Napisz do mnie

20

sierpień
25

Zalecenia Rady UE w sprawie wzmocnienia odporności IK

Redakcja Projekt IK

Inne artykuły

„Wiarygodne zaprzeczenie” – co to znaczy i dlaczego jest istotą wojny hybrydowej?

Współczesne konflikty coraz częściej przybierają formę wojny hybrydowej – połączenia działań militarnych, cybernetycznych, informacyjnych, gospodarczych i psychologicznych, prowadzonych tak,

Sprawdź więcej
Wojna hybrydowa czy „święta wojna”? Co łączy Rosję i tzw. Państwo Islamskie?

W artykule „Hybrid war or holy war: Do IS and Russia share the same playbook?” opublikowanym przez Euronews 30 października 2025 r. autorzy

Sprawdź więcej
APT – szpiedzy na miarę XXI wieku. Jak działają i kto za nimi stoi?

W ostatnich latach cyberprzestrzeń stała się jednym z głównych obszarów rywalizacji między państwami, korporacjami i grupami interesu. Coraz częściej operacje w tej sferze

Sprawdź więcej
Jeszcze raz o „wojnie w cieniu”

O artykule „Russia’s Shadow War Against the West” autorstwa Setha G. Jonesa, opublikowanym w marcu 2025 roku przez CSIS, pisaliśmy na tym

Sprawdź więcej
Wróć do artykułów

Zalecenia Rady UE w sprawie wzmocnienia odporności IK

Rekomendacja Rady Unii Europejskiej z dnia 8 grudnia 2022 r. dotycząca unijnego, skoordynowanego podejścia do wzmacniania odporności infrastruktury krytycznej (Council Recommendation to strengthen the resilience of critical infrastructure, CELEX: 32023H0120(01)) stanowi odpowiedź na rosnące zagrożenia dla bezpieczeństwa kluczowych systemów w UE. Bezpośrednim impulsem do przyjęcia tego dokumentu były akty sabotażu i ataki na infrastrukturę energetyczną oraz przesyłową w 2022 roku — w tym m.in. uszkodzenia gazociągów Nord Stream i inne incydenty o charakterze hybrydowym. W ich następstwie przewodnicząca Komisji Europejskiej, Ursula von der Leyen, ogłosiła 5-punktowy plan odporności infrastruktury krytycznej (październik 2022 r.), którego realizację rozwija i uzupełnia właśnie Rekomendacja Rady.

Cel i charakter dokumentu

Rekomendacja Rady nie ma charakteru prawnie wiążącego, ale stanowi instrument polityki bezpieczeństwa UE, który:

  • wyznacza priorytety i kierunki działań dla państw członkowskich,
  • koordynuje wdrażanie elementów przyszłej Dyrektywy o odporności podmiotów krytycznych (CER Directive),
  • wykorzystuje dostępne instrumenty wsparcia finansowego, badawczego i doradczego UE,
  • wzmacnia współpracę międzynarodową i spójność reakcji w przypadku transgranicznych zakłóceń.

Celem jest, by państwa członkowskie, operatorzy infrastruktury i instytucje UE tworzyły zintegrowany system ochrony, reagowania i odbudowy infrastruktury o kluczowym znaczeniu dla bezpieczeństwa i funkcjonowania społeczeństwa.

Trzy filary Rekomendacji: przygotowanie, reagowanie i współpraca międzynarodowa

  1. Przygotowanie (Preparedness)

Rekomendacja zaleca państwom członkowskim:

  • aktualizację krajowych ocen ryzyka z uwzględnieniem bieżących zagrożeń, w tym sabotażu, cyberataków, zmian klimatycznych i wojny hybrydowej,
  • prowadzenie testów odporności („stress tests”) według wspólnych zasad i scenariuszy na poziomie UE — rozpoczynając od sektora energetycznego,
  • opracowanie planów zapobiegania i reagowania na incydenty zakłócające funkcjonowanie infrastruktury,
  • utworzenie mechanizmów monitorowania i wczesnego ostrzegania, by wykrywać mniejsze zakłócenia przed ich eskalacją.

➡️ Testy odporności sektora energetycznego (tzw. stress testy), o którym mowa w dokumencie, zakończono pod koniec 2023 r. Wyniki zostały wykorzystane przez Komisję Europejską i państwa członkowskie jako baza do dalszej współpracy w zakresie wzmacniania odporności na poziomie całej Unii.

Ponadto, DG HOME prowadzi tzw. Protective Security Advisory Missions – misje doradcze dla państw członkowskich, które mogą poprosić o wsparcie ekspertów w zakresie ochrony infrastruktury krytycznej.

