Manoela Popescu
Securitatea este un obiectiv esențial al Uniunii Europene, deși responsabilitatea protejării cetățenilor revine, în primul rând, statelor membre. Ca atare, acțiunile colective coordonate la nivelul UE contribuie semnificativ la securitatea comunității, în ansamblul ei, prin consolidarea rezilienței și îmbunătățirea vigilenței în ceea ce privește infrastructurile critice. În vederea atingerii obiectivului de construire a unei uniuni a securității, UE a făcut pași importanți atât în vederea dezvoltării capacităților și a capabilităților de prevenire, depistare și răspuns rapid la numeroase amenințări la adresa securității, cât și în vederea conjugării eforturilor actorilor din sfera publică și cea privată din acest domeniu.
Categoric, crizele prezente au relevat faptul că pentru a fi pregătită să facă față evoluției permanente a peisajului amenințărilor, la nivelul UE este nevoie de o vigilență și o capacitate de adaptare constante. Mai ales că războiul de agresiune al Rusiei împotriva Ucrainei a generat noi riscuri, care extrapolează crizele (pandemia de COVID-19, criza climatică) și riscurile existente deja, dând naștere unor amenințări hibride. Unul dintre acestea este riscul de perturbare a furnizării de servicii esențiale de către entitățile care operează infrastructuri critice în Europa. Respectivul risc devenit și mai evident în contextul presupusei sabotări a gazoductelor Nord Stream și al altor incidente recente.
Se cunoaște faptul că societățile noastre se bazează într-o măsură importantă atât pe infrastructura fizică, cât și pe cea digitală, iar întreruperea furnizării unor servicii esențiale, prin atacuri fizice convenționale, atacuri cibernetice sau o combinație dintre cele două, poate avea consecințe grave asupra bunăstării cetățenilor, asuprea economiilor noastre și a încrederii în sistemele noastre democratice. În acest context, devine imperios necesară acțiunea urgentă în vederea creșterii capacității UE de a face față eventualelor atacuri împotriva infrastructurii critice, în principal pe teritoriul UE, iar, după caz, și în vecinătatea sa directă (https://ec.europa.eu).
Dar ce sunt infrastructurile critice? Infrastructurile critice, prin definiție, sunt infrastructuri foarte importante pentru societatea noastră și a căror întrerupere sau distrugere ar avea un impact considerabil asupra țării respective și, eventual, asupra țărilor vecine. În afară de infrastructurile critice, distingem și operatorii de servicii esențiale (OSE), actori deosebit de importanți în asigurarea securității. Majoritatea infrastructurilor critice sunt și operatori de servicii esențiale. Acestea sunt entități care oferă servicii esențiale societății sau economiei noastre și care depind de rețele și sistemele informaționale. În mod evident, este important ca aceste rețele și sisteme de informații să fie sigure. Trebuie să precizăm că infrastructurile critice și operatorii de servicii esențiale se regăsesc în următoarele sectoare: Energie (infrastructuri destinate producției, transportului și distribuției pe scară largă a energiei (electricitate și gaze); cum ar fi conductele de gaz); Transport (nodurile vitale ale transportului feroviar, aerian și pe apă); Finanțe (legăturile critice în traficul de plăți electronice); Apă potabilă (furnizori și distribuitori de apă potabilă); Infrastructuri digitale (puncte de schimb internet și furnizori de servicii DNS); Sănătate (unități de îngrijire a sănătății); Comunicații electronice (legături naționale de comunicații electronice); Spațiu (pentru sectorul navigației spațiale, un regulament european obligă statele membre să ofere protecție și securitate corespunzătoare) (https://centredecrise.be).
În ceea ce privește cadrul legislativ al UE în vederea consolidării rezilienței entităților care operează infrastructuri critice, în vara acestui an, s-a ajuns la un acord politic cu privire la Directiva privind reziliența infrastructurilor critice (Directiva REC) și Directiva revizuită privind securitatea rețelelor și a sistemelor informatice (Directiva NIS 2). Se preconizează că noua legislație va intra în vigoare la sfârșitul anului 2022 sau la începutul anului 2023, iar transpunerea și aplicarea sa ar trebui să constituie o prioritate pentru statele membre UE (https://www.consilium.europa.eu).
Directiva privind reziliența infrastructurilor critice propune un nou cadru de cooperare, precum și obligații pentru statele membre și entitățile critice, menite să consolideze reziliența fizică. În acest sens, în prezent, sunt vizate unsprezece sectoare: energia, transporturile, infrastructura digitală, serviciile bancare, infrastructura pieței financiare, sănătatea, apa potabilă, apa reziduală, administrația publică, spațiul și alimentele. De asemenea, Directiva revizuită privind securitatea rețelelor și a sistemelor informatice va asigura o acoperire sectorială largă a obligațiilor în materie de securitate cibernetică. Aceasta va prevedea o nouă cerință ca statele membre să includă, după caz, cablurile submarine în strategiile lor de securitate cibernetică.
