrastruktūras darbību vai kritiskajām vienībām sniegt pamatpakalpojumus, bieži vien ir zem būtiska kritiskās infrastruktūras incidenta robežvērtības, un tos var efektīvi atrisināt valsts līmenī. Tāpēc šajā priekšlikumā paredzētā mehānisma izmantošana attiecas tikai uz būtiskiem traucējumiem, kam ir ievērojama pārrobežu nozīme un kas skar vairākas dalībvalstis.
•Instrumenta izvēle
Lai sasniegtu iepriekš minētos mērķus, LESD, konkrēti, tā 292. pantā, ir paredzēts, ka Padome, pamatojoties uz Komisijas priekšlikumu, pieņem ieteikumus. Saskaņā ar LESD 288. pantu ieteikumiem nav saistoša spēka. Šajā gadījumā Padomes ieteikums ir atbilstīgs instruments, jo tas norāda uz dalībvalstu apņemšanos īstenot tajā iekļautos pasākumus un nodrošina stingru pamatu sadarbībai koordinētas reaģēšanas jomā būtisku kritiskās infrastruktūras traucējumu gadījumā. Tādējādi ierosinātais ieteikums papildinātu saistošo tiesisko regulējumu (jo īpaši KVN direktīvu) un arī iepriekš pieņemto Ieteikumu par kritiskās infrastruktūras noturību, kurā aicināts veikt šādus papildu pasākumus, vienlaikus pilnībā ievērojot dalībvalstu atbildību attiecīgajā jomā.
3.EX POST IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI
•Apspriešanās ar ieinteresētajām personām
Izstrādājot šo priekšlikumu, notika apspriešanās ar dalībvalstīm, Savienības iestādēm un aģentūrām. Turklāt tika ņemti vērā dalībvalstu ekspertu viedokļi, kas pausti gan 2023. gada 24. aprīļa seminārā, gan nosūtīti rakstiski pēc minētā semināra.
Pastāvēja vispārēja vienprātība par to, ka pašreizējā apdraudējuma kontekstā ir lietderīgi Savienības līmenī plašāk koordinēt reaģēšanu uz tādas kritiskās infrastruktūras traucējumiem, kam ir būtiska pārrobežu nozīme, vienlaikus ievērojot dalībvalstu kompetenci šajā jomā un sensitīvas informācijas konfidencialitāti. Tāpat arī bija vienprātība par to, ka ir jāizvairās no instrumentu dublēšanās un ka koordinēšanā, informācijas apmaiņā un reaģēšanā ir pilnvērtīgi jāizmanto esošie Savienības līmeņa mehānismi.
Lai gan dažām dalībvalstīm bija pozitīvs viedoklis par Kritiskās infrastruktūras plāna plašāku darbības jomu, citas uzskatīja, ka sešu vai vairāku dalībvalstu robežvērtība, kas paredzēta KVN direktīvā attiecībā uz Eiropas mērogā īpaši nozīmīgu kritisko vienību identificēšanu, ir pietiekama un nav nepieciešams darbības jomā iekļaut otru incidentu veidu. Dažas dalībvalstis norādīja, ka ir svarīgi attiecīgā gadījumā iesaistīt kritiskās infrastruktūras operatorus, kas sniedz pamatpakalpojumus, jo tiem ir speciālās zināšanas un jāņem vērā kiberdimensijas nozīme.
•Detalizēts konkrētu priekšlikuma noteikumu skaidrojums
Priekšlikums Padomes ieteikumam sastāv no galvenās daļas un pielikuma.
Galvenajā daļā ir šādi 11 punkti:
daļas 1. punktā ir izklāstīta vajadzība pēc ciešākas sadarbības saistībā ar reaģēšanu uz būtiskiem kritiskās infrastruktūras incidentiem saskaņā ar Kritiskās infrastruktūras plānu, kas ietverts šajā ieteikuma priekšlikumā, tostarp tā pielikuma būtiskajās daļās;
daļas 2. punktā ir precizēta Kritiskās infrastruktūras plāna darbības joma, kura attiecas uz divu veidu situācijām, kas saistītas ar traucējumus radošiem incidentiem, kuru dēļ būtu jāpiemēro Kritiskās infrastruktūras plāns: incidentam ir vai nu būtiska traucējoša ietekme uz pamatpakalpojumu sniegšanu uz sešām vai vairākām dalībvalstīm vai sešās vai vairākās dalībvalstīs, vai arī tam ir būtiska traucējoša ietekme divās vai vairākās dalībvalstīs, un starp minētajiem attiecīgajiem dalībniekiem ir panākta vienošanās par to, ka incidenta būtiskās ietekmes dēļ ir vajadzīga koordinēšana Savienības līmenī;
daļas 3. punkts attiecas uz Kritiskās infrastruktūras plānā iesaistāmo attiecīgo dalībnieku apzināšanu un līmeņu, kuros Kritiskās infrastruktūras plāns darbosies (operatīvais, stratēģiskais/politiskais), apzināšanu. Tas ir sīkāk izskaidrots ieteikuma pielikumā;
daļas 4. punktā ir ieteikts piemērot Kritiskās infrastruktūras plānu saskaņā ar citiem attiecīgajiem instrumentiem, kā aprakstīts pielikumā;
daļas 5. punktā dalībvalstīm ir ieteikts valsts līmenī efektīvi reaģēt uz būtiskiem kritiskās infrastruktūras traucējumiem;
daļas 6. punktā ir ieteikts attiecīgajiem dalībniekiem izveidot vai izraudzīties kontaktpunktus, kuriem būtu jāatbalsta Kritiskās infrastruktūras plāna izmantošana. Ja iespējams, šiem kontaktpunktiem vajadzētu būt tādiem pašiem kā vienotajiem kontaktpunktiem, kas paredzēti KVN direktīvā;
daļas 7. punkts attiecas uz informācijas plūsmu būtiska kritiskās infrastruktūras incidenta gadījumā;
daļas 8. punktā ir sīkāk aplūkots, kā būtu jānotiek informācijas apmaiņai;
daļas 9. punktā ir ieteikts izmēģināt Kritiskās infrastruktūras plāna darbību mācību uzdevumos;
daļas 10. punktā ir ieteikts, ka apzinātā pieredze būtu jāapspriež Kritisko vienību noturības grupā, kurai būtu jāsagatavo ziņojums, ietverot ieteikumus; Ziņojums būtu jāpieņem Komisijai.
daļas 11. punktā dalībvalstīm ir ieteikts šo ziņojumu apspriest Padomē.
Pielikumā ir aprakstīti mērķi, principi, galvenie dalībnieki, mijiedarbība ar esošajiem krīzes reaģēšanas mehānismiem un Kritiskās infrastruktūras plāna darbība ar tā diviem sadarbības veidiem: informācijas apmaiņu un reaģēšanu.
2023/0318 (NLE)
Priekšlikums
PADOMES IETEIKUMS
par Plānu koordinētai Savienības līmeņa reaģēšanai uz kritiskās infrastruktūras ar būtisku pārrobežu nozīmi traucējumiem
(Dokuments attiecas uz EEZ)
EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. un 292. pantu,
ņemot vērā Eiropas Komisijas priekšlikumu,
tā kā:
(1)Paļaušanās uz noturīgu kritisko infrastruktūru un noturīgām kritiskajām vienībām, kas sniedz pakalpojumus, kuri ir būtiski svarīgu sabiedrības funkciju, saimniecisko darbību, sabiedrības veselības un drošības vai vides uzturēšanā, ir būtiska iekšējā tirgus un visas sabiedrības netraucētai darbībai.
(2)Pašreizējos mainīgajos riska apstākļos un ņemot vērā pieaugošo savstarpējo atkarību starp infrastruktūru un nozarēm un plašākā nozīmē — starpsavienojumus starp nozarēm un pāri robežām, ir nepieciešams visaptverošā un koordinētā veidā risināt un uzlabot kritiskās infrastruktūras aizsardzību un to kritisko vienību noturību, kuras ekspluatē šo infrastruktūru.
(3)Incidentam, kas traucē kritiskās infrastruktūras darbību un tādējādi ierobežo vai būtiski kavē pamatpakalpojumu sniegšanu, var būt būtiska pārrobežu ietekme un negatīva ietekme uz iekšējo tirgu. Lai nodrošinātu mērķorientētu, samērīgu un efektīvu pieeju, būtu jāveic pasākumi, ar ko jo īpaši novērš būtiskus kritiskās infrastruktūras incidentus, kā norādīts šajā ieteikumā, kas aptver, piemēram, situācijas, kad incidenta izraisītie traucējumi ir ilgstoši vai tiem var būt ievērojama lavīnveida ietekme tajā pašā vai citās nozarēs vai dalībvalstīs.
