IL-KUMMISSJONI EWROPEA

Brussell, 16.12.2020

JOIN(2020) 18 final

KOMUNIKAZZJONI KONĠUNTA LILL-PARLAMENT EWROPEW U LILL-KUNSILL

L-istrateġija tal-UE dwar iċ-Ċibersigurtà għad-Deċennju Diġitali

KOMUNIKAZZJONI KONĠUNTA LILL-PARLAMENT EWROPEW U LILL-KUNSILL

L-istrateġija tal-UE dwar iċ-Ċibersigurtà għad-Deċennju Diġitali

I.DAĦLA: TRASFORMAZZJONI DIĠITALI ĊIBERSIGURA F’AMBJENT TA’ THEDDID KUMPLESS

Iċ-ċibersigurtà hija parti integrali mis-sigurtà tal-Ewropej. Ikun xi jkun l-apparat li jużaw u jiffrekwentaw in-nies, kemm jekk ikunu grilji tal-elettriku, banek, inġenji tal-ajru, amministrazzjonijiet pubbliċi jew sptarijiet, jistħoqqilhom li dan jagħmluh biċ-ċertezza li se jkunu protetti mit-theddid ċibernetiku. L-ekonomija, id-demokrazija u s-soċjetà tal-UE jiddependu aktar minn qatt qabel minn għodod u konnettività diġitali sikuri u affidabbli. Għalhekk iċ-ċibersigurtà hija essenzjali biex tinbena Ewropa reżiljenti, ekoloġika u diġitali.

It-trasport, l-enerġija u s-saħħa, it-telekomunikazzjonijiet, il-finanzi, is-sigurtà, il-proċessi demokratiċi, l-ispazju u d-difiża jiddependu ħafna min-networks u s-sistemi tal-informazzjoni li qed isiru dejjem aktar interkonnessi. L-interdipendenzi transsettorjali huma b’saħħithom ħafna minħabba li s-sistemi tan-networks u tal-informazzjoni, min-naħa tagħhom, jiddependu minn provvista kostanti ta’ elettriku biex jiffunzjonaw. Diġà hemm iżjed apparati konnessi milli hemm nies fuq il-pjaneta, u huwa mbassar li l-għadd tagħhom se jiżdied għal 25 biljun sal-2025 1 ; kwart minnhom se jkunu fl-Ewropa. Id-diġitalizzazzjoni tax-xejriet tax-xogħol ġiet aċċellerata mill-pandemija tal-COVID-19, li matulha 40 % tal-ħaddiema tal-UE qalbu għat-telexogħol, b’effetti permanenti probabbli fuq il-ħajja ta’ kuljum 2 . Dan iżid il-vulnerabbiltà għall-attakki ċibernetiċi 3 . L-oġġetti konnessi spiss diġà jkollhom vulnerabbiltajiet magħrufa meta jintbagħtu lill-konsumaturi, u dan ikompli jifrex il-kamp li fih jistgħu jattakkaw dawk li jwettqu attivitajiet ċibernetiċi malizzjużi 4 . Ix-xenarju industrijali fl-UE qed isir dejjem iżjed diġitalizzat u konness; dan ifisser ukoll li l-attakki ċibernetiċi jista’ jkollhom impatt ħafna akbar fuq l-industriji u fuq l-ekosistemi minn qatt qabel.

Ix-xenarju tat-theddid huwa aggravat minn tensjonijiet ġeopolitiċi dwar l-Internet globali u miftuħ u dwar il-kontroll tat-teknoloġiji tul il-katina tal-provvista kollha 5 . Dawn it-tensjonijiet huma riflessi fl-għadd dejjem jikber ta’ stati nazzjon li qed joħolqu l-fruntieri diġitali. Ir-restrizzjonijiet tal-Internet u fuqu jheddu ċ-ċiberspazju globali u miftuħ, u jheddu wkoll l-istat tad-dritt, id-drittijiet fundamentali, il-libertà u d-demokrazija – il-valuri ta’ qofol tal-UE. Iċ-ċiberspazju qed jiġi sfruttat dejjem aktar għal finijiet politiċi u ideoloġiċi, u ż-żieda fil-polarizzazzjoni fil-livell internazzjonali qed ixxekkel il-multilateraliżmu effettiv. It-theddidiet ibridi jikkombinaw kampanji ta’ diżinformazzjoni ma’ attakki ċibernetiċi fuq l-infrastruttura, fuq il-proċessi ekonomiċi u fuq l-istituzzjonijiet demokratiċi, bil-potenzjal li jikkawżaw ħsara fiżika, jiksbu aċċess illegali għad-data personali, jisirqu s-sigrieti industrijali jew statali, iqajmu nuqqas ta’ fiduċja, u jdgħajfu l-koeżjoni soċjali. Dawn l-attivitajiet jimminaw is-sigurtà u l-istabbiltà internazzjonali u l-benefiċċji li jġib miegħu ċ-ċiberspazju għall-iżvilupp ekonomiku, soċjali u politiku.

