1 kwietnia 2025 roku Komisja Europejska opublikowała komunikat pt. „ProtectEU: Europejska Strategia Bezpieczeństwa Wewnętrznego” (COM/2025/148), w którym przedstawia kompleksowe podejście do wzmocnienia bezpieczeństwa Unii Europejskiej w kontekście dynamicznie zmieniającego się krajobrazu zagrożeń. Dokument ten wyznacza kierunki działań, mających na celu zwiększenie odporności państw członkowskich i ochronę obywateli UE przed nowoczesnymi formami zagrożeń – zarówno tradycyjnych, jak przestępczość zorganizowana czy terroryzm, jak i współczesnych: cyberataki, wojna hybrydowa, dezinformacja, manipulacje informacyjne, wykorzystywanie sztucznej inteligencji.
Strategia opiera się na trzech fundamentalnych filarach. Po pierwsze, zakłada zmianę kultury bezpieczeństwa poprzez włączenie całego społeczeństwa – w tym sektora prywatnego, organizacji pozarządowych, środowisk naukowych i obywateli – w proces budowy odporności. Po drugie, promuje uwzględnianie perspektywy bezpieczeństwa we wszystkich politykach i programach Unii Europejskiej, także zewnętrznych. Po trzecie, podkreśla konieczność zwiększonych inwestycji – finansowych, technologicznych i kadrowych – w bezpieczeństwo jako element strategicznej autonomii Europy.
W dokumencie zapowiedziano m.in. reformę Europolu w kierunku agencji operacyjnej, wzmocnienie Frontexu, wdrożenie europejskiego systemu komunikacji krytycznej (EUCCS), a także stworzenie europejskiego kampusu badań i innowacji w dziedzinie bezpieczeństwa. Szczególną uwagę w strategii poświęcono ochronie infrastruktury krytycznej, której odporność stała się jednym z kluczowych elementów unijnej polityki bezpieczeństwa.
Dlaczego infrastruktura krytyczna znalazła się w centrum uwagi?
Wobec rosnącej liczby zagrożeń – od cyberataków po sabotaż fizyczny – infrastruktura krytyczna UE, obejmująca m.in. sieci energetyczne, wodociągi, transport, telekomunikację, administrację publiczną i sektor zdrowia, znajduje się w centrum zainteresowania wrogich aktorów. W 2024 roku odnotowano wzrost liczby incydentów sabotażowych, w tym ataków na podmorskie kable, stacje przesyłowe i elementy infrastruktury przemysłowej. ProtectEU odpowiada na te wyzwania poprzez zestaw konkretnych działań i narzędzi, których celem jest zwiększenie odporności infrastruktury oraz koordynacja między państwami członkowskimi.
Strategia podkreśla konieczność ścisłej współpracy na poziomie unijnym i narodowym w zakresie identyfikacji obiektów kluczowych oraz oceny ryzyka, m.in. poprzez pełne wdrożenie dyrektywy CER (Critical Entities Resilience) oraz NIS2 dotyczącej bezpieczeństwa cybernetycznego. Komisja zapowiada wsparcie dla państw członkowskich w zakresie stress testów w różnych sektorach oraz tworzenie narzędzi do oceny ryzyka o charakterze międzysektorowym i transgranicznym. W przypadku poważnych incydentów, aktywowany będzie tzw. EU Critical Infrastructure Blueprint – plan wspólnego reagowania kryzysowego.
Dokument zakłada również rozwój współpracy cywilno-wojskowej, zwłaszcza w ramach współdziałania z NATO. Komisja zapowiada rozwój wspólnych mechanizmów obserwacji infrastruktury, w tym systemów monitorowania kabli podmorskich, zaczynając od regionu Nordycko-Bałtyckiego. Szczególną rolę mają odegrać zespoły szybkiego reagowania hybrydowego (Hybrid Rapid Response Teams), które będą wspierać państwa członkowskie w odpowiedzi na działania sabotażowe, dezinformacyjne czy cybernetyczne.
Cyberbezpieczeństwo stanowi integralny element ochrony infrastruktury krytycznej w ramach strategii ProtectEU. Komisja planuje rozszerzenie mandatu agencji ENISA, rozwój europejskich standardów certyfikacji bezpieczeństwa ICT oraz promowanie zastosowań komunikacji kwantowej (EuroQCI). Planowane są również działania dotyczące ransomware, szyfrowania i przeciwdziałania wykorzystywaniu nowych technologii przez wrogie podmioty. Współpraca z sektorem prywatnym, w tym operatorami infrastruktury, ma być wzmacniana poprzez dialog, wspólne projekty i wsparcie finansowe.
Kluczowe znaczenie dla skuteczności strategii będzie miało pełne i terminowe wdrożenie przez państwa członkowskie istniejących regulacji prawnych, takich jak dyrektywa CER i NIS2. ProtectEU zakłada, że ochrona infrastruktury nie może ograniczać się wyłącznie do reagowania na incydenty, ale musi być elementem długofalowego planowania i systemowej prewencji. W tym kontekście promowane są narzędzia wymiany dobrych praktyk, wspólne szkolenia, ćwiczenia symulacyjne i rozwój kultury bezpieczeństwa wśród operatorów infrastruktury.
Podsumowując, strategia ProtectEU zapowiada nową jakość w unijnym podejściu do bezpieczeństwa wewnętrznego i ochrony infrastruktury krytycznej. Oparta na integracji fizycznych, cyfrowych i instytucjonalnych środków ochrony, oferuje spójną wizję odpornej Europy, zdolnej do przeciwdziałania nawet najbardziej złożonym zagrożeniom hybrydowym. Jednocześnie jej skuteczność będzie zależała od determinacji państw członkowskich i zdolności do rzeczywistej, a nie tylko deklaratywnej współpracy.
Tu można przeczytać dokument: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52025PC0148