  1. Reagowanie (Response)

W przypadku incydentów lub ataków o znaczeniu transgranicznym Rekomendacja przewiduje:

  • zwiększenie koordynacji reagowania między państwami członkowskimi,
  • włączenie infrastruktury krytycznej do systemów reagowania kryzysowego UE,
  • wymianę informacji operacyjnych i raportowanie incydentów za pośrednictwem wspólnych kanałów komunikacji,
  • wykorzystanie mechanizmów unijnych (np. wsparcia z Mechanizmu Ochrony Ludności, Centrum Koordynacji Reagowania Kryzysowego).

W kontekście Rekomendacji Rada podkreśliła, że kluczowe jest nie tylko reagowanie po incydencie, ale utrzymanie ciągłości działania usług krytycznych w trakcie zakłóceń. W tym celu UE rozwija wspólne scenariusze zarządzania kryzysowego oraz narzędzia oceny odporności, które będą użyte w implementacji dyrektywy CER.

  1. Współpraca międzynarodowa (International cooperation)

Jednym z najważniejszych elementów Rekomendacji jest wzmocnienie współpracy strategicznej — zarówno wewnątrz UE, jak i z partnerami zewnętrznymi.

  • UE–NATO: W 2023 roku powołano Wspólną Grupę Zadaniową UE–NATO ds. odporności infrastruktury krytycznej (EU-NATO Task Force on Critical Infrastructure Resilience). Grupa ta przeprowadziła przegląd systemów ochrony i przedstawiła rekomendacje dotyczące wspólnych standardów i wymiany informacji w razie kryzysów.
  • Partnerzy zewnętrzni: Współpraca została rozszerzona na państwa sąsiedztwa UE – w szczególności Bałkany Zachodnie, Europę Wschodnią i Ukrainę, co ma znaczenie w kontekście wojny rosyjsko-ukraińskiej.
  • Partnerzy transatlantyccy: UE prowadzi regularne konsultacje z USA i Kanadą, wymieniając doświadczenia w zakresie ochrony infrastruktury krytycznej i cyberbezpieczeństwa.

Rola badań, innowacji i finansowania

Rekomendacja Rady podkreśla, że badania naukowe i innowacje technologiczne są filarem budowania odporności. W tym celu Komisja wykorzystuje m.in.:

  • program Horizon Europe (cel tematyczny Resilient Infrastructure w programie badań nad bezpieczeństwem),
  • finansowanie sieci European Reference Network for Critical Infrastructure Protection (ERNCIP),
  • projekty wspierające cyber i fizyczną integrację bezpieczeństwa (ochrona zarówno systemów informatycznych, jak i fizycznych obiektów infrastruktury).

Inwestycje te wspierają rozwój narzędzi do wykrywania zagrożeń, zarządzania ryzykiem i automatyzacji reakcji, a także rozwijają kompetencje personelu odpowiedzialnego za utrzymanie infrastruktury.

Powiązanie z Dyrektywą o odporności podmiotów krytycznych (CER Directive)

Rekomendacja Rady jest komplementarna wobec Dyrektywy (UE) 2022/2557 (tzw. CER Directive) – aktu prawnie wiążącego, który państwa członkowskie muszą transponować do prawa krajowego do 17 października 2024 r.

CER Directive nakłada obowiązki:

  • opracowania krajowych strategii odporności,
  • identyfikacji i nadzoru nad podmiotami krytycznymi,
  • wdrożenia środków bezpieczeństwa i planów ciągłości działania,
  • ustanowienia systemu raportowania incydentów i mechanizmów wsparcia między państwami.

Rekomendacja Rady w praktyce przygotowuje państwa członkowskie do wdrożenia dyrektywy, oferując wspólne zasady i wsparcie techniczne.

Znaczenie dla Polski i kierunki działań krajowych

Dla Polski – jako kraju o rozbudowanej infrastrukturze energetycznej, transportowej i cyfrowej – implementacja zaleceń Rekomendacji Rady oznacza konieczność:

  1. Zaktualizowania krajowych ocen ryzyka z uwzględnieniem zagrożeń hybrydowych i sabotażowych.
  2. Uczestnictwa w unijnych testach odporności i przygotowania analogicznych ćwiczeń krajowych.
  3. Rozbudowy systemów monitoringu i raportowania incydentów z zachowaniem interoperacyjności międzysektorowej.
  4. Rozwoju współpracy publiczno-prywatnej, w tym systemów wsparcia dla operatorów infrastruktury prywatnej.
  5. Aktywnego udziału w programach unijnych – Horizon Europe, ERNCIP, misje doradcze DG HOME.
  6. Integracji systemów zarządzania kryzysowego z ramami unijnymi i NATO-wskimi.

https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32023H0120(01)