L-immirar malizzjuż tal-infrastruttura kritika huwa riskju globali kbir. 6 L-internet għandu arkitettura deċentralizzata mingħajr struttura ċentrali, u governanza b’diversi partijiet ikkonċernati. Irnexxielu jsostni żidiet dejjem jikbru fil-volumi tat-traffiku filwaqt li ilhu mira kostanti ta’ tentattivi malizzjużi ta’ tfixkil 7 . Fl-istess ħin, hemm dipendenza akbar fuq il-funzjonijiet ewlenin tal-Internet globali u miftuħ, bħas-Sistema tal-Ismijiet tad-Dominji (DNS), u s-servizzi essenzjali tal-Internet għall-komunikazzjonijiet u l-ospitar, l-applikazzjonijiet u d-data. Dawn is-servizzi il-ħin kollu qegħdin isiru aktar ikkonċentrati f’idejn għadd żgħir ta’ kumpaniji privati 8 . Minħabba f’hekk, l-ekonomija u s-soċjetà Ewropea huma vulnerabbli għal avvenimenti ġeopolitiċi jew tekniċi ta’ tfixkil li jaffettwaw il-qofol tal-Internet jew lil waħda jew aktar minn dawn il-kumpaniji. Iż-żieda fl-użu tal-internet u x-xejriet li qed jinbidlu minħabba l-pandemija esponew aktar il-fraġilità tal-ktajjen tal-provvista li jiddependu minn din l-infrastruttura diġitali.

It-tħassib dwar is-sigurtà huwa diżinċentiv kbir għal min irid juża s-servizzi online 9 . Madwar tnejn minn kull ħames utenti tal-UE esperjenzaw problemi b’rabta mas-sigurtà, u tlieta minn kull ħamsa jħossu li ma jistgħux jipproteġu ruħhom kontra ċ-ċiberkriminalità 10 . Terz mill-utenti rċevew emails jew telefonati frodulenti li talbu d-dettalji personali tagħhom f’dawn l-aħħar tliet snin, iżda 83 % qatt ma rrappurtaw ċiberkriminalità. Wieħed minn kull tmien negozji ġew affettwati minn attakki ċibernetiċi 11 . Aktar minn nofs il-kompjuters personali tan-negozju u tal-konsumaturi li ġew infettati bil-malware darba jerġgħu jiġu infettati mill-ġdid fl-istess sena 12 . Mijiet ta’ miljuni ta’ rekords jintilfu kull sena minħabba vjolazzjoni tad-data; l-ispiża medja ta’ vjolazzjoni tad-data għal negozju wieħed żdiedet għal aktar minn EUR 3,5 miljun fl-2018 13 . L-impatt ta’ attakk ċibernetiku spiss ma jistax jiġi iżolat, u jista’ jwassal għal reazzjonijiet katina fl-ekonomija u fis-soċjetà kollha, li jaffettwaw miljuni ta’ individwi 14 .

L-investigazzjoni ta’ kważi kull tip ta’ kriminalità għandha komponent diġitali. Fl-2019, l-għadd ta’ inċidenti minn sena għal sena ġie rrappurtat li ttrippla. Huwa stmat li hemm 700 miljun kampjun ġdid ta’ malware: dan huwa l-aktar mezz frekwenti biex jitmexxa ’l quddiem attakk ċibernetiku 15 . L-ispiża annwali taċ-ċiberkriminalità għall-ekonomija globali fl-2020 hija stmata għal EUR 5,5 triljun, id-doppju ta’ dik tal-2015 16 . Dan jirrappreżenta l-akbar trasferiment ta’ ġid ekonomiku fl-istorja, akbar mill-kummerċ globali tad-drogi. Għal inċident kbir wieħed, l-attakk ta’ ransomware WannaCry fl-2017, l-ispiża għall-ekonomija globali kienet stmata għal aktar minn EUR 6,5 biljun 17 .