(4)Ir svarīgi koordinēti reaģēt uz būtiskiem kritiskās infrastruktūras incidentiem, lai izvairītos no būtiskiem traucējumiem iekšējā tirgū un lai pēc iespējas ātrāk nodrošinātu pamatpakalpojumu sniegšanas atjaunošanu, jo šādi incidenti var nopietni ietekmēt Savienības ekonomiku un iedzīvotājus. Lai laikus un efektīvi Savienības līmenī reaģētu uz šādiem incidentiem, ir vajadzīga ātra un efektīva sadarbība starp visiem attiecīgajiem dalībniekiem un koordinēta rīcība, kas atbalstīta Savienības līmenī. Tādējādi šāda reaģēšana ir atkarīga no iepriekš izveidotām un iespēju robežās labi ietrenētām sadarbības procedūrām un mehānismiem, kuros valsts un Savienības līmenī skaidri noteikta katra galvenā dalībnieka loma un pienākumi.
(5)Lai gan galvenā atbildība par reaģēšanu uz būtiskiem kritiskās infrastruktūras incidentiem ir jāuzņemas dalībvalstīm un vienībām, kas ekspluatē kritisko infrastruktūru un sniedz pamatpakalpojumus, ir atbilstīgi veikt pastiprinātu koordināciju Savienības līmenī tādu traucējumu gadījumā, kam ir būtiska pārrobežu nozīme. Savlaicīga un efektīva reaģēšana ir atkarīga ne tikai no dalībvalstu veiktās valsts mehānismu ieviešanas, bet arī no koordinētas rīcības, kas tiek atbalstīta Savienības līmenī, tai skaitā no atbilstīgas ātras un efektīvas sadarbības.
(6)Eiropas kritiskās infrastruktūras aizsardzību pašlaik reglamentē Padomes Direktīva 2008/114/EK, kas attiecas tikai uz divām nozarēm, proti, transportu un enerģētiku. Ar minēto direktīvu izveido procedūru, ko izmanto, lai apzinātu un noteiktu Eiropas kritisko infrastruktūru, un vienotu pieeju, kuru izmanto, lai izvērtētu vajadzību uzlabot šādas infrastruktūras aizsardzību, tādējādi veicinot cilvēku aizsardzību. Tā ir galvenais pīlārs Eiropas programmā kritiskās infrastruktūras aizsardzībai (EPCIP), ko Komisija pieņēma 2006. gadā, un tajā ir noteikts Eiropas līmeņa visu apdraudējumu satvars kritiskās infrastruktūras aizsardzībai.
(7)Lai plašāk nodrošinātu kritiskās infrastruktūras aizsardzību un plašāk nodrošinātu to kritisko vienību noturību, kuras ekspluatē šo infrastruktūru un sniedz pamatpakalpojumus iekšējā tirgū, no 2024. gada 18. oktobra Direktīva 2008/114/EK tiks aizstāta ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557. Direktīva (ES) 2022/2557 aptver 11 nozares un paredz noturību veicinošus pienākumus dalībvalstīm un kritiskajām vienībām, sadarbību starp dalībvalstīm un ar Komisiju, kā arī Komisijas atbalstu valsts iestādēm un kritiskajām vienībām un dalībvalstu sniegtu atbalstu kritiskajām vienībām.
(8)Pēc Nord Stream gāzes cauruļvadu sabotāžas ir nepieciešams Savienības līmenī pieņemt attiecībā uz kritisko infrastruktūru vairāk noturību veicinošu pasākumu. Tāpēc, pamatojoties uz Komisijas priekšlikumu, Padome ir pieņēmusi Ieteikumu par Savienības mēroga koordinētu pieeju kritiskās infrastruktūras noturības stiprināšanai (Ieteikums 2023/C 20/01”), kura mērķis ir uzlabot sagatavotību, reaģēšanu un starptautisko sadarbību šajā jomā. Minētajā ieteikumā jo īpaši ir uzsvērta nepieciešamība nodrošināt Savienības līmenī koordinētu un efektīvu reakciju uz pamatpakalpojumu sniegšanas riskiem.
(9)Tāpēc pašreiz spēkā esošais tiesiskais regulējums ir jāpapildina ar papildu Padomes ieteikumu, kurā izklāstīts Plāns koordinētai reaģēšanai uz kritiskās infrastruktūras darbības ar būtisku pārrobežu nozīmi traucējumiem (“Kritiskās infrastruktūras plāns”), paredzot vienlaikus izmantot esošos Savienības līmeņa mehānismus.
Šis ieteikums būtu jāsaskaņo ar Ieteikumu 2023/C 20/01, lai nodrošinātu konsekvenci un izvairītos no dublēšanās. Tāpēc šim ieteikumam kā tādam nebūtu jāattiecas uz citiem krīzes pārvarēšanas cikla elementiem, proti, novēršanu, sagatavotību un atjaunošanu.
(11)Šim ieteikumam būtu jāpapildina Direktīva (ES) 2022/2557, jo īpaši attiecībā uz koordinētu reaģēšanu, un tas būtu jāīsteno, vienlaikus nodrošinot saskaņotību ar minēto direktīvu un citiem piemērojamiem Savienības tiesību aktu noteikumiem. Tāpēc šajā ieteikumā, cik vien iespējams, būtu arī jāpaļaujas uz minētajā direktīvā ietvertajiem jēdzieniem, rīkiem un procesiem, piemēram, Kritisko vienību noturības grupu, kas darbojas tās uzdevumu robežās, kā noteikts minētajā direktīvā, un kontaktpunktiem, un jāizmanto tie. Turklāt šajā ieteikumā izmantotais jēdziens “kritiskā infrastruktūra” būtu jāsaprot tāpat, kā izklāstīts Ieteikuma 2023/C 20/01 7. apsvērumā, proti, gan attiecīgā kritiskā infrastruktūra, ko dalībvalsts noteikusi valsts līmenī, gan infrastruktūra, kas noteikta par Eiropas kritisko infrastruktūru saskaņā ar Direktīvu 2008/114/EK, kā arī kritiskās vienības, kas jānosaka saskaņā ar Direktīvu (ES) 2022/2557. Tāpēc, lai nodrošinātu atbilstību Direktīvai (ES) 2022/2557, šajā ieteikumā izmantotie jēdzieni būtu jāinterpretē ar tādu pašu nozīmi kā minētajā direktīvā. Piemēram, jēdziens “noturība”, kā definēts minētās direktīvas 2. panta 2. punktā, arī būtu jāsaprot kā tāds, kas attiecas uz kritiskās infrastruktūras spēju izvairīties no tādiem notikumiem, aizsargāties pret tiem, reaģēt uz tiem, pretoties tiem, mazināt vai absorbēt tos, pielāgoties tiem un pārvarēt tos, kuri būtiski traucē vai var būtiski traucēt tādu pamatpakalpojumu sniegšanu iekšējā tirgū, kas ir būtiski svarīgi sabiedrības funkciju, saimniecisko darbību, sabiedrības veselības un drošības vai vides uzturēšanai.
(12)Turklāt jēdziens “būtiska traucējoša ietekme” būtu jāsaprot, ņemot vērā Direktīvas (ES) 2022/2557 7. panta 1. punktā paredzētos kritērijus, kas attiecas uz: i) to lietotāju skaitu, kuri izmanto attiecīgās vienības sniegto pamatpakalpojumu; ii) apmēru, kādā citas direktīvas pielikumā noteiktās nozares un apakšnozares ir atkarīgas no attiecīgā pamatpakalpojuma; iii) ietekmi, ko pakāpes un ilguma ziņā varētu radīt incidenti uz ekonomiskām un sabiedriskām darbībām, vidi, sabiedrības drošumu un drošību vai iedzīvotāju veselību; iv) vienības tirgus daļu attiecīgā pamatpakalpojuma vai attiecīgo pamatpakalpojumu tirgū; v) ģeogrāfisko teritoriju, ko incidents varētu ietekmēt, tostarp jebkādu pārrobežu ietekmi, ņemot vērā neaizsargātību, kas izriet no dažu ģeogrāfisko teritoriju, piemēram, salu reģionu, attālo reģionu vai kalnu apvidu, izolācijas pakāpes; vi) vienības nozīmīgumu pietiekama pamatpakalpojuma līmeņa uzturēšanai, ņemot vērā alternatīvu līdzekļu pieejamību minētā pamatpakalpojuma sniegšanai.
(13)Efektivitātes un lietderības labad kritiskās infrastruktūras plānam vajadzētu būt pilnībā saskaņotam un sadarbspējīgam ar pārskatīto Savienības operatīvo protokolu hibrīddraudu apkarošanai, un tajā būtu jāņem vērā pašreizējais Plāns, kā koordinēti reaģēt uz plašapmēra pārrobežu kiberdrošības incidentiem un krīzēm, kas noteikts Komisijas Ieteikumā (ES) 2017/1584 (“Kiberdrošības plāns”), un Eiropas Kiberkrīžu sadarbības organizāciju tīkls (“EU-CyCLONe”), kura pilnvarojums noteikts Eiropas Parlamenta un Padomes Direktīvā (ES) 2022/2555, un jāizvairās no struktūru un darbību dublēšanās. Tajā attiecībā uz reaģēšanas koordinēšanu būtu arī pilnībā jāņem vērā Padomes integrētie krīzes situāciju politiskās reaģēšanas (IPCR) mehānismi.
