
Za mną debata plenarna z wiceprzewodniczącym Komisji Schinasem. Za nami wiele kroków, które podjęliśmy w celu ochrony infrastruktury i zapewnienia cyberbezpieczeństwo Unii Europejskiej, jednak to dopiero początek naszych działań.
W świetle ostatnich doniesień o umyślnym uszkodzeniu strategicznej gazociągu Nord Stream musimy przygotować się na scenariusz kolejnych ataków na obiekty i instalacje zaliczane do Infrastruktury Krytycznej. Konieczne jest podjęcie wszelkich dostępnych środków mających na celu zwiększenie odporności podmiotów krytycznych i wspólnego stosowania środków ochronnych w odniesieniu do infrastruktury transgranicznej.
Musimy zmienić podejście do Ochrony Infrastruktury Krytycznej i działać w sposób systemowy. Pomimo, że projekt dyrektywy PE i Rady w sprawie odporności podmiotów krytycznych nie został jeszcze formalnie przyjęty, należy uruchomić mechanizmy współpracy wskazane w ww. projekcie.
Jako Unia Europejska wypracowaliśmy wiele narzędzi i instrumentów, które wzmacniają odporność UE na cyberzagrożenia – zapewniają mechanizmy wykrywania zagrożeń hybrydowych i odstraszania ich sprawców oraz przeciwdziałania im. Musimy jednak pamiętać, że każda inicjatywa w zakresie cyberbezpieczeństwa powinna być komplementarna względem pozostałych, a wszystkie razem tworzyć wspólne, spójne ramy cyberbezpieczeństwa UE.
Musimy w sposób obiektywny i efektywny ocenić scenariusze ryzyka z perspektywy cyberbezpieczeństwa na poziomie UE w sytuacji zagrożenia lub możliwego ataku, takich jak wojna w Ukrainie. Tego elementu brakuje na poziomie UE.
Ocena ryzyka powinna być oparta na informacjach od Państw Członkowskich i ich doświadczeniach w zwalczaniu zagrożeń. Jako Unia Europejska musimy działać na podstawie przygotowanych scenariuszy ryzyka, które pozwolą na pozyskanie informacji, jakie zdarzenia miałyby największy wpływ na usługi cyfrowe i jak je łagodzić.
Nie możemy zapomnieć o kluczowej w tym procesie roli ENISA, która ma doświadczenie i wiedzę w tym zakresie. Natomiast Grupa Współpracy funkcjonująca na podstawie dyrektywy NIS powinna reprezentować państwa członkowskie UE w całym procesie.
To zadanie powinno stać się bardzo wysokim priorytetem w agendzie Komisji Europejskiej. Ponieważ to właśnie od Komisji Europejskiej i Wysokiego Przedstawiciela UE ds. Wspólnej Polityki Zagranicznej i Bezpieczeństwa zależy, jak sprawnie te zadania zostaną zrealizowane.
Administracja publiczna musi mieć dostęp do efektywnego zestawu narzędzi i zasobów, gotowych do użycia w celu zapewnienia wysokiego poziomu cyberbezpieczeństwa dla użytkowników końcowych i firm. UE powinna rozważyć wprowadzenie obowiązkowego poziomu wydatków na cyberbezpieczeństwo, aby wzmocnić krajowe zdolności w tym zakresie