Is-servizzi diġitali u s-settur finanzjarju huma fost il-miri l-aktar spissi tal-attakki ċibernetiċi, flimkien mas-settur pubbliku u s-settur tal-manifattura, iżda t-tħejjija u l-għarfien ċibernetiċi fost il-kumpaniji u l-individwi għadhom f’livell baxx 18 , u hemm nuqqas kbir ta’ ħiliet fiċ-ċibersigurtà fil-forza tax-xogħol 19 . Kien hemm kważi 450 inċident taċ-ċibersigurtà fl-2019 li kienu jinvolvu infrastrutturi kritiċi Ewropej, bħall-finanzi u l-enerġija 20 . L-organizzazzjonijiet u l-professjonisti tal-kura tas-saħħa ntlaqtu b’mod partikolarment qawwi matul il-pandemija. Hekk kif it-teknoloġija ssir inseparabbli mid-dinja fiżika, l-attakki ċibernetiċi jqiegħdu fir-riskju l-ħajja u l-benessri ta’ min hu l-aktar vulnerabbli 21 . Aktar minn żewġ terzi tal-kumpaniji, b’mod partikolari l-SMEs, huma meqjusa bħala “novizzji” fiċ-ċibersigurtà, u l-kumpaniji Ewropej huma meqjusa inqas imħejjija tajjeb mill-kumpaniji fl-Asja u fl-Amerka 22 . Huwa stmat li għad hemm 291 000 pożizzjoni vojta għall-professjonisti taċ-ċibersigurtà fl-Ewropa. Ir-reklutaġġ u t-taħriġ ta’ esperti taċ-ċibersigurtà huwa proċess kajman li jwassal għal riskji akbar taċ-ċibersigurtà għall-organizzazzjonijiet 23 .

L-UE m’għandhiex għarfien kollettiv tas-sitwazzjoni tat-theddid ċibernetiku. Dan għaliex l-awtoritajiet nazzjonali ma jiġbrux u ma jaqsmux l-informazzjoni b’mod sistematiku - bħal dik disponibbli mis-settur privat - li tista’ tgħin biex jiġi vvalutat l-istat taċ-ċibersigurtà fl-UE. L-Istati Membri jirrappurtaw biss għadd żgħir ħafna tal-inċidenti, u l-kondiviżjoni tal-informazzjoni la hija sistematika u lanqas mhi komprensiva 24 ; jista’ jkun li l-attakki ċibernetiċi huma biss aspett wieħed tal-attakki malizzjużi maħsubin kontra s-soċjetajiet Ewropej. Bħalissa l-għajnuna reċiproka funzjonali bejn l-Istati Membri hija limitata, u f’każ li jkun hemm xi inċidenti ċibernetiċi jew kriżijiet transkonfinali mifruxa, ma jeżisti ebda mekkaniżmu operattiv fis-seħħ bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE 25 .