(14)Šis ieteikums ir balstīts uz izveidotajiem Savienības krīžu pārvarēšanas mehānismiem, jo īpaši Padomes IPCR mehānismiem, Komisijas iekšējo krīzes koordinācijas procesu ARGUS un Savienības civilās aizsardzības mehānismu (UCPM), ko atbalsta tā Ārkārtas reaģēšanas koordinēšanas centrs (ERCC), un Eiropas Ārējās darbības dienesta (EĀDD) mehānismu reaģēšanai krīzes situācijās, kā arī Vienotā tirgus ārkārtējā stāvokļa instrumentu, kuriem visiem var būt nozīme reaģēšanā uz būtisku traucējumu kritiskās infrastruktūras darbībās, un ieteikums plašākā nozīmē ir saskaņots ar šiem izveidotajiem Savienības krīžu pārvarēšanas mehānismiem un papildina tos.
(15)Reaģējot uz būtisku kritiskās infrastruktūras incidentu, minētos rīkus vai mehānismus Savienības līmenī var izmantot saskaņā ar tiem piemērojamiem noteikumiem un procedūrām, kurus ar šo ieteikumu būtu jāpapildina, nevis jāmaina. Piemēram, Padomes IPCR mehānismi joprojām ir galvenais rīks reaģēšanas koordinēšanai Savienības politiskajā līmenī starp dalībvalstīm. Iekšējā koordinācija Komisijā notiek saskaņā ar krīzes starpnozaru koordinācijas procesu ARGUS. Ja krīze ir saistīta ar ārējās vai kopējās drošības un aizsardzības politikas (KDAP) aspektu, var tikt izmantots EĀDD mehānisms reaģēšanai krīzes situācijās. Saskaņā ar Lēmumu Nr. 1313/2013/ES par Savienības civilās aizsardzības mehānismu (UCPM) operatīvo reaģēšanu saskaņā ar UCPM attiecībā uz faktiskām dabas un cilvēku izraisītām katastrofām vai katastrofas draudiem (tai skaitā tiem, kas ietekmē kritisko infrastruktūru) Savienībā un ārpus tās organizē ERCC, kas ir Komisijas vienotais operatīvais centrs, kurš darbojas visu diennakti un pārvalda reaģēšanu krīzes situācijās. Šādos gadījumos ERCC var nodrošināt agrīno brīdināšanu, paziņošanu, analīzi un atbalstīt informācijas apmaiņu un, ja dalībvalsts aktivizē UCPM, operatīvās palīdzības un ekspertu izvietošanu skartajās teritorijās. Turklāt ERCC var veicināt nozaru un starpnozaru koordinēšanu gan ES līmenī, gan starp ES un attiecīgajām valstu iestādēm, tai skaitā tām, kas atbildīgas par civilo aizsardzību un kritiskās infrastruktūras noturību.
(16)Lai gan šajā ieteikumā noteiktie procesi attiecīgā gadījumā būtu jāņem vērā saistībā ar minētajiem citiem rīkiem vai mehānismiem, kad tie tiek izmantoti, šajā ieteikumā būtu jāapraksta arī darbības, ko varētu veikt Savienības līmenī attiecībā uz kopīgu situācijas apzināšanos, koordinētu sabiedrības informēšanu un efektīvu reaģēšanu ārpus minētajiem Savienības krīzes koordinācijas mehānismiem gadījumos, kad tos neizmanto.
(17)Lai labāk koordinētu reaģēšanu būtisku kritiskās infrastruktūras incidentu gadījumā, būtu jāuzlabo sadarbība starp dalībvalstīm un Savienības iestādēm, attiecīgajām Savienības aģentūrām, struktūrām un birojiem, kas darbojas, izmantojot esošos mehānismus, saskaņā ar kritiskās infrastruktūras plānu. Tāpēc Kritiskās infrastruktūras plāns būtu jāpiemēro, ja Direktīvā (ES) 2022/2557 noteiktā sešu vai vairāku dalībvalstu robežvērtība ir izpildīta attiecībā uz Eiropas mērogā īpaši nozīmīgu kritisku vienību identificēšanu, kā arī tad, ja incidentiem, kas skar mazāku skaitu dalībvalstu, arī varētu būt plaša ietekme, tāpat kā arī ja var rasties lavīnveida ietekme pāri robežām, un tāpēc Savienības līmenī veikta reaģēšanas koordinēšana būtu lietderīga.
(18)Lai gan Savienības līmeņa sadarbības satvars koordinētai reaģēšanai uz būtiskiem kritiskās infrastruktūras incidentiem tiek uzskatīts par nepieciešamu, tam nevajadzētu novirzīt kritisko vienību un kompetento iestāžu resursus no incidentu risināšanas, kam vajadzētu būt prioritātei.
(19)Būtu skaidri jānosaka kritiskās infrastruktūras plāna īstenošanā iesaistītie dalībnieki, lai būtu skaidrs un visaptverošs pārskats par iestādēm, struktūrām, birojiem, aģentūrām un iestādēm, kas varētu reaģēt uz būtiskiem kritiskās infrastruktūras incidentiem.
(20)Par reaģēšanu uz kritiskās infrastruktūras incidentiem, tai skaitā būtiskiem incidentiem, pirmām kārtām ir atbildīgas dalībvalstu kompetentās iestādes. Šim ieteikumam nevajadzētu ietekmēt dalībvalstu pienākumu nodrošināt valsts drošību un aizsardzību vai to pilnvaras aizsargāt citas valsts pamatfunkcijas, jo īpaši attiecībā uz sabiedrisko drošību, teritoriālo integritāti un likumības un kārtības uzturēšanu, saskaņā ar Savienības tiesību aktiem. Turklāt šim ieteikumam nevajadzētu ietekmēt valstu procesus, piemēram, kritiskās infrastruktūras operatoru saziņu un sadarbību ar kompetentajām valsts iestādēm. Šis ieteikums būtu jāpiemēro, neskarot attiecīgos divpusējos vai daudzpusējos nolīgumus, kas noslēgti starp dalībvalstīm.
(21)Lai nodrošinātu efektīvu un savlaicīgu sadarbību saskaņā ar kritiskās infrastruktūras plānu, ir svarīgi, lai attiecīgie dalībnieki izraudzītos vai izveidotu kontaktpunktus. Lai nodrošinātu saskaņotību, dalībvalstīm būtu jāapsver iespēja šajā satvarā izraudzīties vai izveidot vienotus kontaktpunktus, kas jāizraugās vai jāizveido saskaņā ar Direktīvu (ES) 2022/2557.
(22)Efektivitātes labad kritiskās infrastruktūras plāna testēšanai un īstenošanai, kā arī ziņošanai un pēc plāna piemērošanas gūtās pieredzes apspriešanai vajadzētu būt būtiskai daļai no tā, lai uzturētu augstu gatavības līmeni būtisku kritiskās infrastruktūras incidentu gadījumā un nodrošinātu spēju veikt ātru un labi koordinētu reaģēšanu, iesaistot attiecīgos dalībniekus.
(23)Ņemot vērā Padomes krīzes situāciju koordinācijas mehānisma IPCR struktūru un plašāk ņemot vērā iespējamo tādu krīzes koordinācijas mehānismu aktivizēšanu, kas jau pastāv Savienības līmenī, kritiskās infrastruktūras plānā būtu jāietver divi sadarbības veidi, ko izmanto, lai reaģētu uz būtisku kritiskās infrastruktūras incidentu. Pirmajam būtu jāietver informācijas apmaiņa, kurā iesaistīti visi attiecīgie dalībnieki, sabiedrības informēšanas koordinēšana un koordinēšana, ko veic, izmantojot jau pastāvošus mehānismus (ja tos izmanto), piemēram, IPCR mehānismus Padomē vai ARGUS koordinēšanu Komisijā, ko atbalsta ERCC kā operatīvais diennakts kontaktpunkts, un EĀDD mehānismu reaģēšanai krīzes situācijās. Otrajam būtu jāietver reaģēšanas papildu darbības atbilstīgi incidenta mērogam. Šai sadarbībai būtu jāietver iesaistīšana operatīvajā, stratēģiskajā/politiskajā līmenī, kas atspoguļo līmeņus, kuri noteikti Ieteikumā 2017/1584 un Savienības protokolā hibrīddraudu apkarošanai, lai efektīvi un lietderīgi koordinētu darbības un reaģētu uz būtisku kritiskās infrastruktūras incidentu. Pamatojoties uz proporcionalitātes, subsidiaritātes, informācijas konfidencialitātes un papildināmības principiem un lai nodrošinātu efektīvu sadarbību, kritiskās infrastruktūras plānā būtu jāapraksta, kā notiek attiecīgo dalībnieku kopīga situācijas apzināšanās, kā arī koordinēta sabiedrības informēšana un efektīva reaģēšana.
