La Commissione propone oggi di rafforzare la resilienza delle infrastrutture critiche dell’UE. La proposta di raccomandazione del Consiglio si basa sul piano in cinque punti per infrastrutture critiche resilienti presentato dalla Presidente von der Leyen al Parlamento europeo il 5 ottobre.
I soggetti critici europei sono più interconnessi e interdipendenti, il che li rende più forti ed efficienti ma anche più vulnerabili in caso di incidenti. La guerra di aggressione della Russia contro l’Ucraina ha generato nuovi rischi, attacchi fisici e informatici, spesso combinati nella forma di una minaccia ibrida. Il sabotaggio dei gasdotti Nord Stream e altri incidenti recenti hanno dimostrato che la resilienza delle infrastrutture critiche dell’UE è minacciata. È urgente intervenire per rafforzare la capacità dell’UE di proteggersi dagli attacchi contro le infrastrutture critiche, sia nel suo territorio che nell’immediato vicinato. Già nel 2020 la Commissione ha già proposto norme aggiornate per aumentare la resilienza dei soggetti critici, come fattore chiave per costruire un’Unione della sicurezza. Con la direttiva sulla resilienza delle infrastrutture critiche (direttiva CER), recentemente adottata, e la direttiva riveduta sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS 2), l’UE disporrà presto di un quadro giuridico aggiornato e completo per aumentare la resilienza fisica e informatica delle infrastrutture critiche. Tuttavia, data la rapida evoluzione delle minacce, occorre accelerare l’applicazione delle nuove norme.
Il progetto di raccomandazione mira a intensificare e accelerare i lavori per proteggere le infrastrutture critiche in tre settori prioritari: preparazione, risposta e cooperazione internazionale. A tal fine, prevede di aumentare il sostegno e il ruolo di coordinamento da parte della Commissione per migliorare la preparazione e la risposta alle minacce attuali, e di rafforzare la cooperazione tra gli Stati membri e con i paesi terzi vicini. Dovrebbe essere data priorità ai settori chiave dell’energia, delle infrastrutture digitali, dei trasporti e dello spazio. L’UE ha un ruolo particolare per quanto riguarda le infrastrutture che attraversano le frontiere o che forniscono servizi transfrontalieri, e che pertanto incidono sugli interessi di più Stati membri. È nell’interesse di tutti gli Stati membri identificare chiaramente tali infrastrutture e i soggetti che le gestiscono e impegnarsi collettivamente a proteggerle. La Commissione incoraggia gli Stati membri a sottoporre a prove di stress i soggetti che gestiscono infrastrutture critiche, sulla base di una serie comune di principi elaborati a livello dell’Unione.
L’esercizio delle prove di stress sarà integrato dall’elaborazione di un piano per gli incidenti e le crisi delle infrastrutture critiche, che descriverà e definirà gli obiettivi e le modalità di cooperazione tra gli Stati membri e le istituzioni, gli organi e gli organismi dell’UE nella reazione agli incidenti che colpiscono le infrastrutture critiche, in particolare quando comportano perturbazioni significative della fornitura di servizi essenziali per il mercato interno. Il piano sarà elaborato dalla Commissione in cooperazione con l’AR/VP, in consultazione con gli Stati membri e con il sostegno delle agenzie competenti, e si avvarrà degli attuali dispositivi integrati per la risposta politica alle crisi (IPCR) per coordinare la risposta. Il progetto di raccomandazione mira a rafforzare la capacità di allarme rapido e di risposta alle perturbazioni delle infrastrutture critiche attraverso il meccanismo unionale di protezione civile. La Commissione valuterà periodicamente l’adeguatezza e la preparazione dell’attuale capacità di risposta e organizzerà test di cooperazione intersettoriale a livello dell’UE.
Il progetto di raccomandazione invita inoltre a rafforzare la cooperazione con i partner principali e i paesi vicini sulla resilienza delle infrastrutture critiche. La Commissione e l’alto rappresentante rafforzeranno il coordinamento con la NATO attraverso il dialogo strutturato UE-NATO sulla resilienza e istituiranno a tale scopo una task force.
Margaritis Schinas, Vicepresidente per la Promozione dello stile di vita europeo, ha dichiarato: “Le infrastrutture critiche sono diventate sempre più interconnesse e interdipendenti. L’interruzione di tali infrastrutture in un paese, che si tratti di condotte, vie di trasporto o cavi sottomarini, può avere un effetto a cascata con ramificazioni nell’intera Unione. Fin dall’inizio del suo mandato, la Commissione si è impegnata a costruire un solido sistema per proteggere le infrastrutture, sia fisiche che online. Il sabotaggio del Nord Stream e altri incidenti recenti mostrano che è necessario accelerare l’attuazione di questo nuovo sistema e costruire forti meccanismi di coordinamento della gestione delle crisi per intervenire subito.” La Commissaria per gli Affari interni, Ylva Johansson, ha dichiarato: “Di fronte a minacce in rapida evoluzione, con la guerra di aggressione della Russia contro l’Ucraina, il sabotaggio del Nord Stream e della rete ferroviaria tedesca, è chiaro che dobbiamo intervenire più rapidamente per proteggere le nostre infrastrutture. Il Parlamento europeo e il Consiglio hanno già concordato di approfondire il quadro legislativo che permette di aumentare la resilienza dei soggetti che gestiscono infrastrutture critiche. Tuttavia, di fronte alle minacce odierne, dobbiamo accelerare l’applicazione delle nuove norme e intensificare la nostra azione con misure supplementari e una cooperazione più stretta”. Thierry Breton, Commissario per il Mercato interno, ha aggiunto: “La realtà geopolitica ci spinge a rafforzare la resilienza delle infrastrutture critiche europee in tutte le dimensioni, informatiche e fisiche. Le due nuove direttive NIS 2 e CER sono due facce della stessa strategia, che vogliamo realizzare ancora più rapidamente. Abbiamo già gettato le basi della cooperazione, del coordinamento e della preparazione nel settore informatico, che possono servire da ispirazione. La Commissione ha inoltre istituito un programma di emergenza a breve termine per aiutare gli Stati membri a migliorare la loro preparazione in materia informatica, ad esempio sostenendo i test di penetrazione.”