It-titjib taċ-ċibersigurtà għalhekk huwa essenzjali biex in-nies jafdaw, jużaw u jibbenefikaw mill-innovazzjoni, mill-konnettività u mill-awtomazzjoni, u għas-salvagwardja tad-drittijiet u l-libertajiet fundamentali, inklużi d-drittijiet għall-privatezza u għall-protezzjoni tad-data personali, u l-libertà tal-espressjoni u tal-informazzjoni. Iċ-ċibersigurtà hija indispensabbli għall-konnettività tan-networks u għall-Internet globali u miftuħ li għandhom jirfdu t-trasformazzjoni tal-ekonomija u tas-soċjetà fis-snin 2020. Hija tikkontribwixxi biex ikun hemm żieda fl-impjiegi li jkunu aħjar, postijiet tax-xogħol aktar flessibbli, trasport u biedja aktar effiċjenti u sostenibbli, u aċċess aktar faċli u aktar ġust għas-servizzi tas-saħħa. Hija essenzjali wkoll għat-tranżizzjoni lejn enerġija aktar nadifa skont il-Patt Ekoloġiku Ewropew 26 permezz ta’ grilji transfruntiera u arloġġi intelliġenti u biex tiġi evitata d-duplikazzjoni żejda tal-ħżin tad-data. Fl-aħħar nett, hija essenzjali għas-sigurtà u l-istabbiltà internazzjonali u għall-iżvilupp tal-ekonomiji, tad-demokraziji u tas-soċjetajiet b’mod globali. Għalhekk jeħtieġ li l-gvernijiet, in-negozji u l-individwi jużaw l-għodod diġitali b’mod responsabbli u filwaqt li jkunu konxji tas-sigurtà. Is-sensibilizzazzjoni u l-iġjene taċ-ċibersigurtà jridu jirfdu t-trasformazzjoni diġitali tal-attivitajiet ta’ kuljum.

L-istrateġija l-ġdida tal-UE taċ-Ċibersigurtà fid-Deċennju Diġitali hija komponent ewlieni tat-Tiswir tal-futur diġitali tal-Ewropa 27 , tal-Pjan ta’ Rkupru għall-Ewropa tal-Kummissjoni 28 , l-Istrateġija tal-Unjoni 2020-2025 għas-Sigurtà tal-UE 29 , l-Istrateġija Globali tal-Politika Barranija u tas-Sigurtà tal-UE 30 , u l-Aġenda Strateġika tal-Kunsill Ewropew 2019-2024 31 . Din tistabbilixxi kif l-UE se tipproteġi lin-nies, lin-negozji u lill-istituzzjonijiet tagħha mit-theddid ċibernetiku, u kif se tavvanza l-kooperazzjoni internazzjonali u tkun minn ta’ quddiem biex tiżgura Internet miftuħ u globali.

II.NAĦSBU GLOBALMENT, NAĠIXXU TA’ EWROPEJ 

Din l-istrateġija għandha l-għan li tiżgura Internet globali u miftuħ b’ilqugħ protettivi qawwija biex jiġu indirizzati r-riskji għas-sigurtà u għad-drittijiet u l-libertajiet fundamentali tan-nies fl-Ewropa. Wara l-progress li nkiseb bl-istrateġiji preċedenti, din fiha proposti konkreti għall-introduzzjoni ta’ tliet strumenti prinċipali – strument regolatorju, ta’ investiment u ta’ politika – biex jiġu indirizzati tliet oqsma ta’ azzjoni tal-UE – (1) ir-reżiljenza, is-sovranità teknoloġika u post ewlieni f’dan il-qasam, (2) il-bini tal-kapaċità operazzjonali għall-prevenzjoni, l-iskoraġġiment u r-rispons, u (3) l-avvanz ta’ ċiberspazju globali u miftuħ. L-UE hija impenjata li tappoġġa din l-istrateġija permezz ta’ livell ta’ investiment bla preċedent fit-tranżizzjoni diġitali tal-UE matul is-seba’ snin li ġejjin – potenzjalment b’erba’ darbiet aktar mil-livelli preċedenti – bħala parti minn politiki teknoloġiċi u industrijali ġodda u l-aġenda ta’ rkupru 32 .

Iċ-ċibersigurtà trid tiġi integrata f’dawn l-investimenti diġitali kollha, b’mod partikolari fit-teknoloġiji ewlenin bħall-Intelliġenza Artifiċjali (IA), il-kriptaġġ u l-computing kwantistiku, bl-użu ta’ inċentivi, obbligi u punti ta’ riferiment. Dan jista’ jistimula t-tkabbir tal-industrija Ewropea taċ-ċibersigurtà u jipprovdi ċ-ċertezza meħtieġa biex titħaffef l-eliminazzjoni gradwali tas-sistemi antiki. Il-Fond Ewropew għad-Difiża (FEŻ) se jappoġġa soluzzjonijiet Ewropej tad-difiża ċibernetika, bħala parti mill-bażi industrijali u teknoloġika tad-difiża Ewropea. Iċ-ċibersigurtà hija inkluża fi strumenti finanzjarji esterni biex tappoġġa lis-sħab tagħna, b’mod partikolari l-Istrument ta’ Viċinat, ta’ Kooperazzjoni għall-Iżvilupp u ta’ Kooperazzjoni Internazzjonali. Il-prevenzjoni tal-abbuż tat-teknoloġiji, il-protezzjoni tal-infrastruttura kritika u l-iżgurar tal-integrità tal-ktajjen tal-provvista jippermettu wkoll l-adeżjoni tal-UE man-normi, mar-regoli u mal-prinċipji tan-NU ta’ mġiba responsabbli tal-istati 33 .