(24)Informācijas apmaiņa saskaņā ar šo ieteikumu būtu jāveic, neapdraudot valsts drošību vai kritisko infrastruktūru ekspluatējošo vienību drošību un komerciālās intereses. Tādēļ piekļuve sensitīvai informācijai, tās apmaiņa un apstrāde būtu jāīsteno piesardzīgi, ievērojot piemērojamos noteikumus un īpašu uzmanību pievēršot izmantotajiem pārraides kanāliem un uzglabāšanas jaudām,
IR PIEŅĒMUSI ŠO IETEIKUMU.
(1)Šajā ieteikumā ietvertā Kritiskās infrastruktūras plāna ietvaros dalībvalstīm, Padomei, Komisijai un attiecīgā gadījumā Eiropas Ārējās darbības dienestam (EĀDD), kā arī attiecīgajām Savienības struktūrām, birojiem un aģentūrām būtu savā starpā jāsadarbojas, lai sasniegtu pielikuma I daļas 1. iedaļā izklāstītos mērķus un lai, ņemot vērā pielikuma I daļas 2. iedaļā izklāstītos principus, nodrošinātu koordinētu reaģēšanu uz būtiskiem kritiskās infrastruktūras incidentiem.
(2)Dalībvalstīm, Padomei, Komisijai un attiecīgā gadījumā EĀDD, kā arī attiecīgajām Savienības struktūrām, birojiem un aģentūrām būtu bez liekas kavēšanās jāpiemēro Kritiskās infrastruktūras plāns ikreiz, kad notiek būtisks kritiskās infrastruktūras incidents, t. i., incidents, kurā iesaistīta kritiskā infrastruktūra un kurš rada kādu no šādām ietekmēm:
(a)būtiska traucējoša ietekme uz pamatpakalpojumu sniegšanu sešās vai vairākās dalībvalstīs, ietverot gadījumus, kad tā ietekmē Eiropas mērogā īpaši nozīmīgu kritisko vienību Direktīvas (ES) 2022/2557 par kritisko vienību noturību 17. panta nozīmē, vai
(b)būtiska traucējoša ietekme uz pamatpakalpojumu sniegšanu divās vai vairākās dalībvalstīs, ja dalībvalsts, kas rotācijas kārtībā ir Padomes prezidentvalsts, vienojoties ar šīm citām dalībvalstīm un apspriežoties ar Komisiju, uzskata, ka incidenta plašās un būtiskās tehniskās vai ietekmes dēļ ir vajadzīga savlaicīga politikas koordinācija reaģēšanā Savienības līmenī.
(3)Kritiskās infrastruktūras plāna attiecīgajiem dalībniekiem, kas noteikti operatīvajā, stratēģiskajā/politiskajā līmenī saskaņā ar pielikuma I daļas 3. iedaļu, būtu jācenšas mijiedarboties un sadarboties savstarpēji papildinošā veidā. Tiem būtu jānodrošina pienācīga un savlaicīga informācijas apmaiņa, tai skaitā sabiedrības informēšanas koordinēšana, un koordinēta reaģēšana, kā izklāstīts pielikuma II daļā.
(4)Kritiskās infrastruktūras plāns būtu jāpiemēro, ņemot vērā citus attiecīgos instrumentus un saskaņā ar tiem, atbilstīgi pielikuma I daļas 4. iedaļai. Ja incidents ietekmē gan kritiskās infrastruktūras fiziskos aspektus, gan kiberdrošību, būtu jānodrošina sinerģija ar attiecīgajiem Kiberdrošības plānā noteiktajiem procesiem.
(5)Dalībvalstīm būtu jānodrošina, ka tās valsts līmenī un saskaņā ar Savienības tiesību aktiem efektīvi reaģē uz kritiskās infrastruktūras darbības traucējumiem, kas radušies pēc būtiskiem kritiskās infrastruktūras incidentiem.
(6)Dalībvalstīm, Padomei, EĀDD, Eiropas Savienības Aģentūrai tiesībaizsardzības sadarbībai (“Eiropols”) un citām attiecīgajām Savienības aģentūrām, kā arī Komisijai būtu jāizraugās vai jāizveido kontaktpunkts jautājumiem, kas saistīti ar Kritiskās infrastruktūras plānu. Kontaktpunktiem būtu jāatbalsta Kritiskās infrastruktūras plāna piemērošana, sniedzot vajadzīgo informāciju un veicinot koordinācijas pasākumus reaģēšanai uz būtisku kritiskās infrastruktūras incidentu. Dalībvalstīs minētajiem kontaktpunktiem, ja iespējams, vajadzētu būt tādiem pašiem kā vienotajiem kontaktpunktiem, kas jāizraugās vai jāizveido saskaņā ar Direktīvas (ES) 2022/2557 9. panta 2. punktu. Komisijai ERCC nodrošina operatīvos kontaktus un spējas 24 stundas diennaktī un reāllaikā koordinē, uzrauga un atbalsta reaģēšanu uz ārkārtas situācijām Savienības līmenī, vienlaikus kalpojot dalībvalstīm un Komisijai kā operatīvajam centram reaģēšanai krīzes situācijās, veicinot starpnozaru pieeju katastrofu pārvarēšanai.
(7)Dalībvalstij, kas rotācijas kārtībā ir Padomes prezidentvalsts, pēc vienošanās ar skartajām dalībvalstīm un ar 6. punktā minēto kontaktpunktu starpniecību būtu jāinformē visi attiecīgie dalībnieki par būtisku kritiskās infrastruktūras incidentu un Kritiskās infrastruktūras plāna piemērošanu. Informācijas apmaiņai par būtisku kritiskās infrastruktūras incidentu būtu jānotiek, izmantojot piemērotus saziņas kanālus, tai skaitā attiecīgā gadījumā integrēto krīzes situāciju politiskās reaģēšanas (IPCR) platformu un ERCC, izmantojot Kopīgo ārkārtējo situāciju sakaru un informācijas sistēmu (CECIS), tīmekļa brīdināšanas un ziņošanas lietojumprogrammu, kurā var reāllaikā apmainīties ar informāciju.
(8)Vajadzības gadījumā pārraides kanālu vidū būtu jāiekļauj drošie kanāli, lai neapdraudētu valsts drošību vai attiecīgo vienību drošību un komerciālās intereses. Šā ieteikuma pielikuma II daļas 1. iedaļā aprakstītās informācijas apmaiņa būtu arī jāveic, neapdraudot valsts drošību vai kritisko vienību drošību un komerciālās intereses, un saskaņā ar Savienības tiesību aktiem, jo īpaši ar Eiropas Parlamenta un Padomes Regulu (ES) …/…. Jo īpaši piekļuve sensitīvai informācijai, tās apmaiņa un apstrāde būtu jāīsteno piesardzīgi. Klasificētās informācijas apstrādei un apmaiņai būtu jāizmanto pieejamie akreditētie rīki, kā arī pienācīgi drošības pasākumi.
(9)Attiecīgajiem dalībniekiem būtu regulāri jātrenējas un jāizmēģina izmantot Kritiskās infrastruktūras plānu un savu koordinēto reaģēšanu uz būtisku kritiskās infrastruktūras incidentu valsts, reģionālā un Savienības līmenī, piemēram, mācībās. Šādi treniņi un izmēģinājumi attiecīgā gadījumā var ietvert privātā sektora vienības. Līdz [šā ieteikuma pieņemšanas datums + 12 mēneši] Savienības līmenī būtu jāveic mācības, kurās ietverti fiziskie un ar kiberdrošību saistītie aspekti.
(10)Pēc Kritiskās infrastruktūras plāna piemērošanas attiecībā uz būtisku kritiskās infrastruktūras incidentu Direktīvas (ES) 2022/2557 19. pantā minētajai Kritisko vienību noturības grupai būtu ar attiecīgajiem dalībniekiem laikus jāapspriež apzinātā pieredze, kas var norādīt uz nepilnībām un jomām, kurās nepieciešami uzlabojumi, un pēc tam jāsagatavo ziņojums, ietverot ieteikumus šādu uzlabojumu nodrošināšanai. Minētā ziņojuma sagatavošana būtu jāatbalsta attiecīgajiem dalībniekiem, kas iesaistīti Kritiskās infrastruktūras plāna piemērošanā. Ziņojums būtu jāpieņem Komisijai.
(11)Dalībvalstīm 10. punktā minētais ziņojums būtu jāapspriež attiecīgajās Padomes darba sagatavošanas struktūrās vai Padomē.
