În luna iunie a anului 2004, Consiliul European a solicitat pregătirea unei strategii globale pentru protecția infrastructurilor critice. Răspunzând acestei solicitări, Comisia a adoptat, la 20 octombrie 2004, o Comunicare privind protecția infrastructurilor critice în cadrul luptei împotriva terorismului, care prezintă sugestii privind modalitățile de îmbunătățire, la nivel european, a prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregătirii împotriva atacurilor respective și a reacției la acestea.
La 17 noiembrie 2005, Comisia a adoptat o Carte verde privind un program european de protecție a infrastructurilor critice care a expus o serie de opțiuni privind instituirea programului și a Rețelei de alertă privind infrastructurile critice. Reacțiile la această Carte verde au evidențiat valoarea adăugată a unui cadru comunitar în materie de protecție a infrastructurilor critice. A fost recunoscută necesitatea de a spori capacitatea de protecție a infrastructurilor critice în Europa și de a ajuta la reducerea punctelor vulnerabile ale acestor infrastructuri. A fost, de asemenea, evidențiată importanța principiilor fundamentale de subsidiaritate, proporționalitate și complementaritate, precum și a dialogului cu părțile interesate.
În luna decembrie a anului 2005, Consiliul Justiție și Afaceri Interne a invitat Comisia să prezinte o propunere pentru un program european privind protecția infrastructurilor critice („PEPIC”) și a decis că acesta ar trebui să se bazeze pe o abordare care să acopere toate riscurile, acordând prioritate amenințării teroriste. Conform acestei abordări, calamitățile provocate de om, cele naturale, precum și amenințările tehnologice ar trebui luate în considerare în procesul de protecție a infrastructurilor critice, acordându-se totuși prioritate luptei împotriva terorismului.
În aprilie 2007, Consiliul a adoptat concluziile cu privire la „PEPIC”, în care a reiterat faptul că statelor membre le revine responsabilitatea finală de a gestiona măsurile de protecție a infrastructurilor critice din interiorul frontierelor naționale, salutând în același timp eforturile Comisiei de a elabora o procedură europeană pentru identificarea și desemnarea infrastructurilor critice europene („ICE”) și evaluarea nevoii de îmbunătățire a protecției acestora.
Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 constituie un prim pas în cadrul unei abordări pas cu pas în direcția identificării și a desemnării ICE și a evaluării necesității de îmbunătățire a protecției acestora.
În Comunitate există un număr de infrastructuri critice a căror perturbare sau distrugere ar avea efecte transfrontaliere semnificative. Acestea ar putea include efecte transfrontaliere intersectoriale ce rezultă din relațiile de interdependență dintre infrastructurile interconectate. Astfel de ICE ar trebui identificate și desemnate prin intermediul unei proceduri comune. Evaluarea cerințelor de securitate pentru astfel de infrastructuri ar trebui efectuată pe baza unei abordări minime comune. Sistemele bilaterale de cooperare între statele membre în domeniul protecției infrastructurilor critice constituie un mijloc constant și eficient de protejare a infrastructurilor critice transfrontaliere. „PEPIC” ar trebui să se bazeze pe această cooperare. Informațiile referitoare la desemnarea unei anumite infrastructuri drept ICE ar trebui clasificate la un nivel corespunzător, în conformitate cu legislația existentă în Comunitate și în statele membre.
Implementarea la nivel național a abordării comunitare privind protecția infrastructurilor critice a început din anul 2010, odată cu transpunerea în legislația națională a prevederilor Directivei prin O.U.G. nr. 98 din 3 noiembrie 2010 privind identificarea, desemnarea și protecția infrastructurilor critice, cu modificările și completările ulterioare.