1. REŻILJENZA, SOVRANITÀ TEKNOLOĠIKA U TMEXXIJA F’DAN IL-QASAM

L-infrastruttura kritika u s-servizzi essenzjali tal-UE qed isiru dejjem aktar interdipendenti u diġitalizzati. L-oġġetti kollha konnessi mal-Internet fl-UE, kemm jekk ikunu karozzi awtomatizzati, sistemi ta’ kontroll industrijali kif ukoll jekk ikunu apparati domestiċi, u l-ktajjen tal-provvista kollha li jagħmluhom disponibbli, jeħtieġ li jkunu sikuri fid-disinn, reżiljenti għal inċidenti ċibernetiċi, u msewwija malajr meta jinsabu l-vulnerabbiltajiet. Dan huwa fundamentali biex is-settur privat u pubbliku tal-UE jingħata l-possibbiltà li jagħżel minn fost l-aktar infrastrutturi u servizzi sikuri. Id-deċennju li ġej huwa l-opportunità tal-UE li tkun minn ta’ quddiem fl-iżvilupp ta’ teknoloġiji siguri tul il-katina tal-provvista kollha. L-iżgurar ta’ reżiljenza u kapaċitajiet industrijali u teknoloġiċi aktar b’saħħithom fiċ-ċibersigurtà jenħtieġu l-mobilizzazzjoni tal-istrumenti regolatorji, ta’ investiment u ta’ politika kollha meħtieġa. Iċ-ċibersigurtà sa mit-tfassil għall-proċessi, għall-operazzjonijiet u għall-apparati industrijali tista’ tnaqqas ir-riskji, potenzjalment tnaqqas l-ispejjeż għall-kumpaniji kif ukoll għas-soċjetà aktar ġenerali, u b’hekk iżżid ir-reżiljenza.

1.1    Infrastruttura u servizzi kritiċi reżiljenti

Ir-regoli tal-UE dwar is-sigurtà tan-Networks u tas-Sistemi tal-Informazzjoni (NIS) huma l-qofol tas-Suq Uniku għaċ-ċibersigurtà. Il-Kummissjoni tipproponi li tirriforma dawn ir-regoli skont id-Direttiva dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni riveduta biex iżżid il-livell tar-reżiljenza ċibernetika tas-setturi rilevanti kollha, pubbliċi u privati, li jaqdu funzjoni importanti għall-ekonomija u għas-soċjetà 34 . Ir-rieżami huwa meħtieġ biex jitnaqqsu l-inkonsistenzi fis-suq intern billi jiġu allinjati l-kamp ta’ applikazzjoni, ir-rekwiżiti tas-sigurtà u tar-rappurtar tal-inċidenti, is-superviżjoni u l-infurzar nazzjonali u l-kapaċitajiet tal-awtoritajiet kompetenti.

