El Programa Europeo para la Protección de Infraestructuras Críticas ( EPCIP ) es la doctrina y los programas creados para identificar y proteger las infraestructuras críticas que, en caso de fallo, incidente o ataque, podrían afectar gravemente tanto al país donde están alojadas como al menos a otro Estado miembro europeo .
El EPCIP surgió como resultado de una consulta realizada en 2004 por el Consejo Europeo , en busca de un programa para proteger las infraestructuras críticas a través de su "Comunicación sobre la protección de las infraestructuras críticas en la lucha contra el terrorismo". En diciembre de 2004, respaldó la intención de la Comisión Europea de proponer un Programa Europeo para la Protección de las Infraestructuras Críticas (EPCIP) y acordó la creación de una Red Europea de Información y Alerta sobre Infraestructuras Críticas (CIWIN). En diciembre, la Comisión Europea publicó su diseño finalizado como directiva UE COM(2006) 786; esto obligaba a todos los estados miembros a adoptar los componentes del EPCIP en sus estatutos nacionales. No sólo se aplicaba al área principal de la Unión Europea , sino también al Espacio Económico Europeo en general .
El EPCIP también identificó las infraestructuras críticas nacionales (NCI) cuya interrupción afectaría únicamente a un único Estado miembro. Estableció la responsabilidad de proteger los elementos de la NCI en sus propietarios u operadores y en el Estado miembro correspondiente, y alentó a cada Estado miembro a establecer su propio programa de PIC nacional.