Briselē,
Padomes vārdā —
priekšsēdētājs
EIROPAS KOMISIJA
Briselē, 6.9.2023
COM(2023) 526 final
PIELIKUMS
dokumentam
Priekšlikums PADOMES IETEIKUMAM
par Plānu koordinētai Savienības līmeņa reaģēšanai uz kritiskās infrastruktūras ar būtisku pārrobežu nozīmi traucējumiem
PIELIKUMS
Šajā pielikumā ir aprakstīti principi, mērķi, galvenie dalībnieki, mijiedarbība ar esošajiem krīzes reaģēšanas mehānismiem un tāda plāna (“Kritiskās infrastruktūras plāns”) darbība, ko izmanto, lai reaģētu uz būtiskiem kritiskās infrastruktūras incidentiem un uzlabotu sadarbību starp dalībvalstīm un attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām attiecībā uz šādiem incidentiem, saskaņā ar piemērojamiem noteikumiem un procedūrām. Šis plāns nekādā veidā neietekmē citu pasākumu nozīmi un darbību.
I daļa. Mērķi, principi, dalībnieki un citi instrumenti
1. Mērķi
Kritiskās infrastruktūras plāna mērķis reaģēšanā uz būtisku kritiskās infrastruktūras incidentu ir sasniegt šādus trīs galvenos mērķus:
(a)kopīga situācijas apzināšanās, jo laba izpratne par būtisko kritiskās infrastruktūras incidentu dalībvalstīs, tā izcelsmi un iespējamām sekām, ko tas rada visām attiecīgajām ieinteresētajām personām operatīvajā un stratēģiskajā/politiskajā līmenī, ir būtiska pienācīgā koordinētā reaģēšanā;
(b)koordinēta sabiedrības informēšana, jo tā palīdz mazināt būtiska kritiskās infrastruktūras incidenta negatīvo ietekmi un samazināt atšķirības vēstījumos, kas tiek sniegti sabiedrībai dalībvalstīs un starp tām. Skaidra sabiedrības informēšana ir svarīga arī dezinformācijas seku mazināšanā;
(c)efektīva reaģēšana, jo dalībvalstu reaģēšanas stiprināšana un sadarbība starp dalībvalstīm un ar attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām, palīdz mazināt būtiska kritiskās infrastruktūras incidenta ietekmi un ļauj ātri atjaunot pamatpakalpojumu sniegšanu tā, ka tiek mazināta neaizsargātība pret turpmākiem būtiskiem incidentiem.
2. Principi
Proporcionalitāte
Incidenti, kas traucē kritiskās infrastruktūras darbību un/vai pamatpakalpojumu sniegšanu, bieži vien ir zem būtiska kritiskās infrastruktūras incidenta robežvērtības, kas norādīta šā ieteikuma 2. punktā. Tāpēc tos principā var efektīvi risināt valsts līmenī. Tādējādi Kritiskās infrastruktūras plāna piemērošana attiecas tikai uz būtiskiem kritiskās infrastruktūras incidentiem.
Subsidiaritāte
Saskaņā ar Savienības tiesību aktiem dalībvalstis ir primāri atbildīgas par reaģēšanu uz traucējumiem kritiskās infrastruktūras darbībā vai kritisko vienību sniegtajos pamatpakalpojumos. Tomēr attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām un Eiropas Ārējās darbības dienestam (EĀDD) ir svarīga papildinoša nozīme tāda būtiska kritiskās infrastruktūras incidenta gadījumā, kam ir ievērojama pārrobežu nozīme, jo šāds incidents var ietekmēt vairākas vai pat visas saimnieciskās darbības jomas iekšējā tirgū, Savienībā dzīvojošo iedzīvotāju dzīvi, Savienības drošību un starptautiskās attiecības.
Papildināmība
Kritiskās infrastruktūras plānā ir ņemts vērā un atspoguļots darbs, ko Savienības līmenī veic esošie krīzes pārvarēšanas mehānismi, proti, Padomes integrētie krīzes situāciju politiskās reaģēšanas (IPCR) mehānismi, Komisijas iekšējais krīzes koordinācijas process ARGUS, Savienības civilās aizsardzības mehānisms (UCPM), ko atbalsta Ārkārtas reaģēšanas koordinēšanas centrs (ERCC), un EĀDD mehānisms reaģēšanai krīzes situācijās. Tas ir arī izstrādāts, ņemot vērā nozaru pasākumus, tai skaitā noteikumus par plašapmēra kiberdrošības incidentu koordinētu pārvaldību, kas paredzēti Eiropas Parlamenta un Padomes Direktīvā (ES) 2022/2555, un satvaru, kurš izklāstīts Plānā, kā koordinēti reaģēt uz plašapmēra pārrobežu kiberdrošības incidentiem un krīzēm (“Kiberdrošības plāns”), Transporta kontaktpunktu tīkls un Eiropas aviācijas krīzes koordinācijas vienība.
Turklāt Kritiskās infrastruktūras plāns ir balstīts uz struktūrām un mehānismiem, kas izveidoti ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2557, un tas ir jāpiemēro saskaņā ar tiem, jo īpaši attiecībā uz sadarbību starp kompetentajām iestādēm un ar Komisiju, kā arī Kritisko vienību noturības grupu. Tajā ir ņemti vērā arī attiecīgo Savienības iestāžu, struktūru, biroju un aģentūru pienākumi saskaņā ar tiem piemērojamo tiesisko regulējumu. Kritiskās infrastruktūras krīzes situācijās veicamās reaģēšanas darbības Savienības, valstu un nozaru līmenī papildina citus krīzes pārvarēšanas mehānismus, kuri atbalsta daudznozaru koordināciju.
Informācijas konfidencialitāte
Kritiskās infrastruktūras plānā ir ņemts vērā, ka svarīgi ir aizsargāt ar kritisko infrastruktūru un kritiskajām vienībām saistītās klasificētās un sensitīvās neklasificētās informācijas konfidencialitāti.
3. Iesaistītie dalībnieki
Katra dalībvalsts un attiecīgās Savienības iestādes, struktūras, biroji un aģentūras, kas minētas turpmāk a)–e) apakšpunktā, saskaņā ar tiem piemērojamiem noteikumiem un procedūru lems par saistīto(-ajiem) dalībnieku(-iem) katrā būtiskajā kritiskās infrastruktūras incidentā atkarībā no skartās(-ajām) nozares(-ēm) un incidenta veida.
a) Dalībvalstis
— Kompetentās iestādes (piemēram, par kritisko infrastruktūru atbildīgās iestādes, attiecīgās nozaru iestādes, vienotie kontaktpunkti, kas izraudzīti vai izveidoti saskaņā ar Direktīvas (ES) 2022/2557 9. panta 2. punktu, iestādes, kuras izraudzītas vai izveidotas saskaņā ar Direktīvas (ES) 2022/2557 9. panta 1. punktu),
— Attiecīgā gadījumā Eiropas Kiberkrīžu sadarbības organizāciju tīkls (“EU-CyCLONe”), kā minēts Direktīvas (ES) 2022/2555 16. pantā,
— Direktīvas (ES) 2022/2555 14. pantā minētā sadarbības grupa,
— Attiecīgā gadījumā citas ieinteresētās personas, tai skaitā vienības vai personas no privātā sektora, piemēram, kritiskās infrastruktūras operatori, tai skaitā tie, kas identificētas kā kritiskās vienības,
— Ministri, kas atbildīgi par kritiskās infrastruktūras noturību, un/vai ministrs(-i), kas ir atbildīgs(-i) par nozari vai nozarēm, kuras visvairāk ietekmējis attiecīgais būtiskais kritiskās infrastruktūras incidents.
b) Padome
— Rotējošā prezidentūra,
— Attiecīgās darba grupas, piemēram, Civilās aizsardzības jautājumu darba grupa, tai skaitā Kritisko vienību noturības apakšgrupa PROCIV-CER, un attiecīgās(-o) darba grupas(-u) priekšsēdētājs(-i) atkarībā no skartās(-ajām) nozares(-ām) un incidenta veida, piemēram, Kiberjautājumu horizontālā darba grupa un Horizontālā darba grupa noturības uzlabošanas un hibrīddraudu novēršanas jautājumos,
— Dalībvalstu valdību Pastāvīgo pārstāvju komiteja (COREPER), Politikas un drošības komiteja un IPCR, kuras visas atbalsta Padomes Ģenerālsekretariāts.
