Napisz do mnie

20

sierpień
25

Zalecenia Rady UE w sprawie wzmocnienia odporności IK

Redakcja Projekt IK

Inne artykuły

CISA ostrzega przed pro-rosyjskim hacktywizmem

W grudniu 2025 roku amerykańska agencja CISA (Cybersecurity and Infrastructure Security Agency), we współpracy z FBI, NSA oraz międzynarodowymi partnerami, opublikowała wspólne

Sprawdź więcej
Wojna kognitywna: nowy front w starciu Rosji i Białorusi z Zachodem

Wojna, którą Rosja i Białoruś prowadzą przeciwko Zachodowi, nie przypomina klasycznych konfliktów. Tu nie chodzi o granice ani o kontrolę nad terytorium. Stawką jest coś

Sprawdź więcej
Jak się bronić przed tym, co nienamacalne? Operacje wpływu a ustawodawstwo, którego nie ma.

Wojna hybrydowa charakteryzuje się przede wszystkim niejednoznacznością, ponieważ jej istotą jest rozmycie granic pomiędzy tym, co jest wojną, a tym,

Sprawdź więcej
Wszystkie sygnały były widoczne, ale nikt nie reagował. Wnioski z amerykańskiego raportu o atakach masowych w przestrzeni publicznej

Raport Mass Attacks in Public Spaces: 2016–2020, przygotowany przez National Threat Assessment Center (NTAC) działający przy U.S. Secret Service, jest

Sprawdź więcej
Wróć do artykułów

Zalecenia Rady UE w sprawie wzmocnienia odporności IK

Rekomendacja Rady Unii Europejskiej z dnia 8 grudnia 2022 r. dotycząca unijnego, skoordynowanego podejścia do wzmacniania odporności infrastruktury krytycznej (Council Recommendation to strengthen the resilience of critical infrastructure, CELEX: 32023H0120(01)) stanowi odpowiedź na rosnące zagrożenia dla bezpieczeństwa kluczowych systemów w UE. Bezpośrednim impulsem do przyjęcia tego dokumentu były akty sabotażu i ataki na infrastrukturę energetyczną oraz przesyłową w 2022 roku — w tym m.in. uszkodzenia gazociągów Nord Stream i inne incydenty o charakterze hybrydowym. W ich następstwie przewodnicząca Komisji Europejskiej, Ursula von der Leyen, ogłosiła 5-punktowy plan odporności infrastruktury krytycznej (październik 2022 r.), którego realizację rozwija i uzupełnia właśnie Rekomendacja Rady.

Cel i charakter dokumentu

Rekomendacja Rady nie ma charakteru prawnie wiążącego, ale stanowi instrument polityki bezpieczeństwa UE, który:

  • wyznacza priorytety i kierunki działań dla państw członkowskich,
  • koordynuje wdrażanie elementów przyszłej Dyrektywy o odporności podmiotów krytycznych (CER Directive),
  • wykorzystuje dostępne instrumenty wsparcia finansowego, badawczego i doradczego UE,
  • wzmacnia współpracę międzynarodową i spójność reakcji w przypadku transgranicznych zakłóceń.

Celem jest, by państwa członkowskie, operatorzy infrastruktury i instytucje UE tworzyły zintegrowany system ochrony, reagowania i odbudowy infrastruktury o kluczowym znaczeniu dla bezpieczeństwa i funkcjonowania społeczeństwa.

Trzy filary Rekomendacji: przygotowanie, reagowanie i współpraca międzynarodowa

  1. Przygotowanie (Preparedness)

Rekomendacja zaleca państwom członkowskim:

  • aktualizację krajowych ocen ryzyka z uwzględnieniem bieżących zagrożeń, w tym sabotażu, cyberataków, zmian klimatycznych i wojny hybrydowej,
  • prowadzenie testów odporności („stress tests”) według wspólnych zasad i scenariuszy na poziomie UE — rozpoczynając od sektora energetycznego,
  • opracowanie planów zapobiegania i reagowania na incydenty zakłócające funkcjonowanie infrastruktury,
  • utworzenie mechanizmów monitorowania i wczesnego ostrzegania, by wykrywać mniejsze zakłócenia przed ich eskalacją.

➡️ Testy odporności sektora energetycznego (tzw. stress testy), o którym mowa w dokumencie, zakończono pod koniec 2023 r. Wyniki zostały wykorzystane przez Komisję Europejską i państwa członkowskie jako baza do dalszej współpracy w zakresie wzmacniania odporności na poziomie całej Unii.

Ponadto, DG HOME prowadzi tzw. Protective Security Advisory Missions – misje doradcze dla państw członkowskich, które mogą poprosić o wsparcie ekspertów w zakresie ochrony infrastruktury krytycznej.