Se știe că, în urma actelor de sabotaj împotriva gazoductelor Nord Stream, președinta Comisiei Europene, Ursula von der Leyen, a prezentat (la 5 octombrie 2022), un Plan în 5 puncte pentru o infrastructură critică rezilientă. Planul respectiv conține următoarele elemente: îmbunătățirea gradului de pregătire, colaborarea cu statele membre în vederea realizării unor teste de rezistență a infrastructurii lor critice (începând cu sectorul energetic și continuând apoi cu alte sectoare cu risc ridicat), consolidarea în special a capacității de răspuns prin intermediul mecanismului de protecție civilă al Uniunii, o bună utilizare a capacității sateliților pentru a detecta amenințările potențiale și consolidarea cooperării cu NATO și cu partenerii-cheie în ceea ce privește reziliența infrastructurii critice (https://ec.europa.eu).
Ca atare, pornind de la respectivul Plan în 5 puncte pentru o infrastructură critică rezilientă prezentat de către președinta Comisiei Europene în fața Parlamentului European la data de 5 octombrie, Comisia a propus (pe 18 octombrie a.c.) consolidarea rezilienței infrastructurii critice a UE. Propunerea vine ca urmare a recomandării Consiliului și se bazează pe Planul în 5 puncte (https://agenceurope.eu).
De ce această propunere a Comisiei? În prezent, entitățile critice europene sunt mai interconectate și mai interdependente, ceea ce le face mai puternice și mai eficiente, dar și mai vulnerabile în cazul unui incident. Așa cum sublinia vicepreședintele pentru promovarea modului nostru de viață european, Margaritis Schinas, la momentul prezentării de către Comisie a propunerii sale de consolidarea a rezilienței infrastructurii critice a UE, „o perturbare care afectează o țară poate avea un efect în cascadă cu ramificații la nivelul întregii Uniuni” (https://ec.europa.eu). Iar războiul din Ucraina a generat noi riscuri, în special de atacuri fizice și cibernetice, evidențiat faptul că reziliența infrastructurii critice a UE este amenințată. Ca atare, este necesar să se întreprindă urgent acțiuni pentru a consolida capacitatea UE de a-și proteja infrastructura critică în fața atacurilor, atât pe teritoriul Uniunii, cât și în vecinătatea sa directă. În situația curentă, având în vedere evoluția rapidă a peisajului amenințărilor, deși UE dispune de un cadru legislativ actualizat și cuprinzător pentru a consolida reziliența infrastructurii sale critice din punctul de vedere al securității fizice și cibernetice (Directiva REC și Directiva NIS 2), iar Comisia a propus deja în 2020 norme actualizate pentru a spori reziliența entităților critice, totuși, trebuie accelerată aplicarea noilor norme.
De aceea, Propunerea de recomandare a Consiliului privind o abordare coordonată la nivelul Uniunii în vederea consolidării rezilienței infrastructurii critice vizează intensificarea la maximum și accelerarea activității de protejare a infrastructurii critice în trei domenii prioritare: pregătire, răspuns și cooperare internațională. În acest scop, ea prevede acordarea unui sprijin mai puternic din partea Comisiei și asumarea de către aceasta a unui rol mai proeminent pentru a îmbunătăți gradul de pregătire și răspunsul în fața amenințărilor actuale, precum și consolidarea cooperării între statele membre și cu țările terțe învecinate. Din această perspectivă, ar trebui să fie avute în vedere cu prioritate sectoarele-cheie ale energiei, infrastructurii digitale, transporturilor și spațiului.
Scopul propunerii de recomandare este de a impulsiona cât mai mult și a accelera luarea de măsuri pentru protejarea activelor, a instalațiilor și a sistemelor care sunt necesare pentru funcționarea economiei și pentru furnizarea de servicii esențiale pe piața internă, precum și de a atenua impactul oricărui atac. Deși toate aceste infrastructuri ar trebui să beneficieze de protecție, prioritatea absolută o reprezintă în prezent sectoarele energiei, infrastructurii digitale, transporturilor și spațiului, dat fiind caracterul lor prin excelență orizontal pentru societate și economie și în lumina evaluărilor actuale ale riscurilor.