c) Komisija, kā arī Komisijas ekspertu grupas
— Izraudzītais vadošais dienests (atkarībā no skartās nozares), kuru atbalsta ERCC un kurš darbojas visu diennakti kā operatīvais centrs, kas pārvalda reaģēšanu krīzes situācijās, un Migrācijas un iekšlietu ģenerāldirektorāts kā par šo jomu atbildīgais dienests un starpnozaru incidenta gadījumā — Migrācijas un iekšlietu ģenerāldirektorāts un citi attiecīgie Komisijas dienesti,
— Komunikācijas ģenerāldirektorāts un preses dienests,
— Veselības ārkārtas situāciju gatavības un reaģēšanas iestādes (HERA) ģenerāldirektorāts,
— Kritisko vienību noturības grupa, ko vada Komisijas pārstāvis (Migrācijas un iekšlietu ģenerāldirektorāts), kas izveidota ar Direktīvu (ES) 2022/2557, un attiecīgā gadījumā citas attiecīgās ekspertu grupas un komitejas,
— ERCC, kas izveidots saskaņā ar Savienības civilās aizsardzības mehānismu (UCPM) ar Eiropas Parlamenta un Padomes Lēmumu Nr. 1313/2013/ES (kas darbojas visu diennakti saskaņā ar UCPM un atrodas Eiropas Civilās aizsardzības un humānās palīdzības operāciju ģenerāldirektorātā),
— Direktīvas (ES) 2022/2555 14. pantā minētā sadarbības grupa,
— Kiberdraudu situācijas apzināšanās un analīzes centrs,
— Regulas (ES) 2022/2371 4. pantā minētā Veselības drošības komiteja,
— Komisijas Ģenerālsekretariāts (ARGUS sekretariāts) un ģenerālsekretāra vietnieks (ARGUS process), Cilvēkresursu ģenerāldirektorāts (Drošības direktorāts),
— Citas attiecīgas Komisijas ekspertu grupas, kas palīdz Komisijai koordinēt pasākumus ārkārtas vai krīzes situācijā,
— Citi krīzes pārvarēšanas tīkli, tai skaitā nozaru tīkli (piemēram, Transporta kontaktpunktu tīkls, ko pārvalda Mobilitātes un transporta ģenerāldirektorāts, starpiestāžu Kiberkrīžu darba grupa, Eiropas aviācijas krīzes koordinācijas vienība),
– Priekšsēdētājs un/vai atbildīgais priekšsēdētāja vietnieks/komisārs.
d) EĀDD
— Vienotā izlūkdatu analīzes procedūra (SIAC), ko veido Izlūkošanas un situāciju centrs (IntCen) un ES Militārā štāba Izlūkošanas direktorāts (EUMS Int),
— Krīzes Reaģēšanas centrs (KRC),
— Savienības Augstais pārstāvis ārlietās un drošības politikas jautājumos / Komisijas priekšsēdētāja vietnieks.
e) Attiecīgās Savienības struktūras, biroji un attiecīgās Savienības aģentūras, piemēram, Eiropols, atkarībā no skartās(-ajām) nozares(-ām).
4. Mijiedarbība ar citiem attiecīgiem krīzes pārvarēšanas mehānismiem un instrumentiem
Kritiskās infrastruktūras plāns ir elastīgs rīks, ar ko plāno dažādas darbības, kuras varētu veikt daļēji vai pilnībā, izmantojot dažādus esošos mehānismus, atkarībā no būtiskā kritiskās infrastruktūras incidenta veida un smaguma un no operatīvās, stratēģiskās/politiskās koordinēšanas nepieciešamības.
a) ES protokols hibrīddraudu apkarošanai (“ES protokols”)
ES protokolu piemēro hibrīddraudu gadījumā, un tajā izklāsta procesus un rīkus, kas piemērojami šādu draudu vai kampaņu gadījumā.
Būtiska kritiskās infrastruktūras incidenta ar hibrīddimensiju gadījumā papildus Kritiskās infrastruktūras plānam attiecīgā gadījumā piemēro ES protokolu, piemēram, attiecībā uz konkrētu informāciju, analīzi vai saziņu par būtiska kritiskās infrastruktūras incidenta hibrīdaspektiem un attiecībā uz sadarbību ar ārējiem partneriem.
b) Plāns, kā koordinēti reaģēt uz plašapmēra pārrobežu kiberdrošības incidentiem un krīzēm
Kiberdrošības plāns attiecas uz plašapmēra pārrobežu incidentiem, kuru izraisītie traucējumi ir pārāk plaši, lai skartā dalībvalsts varētu tos pārvarēt viena pati, vai kuri skar divas vai vairākas dalībvalstis vai ES iestādes un kuru ietekme tehniskajā vai politiskajā ziņā ir tik plaša un nozīmīga, ka ir vajadzīga savlaicīga politikas koordinēšana un reaģēšana Savienības politiskajā līmenī.
Tāda būtiska kritiskās infrastruktūras incidenta gadījumā, kas sakrīt ar plašapmēra kiberdrošības incidentu vai šķiet saistīts ar to, attiecīgās Padomes darba grupas nosaka pienācīgu koordināciju operatīvajā līmenī, tostarp ar EU-CyCLONe vai, rīkojot Kritisko vienību noturības grupas kopīgu sanāksmi ar sadarbības grupu. Koordinēšanas mērķis ir noteikt, kurš dalībnieks, rīks(-i) vai mehānisms(-i) varētu visefektīvāk palīdzēt reaģēt uz būtisko kritiskās infrastruktūras incidentu, vienlaikus izvairoties no dublēšanās un paralēliem darba virzieniem.
c) Savienības civilās aizsardzības mehānisms un tā Ārkārtējās reaģēšanas koordinēšanas centrs
Saskaņā ar Lēmumu Nr. 1313/2013/ES par Savienības civilās aizsardzības mehānismu operatīvo reaģēšanu saskaņā ar UCPM attiecībā uz faktiskām dabas un cilvēku izraisītām katastrofām vai katastrofas draudiem (tai skaitā tiem, kas rada kritiskās infrastruktūras darbības traucējumus) Savienībā un ārpus tās vada ERCC, kas ir Komisijas vienotais operatīvais centrs, kurš darbojas visu diennakti un pārvalda reaģēšanu krīzes situācijās. Šādos gadījumos ERCC var nodrošināt agrīno brīdināšanu, paziņošanu, analīzi un atbalstīt informācijas apmaiņu un, ja dalībvalsts aktivizē UCPM, operatīvās palīdzības un ekspertu izvietošanu skartajās teritorijās. Turklāt ERCC var veicināt nozaru un starpnozaru koordinēšanu gan Savienības līmenī, gan starp Savienības un attiecīgajām valstu iestādēm, tai skaitā tām, kas atbildīgas par civilo aizsardzību un kritiskās infrastruktūras noturību.
d) Citi nozaru vai starpnozaru mehānismi un instrumenti
Ar šo Kritiskās infrastruktūras plānu nedublē citus nozaru vai starpnozaru krīzes pārvarēšanas instrumentus vai koordinācijas mehānismus. Ja šādi rīki vai mehānismi jau pastāv skartajā nozarē, šo Kritiskās infrastruktūras plānu tā piemērošanas jomā var izmantot kā papildu rīku nozaru vai starpnozaru rīkiem vai mehānismiem, bet tas neaizstāj tos. Lai izvairītos no šādas dublēšanās, būtu jānodrošina nepieciešamā koordinācija starp dažādiem dalībniekiem. To varētu panākt, piemēram, Komisijas iekšējā krīzes koordinācijas procesā ARGUS, ko atbalsta ERCC, un/vai IPCR koordinācijas sanāksmēs.
II daļa. Informācijas apmaiņa un koordinēta reaģēšana
Turpmāk aprakstītās darbības ietver sadarbības veidus, proti, informācijas apmaiņu, koordinētu informēšanu un reaģēšanu. Šī struktūra atbilst Padomes krīzes situāciju koordinācijas mehānisma IPCR režīmiem, un tajā plašākā nozīmē ir ņemta vērā jau ES līmenī pastāvošo krīzes koordinācijas mehānismu iespējamā izmantošana. Šajā struktūrā ir parādīts, kā šie sadarbības veidi tajā tiktu integrēti, ja tos izmantotu. Tomēr lielāko daļu šo darbību var veikt arī autonomi: tās nav atkarīgas no minētā mehānisma izmantošanas, bet drīzāk to papildina. Darbības ir izklāstītas hronoloģiskā secībā, vienlaikus ņemot vērā, ka tādas plašapmēra krīzes gadījumā, kas ietver būtisku kritiskās infrastruktūras incidentu, vairākas darbības var veikt vienlaikus un pastāvīgi.
1.Informācijas apmaiņa
(a)Operatīvajā līmenī
Dalībvalstis, kuras skāris būtisks kritiskās infrastruktūras incidents, piemēro savus ārkārtas pasākumus, nodrošina koordināciju ar attiecīgajiem valsts krīzes pārvarēšanas mehānismiem un attiecīgā gadījumā iesaista visus attiecīgos valsts, reģionālos un vietējos dalībniekus.
Attiecīgā gadījumā attiecībā uz civilās aizsardzības palīdzību koordinācija starp dalībvalstīm un ar Komisiju tiek nodrošināta, izmantojot ERCC saskaņā ar UCPM.