  1. Reagowanie (Response)

W przypadku incydentów lub ataków o znaczeniu transgranicznym Rekomendacja przewiduje:

  • zwiększenie koordynacji reagowania między państwami członkowskimi,
  • włączenie infrastruktury krytycznej do systemów reagowania kryzysowego UE,
  • wymianę informacji operacyjnych i raportowanie incydentów za pośrednictwem wspólnych kanałów komunikacji,
  • wykorzystanie mechanizmów unijnych (np. wsparcia z Mechanizmu Ochrony Ludności, Centrum Koordynacji Reagowania Kryzysowego).

W kontekście Rekomendacji Rada podkreśliła, że kluczowe jest nie tylko reagowanie po incydencie, ale utrzymanie ciągłości działania usług krytycznych w trakcie zakłóceń. W tym celu UE rozwija wspólne scenariusze zarządzania kryzysowego oraz narzędzia oceny odporności, które będą użyte w implementacji dyrektywy CER.

  1. Współpraca międzynarodowa (International cooperation)

Jednym z najważniejszych elementów Rekomendacji jest wzmocnienie współpracy strategicznej — zarówno wewnątrz UE, jak i z partnerami zewnętrznymi.

  • UE–NATO: W 2023 roku powołano Wspólną Grupę Zadaniową UE–NATO ds. odporności infrastruktury krytycznej (EU-NATO Task Force on Critical Infrastructure Resilience). Grupa ta przeprowadziła przegląd systemów ochrony i przedstawiła rekomendacje dotyczące wspólnych standardów i wymiany informacji w razie kryzysów.
  • Partnerzy zewnętrzni: Współpraca została rozszerzona na państwa sąsiedztwa UE – w szczególności Bałkany Zachodnie, Europę Wschodnią i Ukrainę, co ma znaczenie w kontekście wojny rosyjsko-ukraińskiej.
  • Partnerzy transatlantyccy: UE prowadzi regularne konsultacje z USA i Kanadą, wymieniając doświadczenia w zakresie ochrony infrastruktury krytycznej i cyberbezpieczeństwa.

Rola badań, innowacji i finansowania

Rekomendacja Rady podkreśla, że badania naukowe i innowacje technologiczne są filarem budowania odporności. W tym celu Komisja wykorzystuje m.in.:

  • program Horizon Europe (cel tematyczny Resilient Infrastructure w programie badań nad bezpieczeństwem),
  • finansowanie sieci European Reference Network for Critical Infrastructure Protection (ERNCIP),
  • projekty wspierające cyber i fizyczną integrację bezpieczeństwa (ochrona zarówno systemów informatycznych, jak i fizycznych obiektów infrastruktury).

Inwestycje te wspierają rozwój narzędzi do wykrywania zagrożeń, zarządzania ryzykiem i automatyzacji reakcji, a także rozwijają kompetencje personelu odpowiedzialnego za utrzymanie infrastruktury.

Powiązanie z Dyrektywą o odporności podmiotów krytycznych (CER Directive)

Rekomendacja Rady jest komplementarna wobec Dyrektywy (UE) 2022/2557 (tzw. CER Directive) – aktu prawnie wiążącego, który państwa członkowskie muszą transponować do prawa krajowego do 17 października 2024 r.

CER Directive nakłada obowiązki:

  • opracowania krajowych strategii odporności,
  • identyfikacji i nadzoru nad podmiotami krytycznymi,
  • wdrożenia środków bezpieczeństwa i planów ciągłości działania,
  • ustanowienia systemu raportowania incydentów i mechanizmów wsparcia między państwami.

Rekomendacja Rady w praktyce przygotowuje państwa członkowskie do wdrożenia dyrektywy, oferując wspólne zasady i wsparcie techniczne.

Znaczenie dla Polski i kierunki działań krajowych

Dla Polski – jako kraju o rozbudowanej infrastrukturze energetycznej, transportowej i cyfrowej – implementacja zaleceń Rekomendacji Rady oznacza konieczność:

  1. Zaktualizowania krajowych ocen ryzyka z uwzględnieniem zagrożeń hybrydowych i sabotażowych.
  2. Uczestnictwa w unijnych testach odporności i przygotowania analogicznych ćwiczeń krajowych.
  3. Rozbudowy systemów monitoringu i raportowania incydentów z zachowaniem interoperacyjności międzysektorowej.
  4. Rozwoju współpracy publiczno-prywatnej, w tym systemów wsparcia dla operatorów infrastruktury prywatnej.
  5. Aktywnego udziału w programach unijnych – Horizon Europe, ERNCIP, misje doradcze DG HOME.
  6. Integracji systemów zarządzania kryzysowego z ramami unijnymi i NATO-wskimi.

https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32023H0120(01)