У чэрвені 2004 года Еўрапейскі Савет заклікаў падрыхтаваць комплексную стратэгію абароны крытычнай інфраструктуры. У адказ на гэтую просьбу Камісія прыняла 20 кастрычніка 2004 года паведамленне аб абароне крытычнай інфраструктуры ў барацьбе з тэрарызмам, у якім утрымліваюцца прапановы аб тым, як палепшыць прафілактыку тэрарыстычных нападаў на еўрапейскім узроўні на крытычнай інфраструктуры на еўрапейскім узроўні, і рэакцыя на яго.
17 лістапада 2005 года Камісія прыняла зялёную паперу, прысвечаную Еўрапейскай праграме абароны крытычнай інфраструктуры, у якой былі вызначаны набор варыянтаў стварэння праграмы і сеткі папярэджанняў крытычнай інфраструктуры. Рэакцыі на гэтую зялёную паперу падкрэслілі, што дадатковае значэнне рамках Супольнасці па абароне крытычнай інфраструктуры. Была прызнана неабходнасць павышэння патэнцыялу для абароны крытычнай інфраструктуры ў Еўропе і памяншэння ўразлівасці гэтых інфраструктур. Таксама была падкрэслена важнасць асноўных прынцыпаў субсідыярнасці, прапарцыянальнасці і дапаўненняў, а таксама дыялогу з зацікаўленымі бакамі.
Савет юстыцыі і ўнутраных спраў у снежні 2005 года прапанаваў Камісіі прапанаваць Еўрапейскую праграму абароны крытычнай інфраструктуры ("PEPIC") і вырашыў, што яна павінна быць заснавана на падыходзе, заснаваным на рызыцы. , надаючы прыярытэт тэрарыстычнай пагрозе. У рамках такога падыходу неабходна ўлічваць тэхнагенныя катастрофы, стыхійныя бедствы, а таксама тэхналагічныя пагрозы ў працэсе абароны крытычнай інфраструктуры, у той час як прыярытэт у барацьбе з тэрарызмам.
У красавіку 2007 года Савет прыняў высновы "PEPIC", у якім ён пацвердзіў, што дзяржавы-члены нясуць поўную адказнасць за кіраванне крытычнымі інфраструктурнымі мерамі абароны ў межах сваіх нацыянальных межаў, вітаючы намаганні Камісіі па развіцці Еўрапейская працэдура вызначэння і прызначэння еўрапейскіх крытычных інфраструктур ("CEI") і ацэнкі неабходнасці ўдасканалення іх абароны.
Дырэктыва Савета 2008/114 / ЕС ад 8 снежня 2008 года з'яўляецца першым крокам у пакрокавым падыходзе да выяўлення і прызначэння CEIs і ацэнкі неабходнасці ўдасканалення іх абароны.
У Супольнасці існуе цэлы шэраг крытычных інфраструктур, парушэнне ці разбурэнне якіх будуць мець значныя трансгранічныя наступствы. Яны могуць ўключаць у сябе міжгаліновыя трансгранічныя эфекты, звязаныя з узаемасувязі паміж узаемазвязанымі інфраструктурамі. Такія ECIs павінны быць вызначаны і прызначаныя ў рамках сумеснай працэдуры. Ацэнка патрабаванняў бяспекі для такіх інфраструктур павінна быць заснавана на агульным мінімальным падыходзе. Сістэмы двухбаковага супрацоўніцтва паміж дзяржавамі-членамі ў галіне абароны крытычнай інфраструктуры з'яўляюцца пастаянным і эфектыўным сродкам абароны крытычнай трансгранічнай інфраструктуры. "PEPIC" павінна спадзявацца на гэта супрацоўніцтва. Інфармацыя аб прызначэнні канкрэтнай інфраструктуры як ECI павінна быць класіфікавана на адпаведным узроўні ў адпаведнасці з дзеючым заканадаўствам у Супольнасці і дзяржавах-членах.
Рэалізацыя на нацыянальным узроўні падыходу Супольнасці па абароне крытычнай інфраструктуры пачалася ў 2010 годзе з увядзення ў нацыянальнае права палажэнняў Дырэктывы праз O.U.G. няма. 98 ад 3 лістапада 2010 г. аб выяўленні, прызначэнні і абароне крытычнай інфраструктуры з папраўкамі і дапаўненнямі.