I)Informācijas apmaiņa un paziņošana, ko veic valstu kompetentās iestādes
Papildus paziņošanas un informēšanas pienākumiem, kuri paredzēti Direktīvas (ES) 2022/2557 15. pantā, valstu kompetentās iestādes, kas atbildīgas par kritisko infrastruktūru dalībvalstīs, kuras skāris būtisks kritiskās infrastruktūras incidents, bez nepamatotas kavēšanās, izmantojot savus vienotos kontaktpunktus, apmainās ar Padomes rotējošo prezidentvalsti un Komisiju ar attiecīgo informāciju, kas saņemta no kritiskās infrastruktūras operatora(-iem), kritiskajām vienībām vai no citiem avotiem, kā arī ar informāciju par aktivizētajiem krīzes pārvarēšanas mehānismiem. Komisijai ERCC nodrošina operatīvos kontaktus un spējas 24 stundas diennaktī un reāllaikā koordinē, uzrauga un atbalsta reaģēšanu uz ārkārtas situācijām Savienības līmenī, vienlaikus kalpojot dalībvalstīm un Komisijai kā operatīvajam centram reaģēšanai krīzes situācijās, veicinot starpnozaru pieeju katastrofu pārvarēšanai.
Šāda informācijas apmaiņa attiecas uz būtiska kritiskās infrastruktūras incidenta veidu, tā cēloni, novēroto vai aplēsto traucējumu ietekmi uz kritisko infrastruktūru un pamatpakalpojumu sniegšanu, incidenta sekām nozarēs un pāri robežām un ietekmes mazināšanas pasākumiem, kas jau veikti vai plānoti valsts līmenī vai ar attiecīgajām citām dalībvalstīm un Komisiju, izmantojot esošos mehānismus, piemēram, informācijas apmaiņas kārtību saskaņā ar Direktīvas (ES) 2022/2557 9. un 15. pantu. Šādas ziņas sniedz, nenovirzot kritiskās infrastruktūras vai dažos gadījumos kritiskās vienības vai dalībvalsts resursus no darbībām, kuras saistītas ar incidenta risināšanu, kam jābūt noteiktai par prioritāti.
Lai nodrošinātu turpmākus pasākumus, ERCC vai informāciju saņēmušie Komisijas dienesti, kas ir atbildīgi par nozari(-ēm), kurā(-ās) notika būtisks kritiskās infrastruktūras incidents, informē Migrācijas un iekšlietu ģenerāldirektorāta kontaktpunktu un Komisijas Ģenerālsekretariātu. Tikmēr, ja vēl nav uzsākts, ERCC sāk uzraudzīt notikumus, jo īpaši gadījumā, ja UCPM aktivizē viena vai vairākas skartās dalībvalstis.
Ja informācija varētu būt būtiska kiberdrošības dimensijas risināšanai vai saistīta ar kiberdrošības incidentu, Komisija apmainās ar attiecīgo informāciju ar EU-CyCLONe.
Valstu kompetentajām iestādēm saskaņā ar Direktīvu (ES) 2022/2557 bez nepamatotas kavēšanās ir jāsadarbojas un jāapmainās ar informāciju ar kompetentajām iestādēm saskaņā ar Direktīvu (ES) 2022/2555 saistībā ar kiberincidentiem un incidentiem, kas skar kritiskās vienības, tai skaitā kiberdrošības un fiziskiem pasākumiem, kurus veikušas kritiskās vienības.
Jūrlietu jomā valstu kompetentās iestādes apsver iespēju izmantot vienoto informācijas apmaiņas vidi (CISE), lai bez nepamatotas kavēšanās apmainītos ar informāciju.
II)Ekspertu sanāksmju organizēšana
Komisija pēc iespējas ātrāk sasauc Kritisko vienību noturības grupu, lai veicinātu attiecīgās informācijas apmaiņu starp valstu kompetentajām iestādēm, kas atbildīgas par kritisko infrastruktūru, un attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām par incidentu (veidu, cēloni, ietekmi un sekām nozarēs un pāri robežām) un par reaģēšanas darbībām, tai skaitā seku mazināšanas pasākumiem un tehnisko atbalstu skartajām dalībvalstīm. Atkarībā no incidenta smagumcentra attiecīgie Komisijas dienesti būs cieši saistīti ar Kritisko vienību noturības grupas sanāksmi, lai apmainītos ar informāciju, kas iegūta, izmantojot esošos nozaru instrumentus. Tādu incidentu gadījumā, kuros apvienoti kiberdrošības un fiziski ar kiberdrošību nesaistīti aspekti, attiecīgie Komisijas dienesti, CERT-EU un EĀDD, attiecīgā gadījumā pēc iespējas ātrāk ziņo un apspriežas Kiberkrīžu darba grupā, kā arī ar attiecīgajiem sadarbības grupas priekšsēdētājiem, kā minēts Direktīvas (ES) 2022/2555 14. pantā, un attiecīgā gadījumā EU-CyCLONe par koordinēšanas pasākumu nepieciešamību. Vienojoties ar attiecīgajiem priekšsēdētājiem, Komisija (Migrācijas un iekšlietu ģenerāldirektorāts un Komunikācijas tīklu, satura un tehnoloģiju ģenerāldirektorāts) var ierosināt Kritisko vienību noturības grupas kopīgu sanāksmi ar sadarbības grupu, lai panāktu kopīgu situācijas apzināšanos un koordinētu attiecīgos reaģēšanas pasākumus.
Būtiska starpnozaru kritiskās infrastruktūras incidenta gadījumā, kura dēļ ir nepieciešama vai varētu būt nepieciešama seku pārvaldība Savienības līmenī, Komisija var sasaukt starpnozaru koordinācijas sanāksmes, kurās piedalās visas attiecīgās ieinteresētās personas.
Ja nozīmīgs kritiskās infrastruktūras incidents skar arī trešo valsti, Komisija apspriežas ar skartās trešās valsts kompetento iestādi un var uzaicināt to uz Kritisko vienību noturības grupas sanāksmi.
III)Komisijas un Savienības aģentūru sniegtais atbalsts
Attiecīgā gadījumā un rīkojoties saskaņā ar savām pilnvarām, Eiropols Savienības līmenī sniedz incidenta situāciju ziņojumu. Citas Savienības aģentūras, attiecīgā gadījumā un rīkojoties saskaņā ar savām attiecīgajām pilnvarām, sniedz attiecīgo informāciju, kas veicina situācijas apzināšanos vai koordinētu reaģēšanu uz būtisku kritiskās infrastruktūras incidentu, atbildīgajiem ģenerāldirektorātiem, kuri savukārt ziņo Komisijai (Migrācijas un iekšlietu ģenerāldirektorātam kā Kritisko vienību noturības grupas priekšsēdētājam).
Komisija attiecīgā gadījumā un saskaņā ar piemērojamo tiesisko regulējumu var veicināt situācijas apzināšanos, izmantojot tādus Savienības kosmosa programmas līdzekļus kā Copernicus, Galileo un EGNOS.
(b)Stratēģiskajā līmenī
I)Situācijas apzināšanās ziņojumu sagatavošana
Pamatojoties uz informāciju, ar ko valstu kompetentās iestādes ir apmainījušās Kritisko vienību noturības grupas sanāksmē vai kopīgās sanāksmēs ar attiecīgajiem dienestiem, ekspertu grupām vai tīkliem, Komisija sagatavo situācijas apzināšanās ziņojumu, kura pamatā ir valstu kompetento iestāžu sniegtā informācija un cita pieejamā informācija.
Šajā ziņojumā attiecīgā gadījumā no kiberdrošības viedokļa tiks ņemti vērā rezultāti, kas gūti attiecīgajos ES līmeņa riska novērtējumos, izvērtējumos un scenārijos, tai skaitā tajos, ko veikusi Komisija, Savienības Augstais pārstāvis ārlietās un drošības politikas jautājumos un sadarbības grupa.
IPCR aktivizēšanas gadījumā šis ziņojums var sniegt ieguldījumu integrētajā situācijas apzināšanās analīzē (ISAA), ko sagatavo Komisijas dienesti un EĀDD.
Attiecīgā gadījumā SIAC sniedz jaunāko uz izlūkdatiem balstītu novērtējumu par incidentu.
II)Savienības krīzes koordinācijas mehānismu aktivizēšana un Savienības rīku izmantošana
ERCC attiecīgā gadījumā sāk sniegt situācijas apzināšanās atbalstu saistībā ar incidentu, jo īpaši, ja notikuma dēļ jāaktivizē UCPM. Turklāt skartās dalībvalstis var pieprasīt savas teritorijas satelītattēlus, izmantojot Copernicus ārkārtas situāciju pārvaldības pakalpojumu.
Ja to uzskata par vajadzīgu, lai Komisijā apmainītos ar informāciju ar EĀDD un attiecīgajām Savienības aģentūrām, vadošais ģenerāldirektorāts vai Migrācijas un iekšlietu ģenerāldirektorāts sadarbībā ar Ģenerālsekretariātu aktivizē Komisijas iekšējā krīzes koordinācijas procesa ARGUS I posmu, uzsākot pasākumu ARGUS IT rīkā.
