În luna iunie a anului 2004, Consiliul European a solicitat pregătirea unei strategii globale pentru protecția infrastructurilor critice. Răspunzând acestei solicitări, Comisia a adoptat, la 20 octombrie 2004, o Comunicare privind protecția infrastructurilor critice în cadrul luptei împotriva terorismului, care prezintă sugestii privind modalitățile de îmbunătățire, la nivel european, a prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregătirii împotriva atacurilor respective și a reacției la acestea.
La 17 noiembrie 2005, Comisia a adoptat o Carte verde privind un program european de protecție a infrastructurilor critice care a expus o serie de opțiuni privind instituirea programului și a Rețelei de alertă privind infrastructurile critice. Reacțiile la această Carte verde au evidențiat valoarea adăugată a unui cadru comunitar în materie de protecție a infrastructurilor critice. A fost recunoscută necesitatea de a spori capacitatea de protecție a infrastructurilor critice în Europa și de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri. A fost, de asemenea, evidențiată importanța principiilor fundamentale de subsidiaritate, proporționalitate și complementaritate, precum și a dialogului cu părțile interesate.
În luna decembrie a anului 2005, Consiliul Justiție și Afaceri Interne a invitat Comisia să prezinte o propunere pentru un program european privind protecția infrastructurilor critice („PEPIC”) și a decis că acesta ar trebui să se bazeze pe o abordare care să acopere toate riscurile, acordând prioritate amenințării teroriste. Conform acestei abordări, calamitățile provocate de om, cele naturale, precum și amenințările tehnologice ar trebui luate în considerare în procesul de protecție a infrastructurilor critice, acordându-se totuși prioritate luptei împotriva terorismului.
În aprilie 2007, Consiliul a adoptat concluziile cu privire la „PEPIC”, în care a reiterat faptul că statelor membre le revine responsabilitatea finală de a gestiona măsurile de protecție a infrastructurilor critice din interiorul frontierelor naționale, salutând în același timp eforturile Comisiei de a elabora o procedură europeană pentru identificarea și desemnarea infrastructurilor critice europene („ICE”) și evaluarea nevoii de îmbunătățire a protecției acestora.
Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 constituie un prim pas în cadrul unei abordări pas cu pas în direcția identificării și a desemnării ICE și a evaluării necesității de îmbunătățire a protecției acestora.
În Comunitate există un număr de infrastructuri critice a căror perturbare sau distrugere ar avea efecte transfrontaliere semnificative. Acestea ar putea include efecte transfrontaliere intersectoriale ce rezultă din relațiile de interdependență dintre infrastructurile interconectate. Astfel de ICE ar trebui identificate și desemnate prin intermediul unei proceduri comune. Evaluarea cerințelor de securitate pentru astfel de infrastructuri ar trebui efectuată pe baza unei abordări minime comune. Sistemele bilaterale de cooperare între statele membre în domeniul protecției infrastructurilor critice constituie un mijloc constant și eficient de protejare a infrastructurilor critice transfrontaliere. „PEPIC” ar trebui să se bazeze pe această cooperare. Informațiile referitoare la desemnarea unei anumite infrastructuri drept ICE ar trebui clasificate la un nivel corespunzător, în conformitate cu legislația existentă în Comunitate și în statele membre.
Implementarea la nivel național a abordării comunitare privind protecția infrastructurilor critice a început din anul 2010, odată cu transpunerea în legislația națională a prevederilor Directivei prin O.U.G. nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea și protecția infrastructurilor critice, cu modificările și completările ulterioare.
În cadrul evaluării Directivei 2008/114/CE efectuate în 2019 s-a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la elemente individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar ca abordarea să fie reorientată către asigurarea faptului că riscurile sunt mai bine luate în considerare, că rolul și sarcinile entităților critice în calitate de furnizori de servicii esențiale pentru funcționarea pieței interne sunt mai bine definite și sunt coerente, precum și că se adoptă norme ale Uniunii pentru a consolida reziliența entităților critice. Entitățile critice ar trebui să fie în măsură să își consolideze capacitatea de a preveni incidente care pot să perturbe furnizarea de servicii esențiale, de a oferi protecție și de a rezista în cazul producerii incidentelor respective, de a răspunde la acestea, de a le atenua și a le absorbi, de a se adapta la ele și de a se redresa în urma lor.
În urma aprobării Directivei (UE) 2022/2557, la nivel european a fost stabilit cadrul general pe care statele membre trebuie să-l implementeze în scopul identificării entităților critice, consolidării rezilienței acestora, precum și îmbunătățirea cooperării transfrontaliere între autoritățile competente în vederea asigurării furnizării serviciilor esențiale pe piața internă a Uniunii Europene.
Având în vedere obligativitatea statelor membre de a îndeplini obiectivele propuse în urma transpunerii actului normativ comunitar, concretizat prin Legea nr. 294/2024 privind reziliența entităților critice, precum și pentru modificarea unor acte normative, s-au creat premisele facilitării și eficientizării identificării entităților critice și asigurării instrumentelor necesare în vederea creșterii gradului de reziliență al acestora.