De asemenea, UE are un rol deosebit de important în ceea ce privește infrastructura transfrontalieră sau care este utilizată pentru furnizarea de servicii transfrontaliere și care afectează, așadar, interesele mai multor state membre. În mod evident, în vederea asigurării securității acestora, în primul rând, trebuie să fie identificate în mod clar atât infrastructurile cât și entitățile care le operează. În același timp, statele membre trebuie să-și asume angajamente colective că le vor proteja. De altfel, Comisia încurajează statele membre să efectueze teste de rezistență care să vizeze entitățile ce operează infrastructuri critice, pe baza unui set comun de principii elaborat la nivelul Uniunii. Organizarea acestor teste de rezistență va fi completată prin elaborarea unui Plan privind incidentele și crizele care vizează securitatea infrastructurii critice. Acesta va descrie și va stabili obiectivele și modalitățile de cooperare dintre statele membre și instituțiile, organele, oficiile și agențiile UE în vederea oferirii unui răspuns la incidentele care vizează infrastructura critică, în special în cazul în care acestea antrenează perturbări semnificative ale furnizării de servicii esențiale pentru piața internă. Planul va fi elaborat de Comisie în cooperare cu Înaltul Reprezentant, în consultare cu statele membre și cu sprijinul agențiilor relevante și va utiliza mecanismele UE existente pentru coordonarea în situații de urgență și de criză (IPCR) pentru a asigura coordonarea răspunsului.
Propunerea de recomandare vizează consolidarea capacității de alertă timpurie și de răspuns la eventuale perturbări ale infrastructurii critice prin intermediul mecanismului de protecție civilă al Uniunii. Iar Comisia va revizui periodic caracterul adecvat și gradul de pregătire al capacității de răspuns existente și va organiza teste de cooperare transsectorială la nivelul UE.
De asemenea, în vederea consolidării cooperării cu partenerii-cheie și cu țările învecinate în ceea ce privește reziliența infrastructurii critice, în cadrul propunerii, se stipulează faptul că, prin intermediul dialogului structurat UE-NATO privind reziliența, Comisia și Înaltul Reprezentant vor consolida coordonarea cu NATO și vor institui un grup operativ.
Ideea care se relevă din această Propunere de recomandare este că trebuie să accelerăm activitatea de protejare a infrastructurii critice a UE. Deși Parlamentul European și Consiliul au convenit, potrivit comisarului pentru afaceri interne, Ylva Johansson, să aprofundeze cadrul legislativ pentru a consolida reziliența entităților care operează infrastructuri critice, „trebuie să accelerăm aplicarea noilor norme și să ne intensificăm activitatea prin măsuri suplimentare și o cooperare mai strânsă”. În accepțiunea comisarului pentru piața internă, Thierry Breton, realitatea geopolitică de astăzi ne determină să ne consolidăm reziliența infrastructurii critice europene în toate dimensiunile ei, atât din perspectiva securității cibernetice, cât și a securității fizice. Aceasta deoarece, potrivit grupului PPE, evenimentele recente din mai multe părți ale Europei ne reamintesc cât de importantă este protecția infrastructurii critice. Lukas Mandl, negociatorul grupului PPE pentru Directiva privind reziliența entităților critice apreciază că „protecția infrastructurii critice este esențială pentru bunăstarea și funcționarea societăților noastre europene”. Protejarea serviciilor și infrastructurii critice din UE, cum ar fi energia, transporturile, sănătatea și apa potabilă, împotriva riscurilor și amenințărilor precum terorismul, sabotajul, atacurile hibride și dezastrele naturale, devenind cu atât mai necesară în prezent, dat fiind gradul lor ridicat de vulnerabilitate. Iar pentru grupul PPE, actele de sabotaj împotriva sistemului feroviar german și a gazoductelor Nord Stream din Marea Baltică sunt doar două exemple recente care demonstrează cât de vulnerabile sunt serviciile și infrastructura noastră critică. Mai ales că, așa cum sublinia Lukas Mandl, atacurile împotriva serviciilor și infrastructurii noastre critice „ne slăbesc condițiile de viață” (https://www.eppgroup.eu).
Prezenta recomandare are ca punct esențial consolidarea capacității Uniunii de a anticipa, de a preveni și de a răspunde la noile amenințări generate de războiul de agresiune al Rusiei împotriva Ucrainei. Iar la elaborarea acestei propuneri au fost luate în considerare opiniile experților din statele membre exprimate în cadrul reuniunii din 12 octombrie 2022. Trebuie precizat faptul că a existat un consens larg cu privire la utilitatea unei mai bune coordonări la nivelul UE în ceea ce privește gradul de pregătire și capacitatea de răspuns în contextul amenințărilor actuale și pentru a anticipa anumite elemente ale Directivei privind reziliența infrastructurilor critice. Statele membre exprimându-și disponibilitatea de a face schimb de experiență și de bune practici cu privire la măsurile și metodologiile prin care poate fi consolidată reziliența entităților care operează infrastructuri critice.
În mod evident, această Propunerea de recomandare a Consiliului privind o abordare coordonată la nivelul Uniunii în vederea consolidării rezilienței infrastructurii critice oferă entităților, care operează infrastructuri critice, posibilitatea de a lua măsuri adecvate de consolidare a rezilienței, cu sprijinul statelor membre și sub coordonarea Comisiei. Astfel, respectivele entități vor putea să facă față provocările cu care se confruntă ca urmare a actelor ostile și a altor amenințări provocate de om, precum și a celor care sunt rezultatul unor factori naturali și al schimbărilor climatice.