Savienības Padomes rotējošā prezidentvalsts var aktivizēt IPCR mehānismus informācijas apmaiņas režīmā, kas nozīmē, ka Komisija un EĀDD ar valstu kompetento iestāžu un attiecīgā gadījumā citu avotu atbalstu izstrādā ISAA ziņojumus. Pat neaktivizējot IPCR, Padomes rotējošā prezidentvalsts vai Komisija var noteiktos apstākļos izveidot IPCR tīmekļa platformas uzraudzības lapu.
Citus (nozaru) Savienības krīzes pārvarēšanas mehānismus un rīkus attiecīgā gadījumā var aktivizēt, ievērojot attiecīgās procedūras. Komisija nodrošinās koordināciju starp šiem mehānismiem un rīkiem.
Ja fiziskais incidents sakrīt vai šķiet saistīts ar plašapmēra kiberdrošības incidentu, kā definēts Direktīvas (ES) 2022/2555 6. panta 7. punktā, Padomes rotējošā prezidentvalsts var izmantot Kiberdrošības plānu, lai noteiktu pienācīgu koordināciju operatīvajā līmenī, cita starpā iesaistot EU-CyCLONe un Kritisko vienību noturības grupu.
III)Sabiedrības informēšana koordinēšana
Būtiska kritiskās infrastruktūras incidenta skartās dalībvalstis, cik vien iespējams, koordinē sabiedrības informēšanu par krīzi, vienlaikus ievērojot valsts kompetenci šajā jomā. Attiecīgā gadījumā var iesaistīt IPCR krīzes saziņas tīklu.
Pamatojoties uz kopīgo situācijas apzināšanos, Kritisko vienību noturības grupa un skartās dalībvalstis attiecīgā gadījumā atbalsta saskaņotu sabiedrības informēšanas virzienu formulēšanu.
Eiropols un citas attiecīgās Savienības aģentūras savas sabiedrības informēšanas darbības koordinē ar Komisijas preses dienestu, pamatojoties uz kopīgu situācijas apzināšanos.
Ja būtiskais kritiskās infrastruktūras incidents ietver ārējo, hibrīdo vai kopējās drošības un aizsardzības politikas dimensiju, sabiedrības informēšanu koordinē ar EĀDD un Komisijas preses dienestu saskaņā ar ES protokolu hibrīddraudu apkarošanai.
2.Reaģēšana (kas ietver nepārtrauktas darbības, kuras aprakstītas sadaļā “Informācijas apmaiņa”, un papildu darbības stratēģiskajā/politiskajā līmenī)
(a)Stratēģiskajā līmenī
I) Pastāvīga situācijas ziņojumu sagatavošana
Padomes Civilās aizsardzības jautājumu darba grupa — Kritisko vienību noturība (PROCIV-CER) tiek informēta par politiskās/stratēģiskās situācijas ziņojuma sagatavošanu (piemēram, IPCR aktivizēšanas gadījumā ISAA vai Komisijas sagatavoto situācijas apzināšanās ziņojumu) un sagatavo Dalībvalstu valdību Pastāvīgo pārstāvju komiteju (COREPER), ja tā vēl nav sasaukta, vai attiecīgā gadījumā Politikas un drošības komitejas sanāksmi.
SIAC pastiprina saziņu ar dalībvalstu izlūkdienestiem, apkopo visu avotu informāciju un sagatavo incidenta analīzi un novērtējumu, kā arī vajadzības gadījumā regulārus atjauninājumus.
II)Savienības krīzes koordinācijas mehānismu pilnīga aktivizēšana un Savienības instrumentu izmantošana
Ja Komisijas priekšsēdētājs aktivizē Komisijas iekšējā krīzes koordinācijas procesa ARGUS II posmu, īsā laikā sasauc Krīzes koordinācijas komitejas sanāksmi(-es), kurā(-ās) iesaista attiecīgos Komisijas dienestus, aģentūras un attiecīgā gadījumā EĀDD, lai koordinētu visus būtiskā kritiskās infrastruktūras incidenta aspektus.
Ja Padomes prezidentvalsts aktivizē IPCR pilnā režīmā:
— Padomes rotējošā prezidentvalsts aicina savlaicīgi rīkot neformālu apaļā galda sanāksmi, pulcējot attiecīgos valstu, Eiropas un starptautiskos dalībniekus, kurā Komisijas pārstāvis, kas darbojas kā Kritisko vienību noturības grupas priekšsēdētājs (Migrācijas un iekšlietu ģenerāldirektorāts), var ziņot par iepriekš sasaukto(-ajām) grupas sanāksmi(-ēm), un ko attiecīgā gadījumā papildina citi Komisijas dienesti un EĀDD,
— šajā sanāksmē var uzaicināt SIAC un attiecīgās Savienības aģentūras sniegt jaunāko informāciju par būtisko kritiskās infrastruktūras incidentu.
ISAA vadošais dienests (Komisijas vadošais dienests vai EĀDD) ar attiecīgo Komisijas dienestu, attiecīgo Savienības biroju, struktūru un aģentūru un valstu kompetento iestāžu palīdzību sagatavo ISAA ziņojumu. Dalībvalstis tiek aicinātas sniegt ieguldījumu, izmantojot IPCR tīmekļa platformu, ISAA ziņojumu sagatavošanā.
Tāda būtiska kritiskās infrastruktūras incidenta gadījumā, kam ir nozīme starptautiskajā drošībā, Komisijas dienesti un EĀDD var sasaukt ES un NATO strukturētā dialoga par noturību sanāksmi, lai veicinātu kopīgu situācijas apzināšanos un informācijas apmaiņu par pasākumiem, kurus attiecīgi veic Savienība un NATO.
III)Sabiedrības informēšana
Padome sagatavo kopīgus sabiedrības informēšanas ziņojumus. Šo darbu var atbalstīt neformālais krīzes saziņas koordinatoru tīkls, kas izveidots ar IPCR. Attiecīgā gadījumā sabiedrības informēšanas ziņojumus sagatavo arī Komisijas preses dienests.
Ja būtiskais kritiskās infrastruktūras incidents ietver ārējo, hibrīdo vai kopējās drošības un aizsardzības politikas dimensiju, sabiedrības informēšanu koordinē ar EĀDD un Komisijas preses dienestu.
IV)Atbalsts dalībvalstīm un efektīva reaģēšana
Rotējošā prezidentvalsts var sasaukt PROCIV-CER sanāksmi, lai atbalstītu darbības IPCR ietvaros, ja tas ir aktivizēts.
Dalībvalstis, kuras skāris būtisks kritiskās infrastruktūras incidents, ar Kritisko vienību noturības grupas starpniecību var lūgt tehnisko atbalstu citām dalībvalstīm vai attiecīgajām Savienības iestādēm, struktūrām un aģentūrām, piemēram, īpašas zināšanas, lai mazinātu būtiskā kritiskās infrastruktūras incidenta negatīvo ietekmi.
Dalībvalstis, kuras skāris būtisks kritiskās infrastruktūras incidents, var arī lūgt tehnisko un/vai finansiālo atbalstu Komisijai vai attiecīgajām Savienības aģentūrām. Komisija sadarbībā ar attiecīgajām Savienības aģentūrām novērtē tās iespējamo atbalstu un attiecīgā gadījumā Savienības līmenī aktivizē tehniskos seku mazināšanas pasākumus saskaņā ar savām attiecīgajām procedūrām un koordinē tehniskās spējas, kas vajadzīgas, lai apturētu vai samazinātu būtiska kritiskās infrastruktūras incidenta ietekmi.
Jo īpaši UCPM kontekstā skartās valstis varētu lūgt palīdzību, izmantojot Kopīgo ārkārtējo situāciju sakaru un informācijas sistēmu (CECIS), un pēc tam ERCC strādātu, lai koordinētu palīdzības sniegšanu no dalībvalstīm un UCPM iesaistītajām valstīm, kā arī izmantojot rescEU.
Eiropols un citas attiecīgās Savienības aģentūras saskaņā ar savām attiecīgajām pilnvarām un pēc pieprasījuma atbalsta dalībvalstis, kuras skāris būtisks kritiskās infrastruktūras incidents, incidenta izmeklēšanā.
(b)Politiskajā līmenī
Padomes prezidentvalsts varētu apsvērt nepieciešamību sasaukt IPCR apaļā galda sanāksmes, Padomes darba grupu, COREPER, Ministru padomes un/vai samitu sanāksmes, lai apmainītos ar informāciju par būtiskā kritiskās infrastruktūras incidenta iespējamo izcelsmi un paredzamajām sekām dalībvalstīs un Savienībā, vienotos par kopējām pamatnostādnēm un pieņemtu vajadzīgos pasākumus, lai atbalstītu dalībvalstis, kuras skāris būtisks kritiskās infrastruktūras incidents, un mazinātu tā sekas.
1. diagramma. Kritiskās infrastruktūras plāna shematisks pārskats
3.diagramma. Kritiskās infrastruktūras plāna lēmumu pieņemšana