Id-Direttiva dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni riformata se tipprovdi l-bażi għal regoli aktar speċifiċi li huma meħtieġa wkoll għal setturi li huma importanti strateġikament, fosthom l-enerġija, it-trasport u s-saħħa. Sabiex jiġi żgurat approċċ konsistenti kif tħabbar fl-Istrateġija tal-Unjoni tas-Sigurtà 2020-2025, id-Direttiva riformata hija proposta flimkien ma’ rieżami tal-leġiżlazzjoni dwar ir-reżiljenza tal-infrastruttura kritika 35 . It-teknoloġiji tal-enerġija b’komponenti diġitali integrati u s-sigurtà tal-ktajjen tal-provvista assoċjati huma importanti għall-kontinwità tas-servizzi essenzjali u għall-kontroll strateġiku tal-infrastruttura kritika tal-enerġija. Għalhekk, il-Kummissjoni se tipproponi miżuri, fosthom “kodiċi tan-network” li jistabbilixxi regoli għaċ-ċibersigurtà fil-flussi transkonfinali tal-elettriku għall-adozzjoni sa tmiem l-2022. Is-settur finanzjarju għandu jsaħħaħ ukoll ir-reżiljenza funzjonali diġitali u jiżgura l-kapaċità li jirreżisti kull tip ta’ tfixkil u theddid relatat mal-ICT, kif ipproponiet il-Kummissjoni 36 . Fit-trasport, il-Kummissjoni żiedet dispożizzjonijiet dwar iċ-ċibersigurtà 37 mal-leġiżlazzjoni tal-UE dwar is-sigurtà tal-avjazzjoni u se tkompli bl-isforzi tagħha biex issaħħaħ ir-reżiljenza ċibernetika fil-modi kollha tat-trasport. It-tisħiħ tar-reżiljenza ċibernetika tal-proċessi u tal-istituzzjonijiet demokratiċi huwa komponent ewlieni tal-Pjan ta’ Azzjoni għad-Demokrazija Ewropea għas-salvagwardja u l-promozzjoni ta’ elezzjonijiet ħielsa, u għad-diskors demokratiku u l-pluralità tal-midja 38 . Fl-aħħar nett, għas-sigurtà tal-infrastruttura u s-servizzi fil-Programm Spazjali tal-futur, il-Kummissjoni se tkompli tipproċedi bl-approfondiment tal-istrateġija taċ-ċibersigurtà Galileo għall-ġenerazzjoni li jmiss tas-servizzi tas-Sistema Globali ta’ Navigazzjoni bis-Satellita, u ta’ komponenti ġodda oħra tal-Programm Spazjali 39 .

1.2 Nibnu Difiża Ċibernetika Ewropea

Bil-firxa tal-konnettività u s-sofistikazzjoni dejjem tikber tal-attakki ċibernetiċi, iċ-Ċentri ta’ Kondiviżjoni u tal-Analiżi tal-Informazzjoni, jew l-ISACs, iwettqu funzjoni siewja, anki fil-livell settorjali, billi jippermettu l-iskambju ta’ informazzjoni bejn diversi partijiet ikkonċernati dwar it-theddid ċibernetiku 40 . Barra minn hekk, in-networks u s-sistemi kompjuterizzati jeħtieġu monitoraġġ u analiżi kostanti biex jidentifikaw l-intrużjonijiet u l-anomaliji fil-ħin reali. Għalhekk, ħafna kumpaniji privati, organizzazzjonijiet pubbliċi u awtoritajiet nazzjonali waqqfu Skwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) u Ċentri tal-Operazzjonijiet tas-Sigurtà, jew “SOCs”.

Iċ-Ċentri tal-Operazzjonijiet tas-Sigurtà huma kruċjali għall-ġbir ta’ log fajls 41 u għall-iżolament ta’ avvenimenti suspettużi li jseħħu fin-networks ta’ komunikazzjoni li jimmonitorjaw. Dan jagħmluh permezz tal-identifikazzjoni tas-sinjali u tax-xejriet u permezz tal-għarfien ta’ kif wieħed jiddistingwi t-theddid minn fost il-kwantitajiet kbar ta’ data li trid tiġi vvalutata. Dawn għenu biex jiġu identifikati attivitajiet ta’ eżegwibbli malizzjużi u b’hekk għenu biex irażżnu l-attakki ċibernetiċi. Ix-xogħol meħtieġ f’dawn iċ-ċentri huwa impenjattiv ħafna u rapidu, u għalhekk l-IA, u b’mod partikolari t-tekniki tat-tagħlim awtomatiku, jistgħu jipprovdu appoġġ imprezzabbli għall-prattikanti 42 .

Il-Kummissjoni qed tipproponi li jinbena network ta’ Ċentri tal-Operazzjoni tas-Sigurtà madwar l-UE 43 , u li jiġu appoġġati t-titjib taċ-ċentri eżistenti u l-istabbiliment ta’ ċentri ġodda. Se tappoġġa wkoll it-taħriġ u l-iżvilupp tal-ħiliet tal-persunal li jħaddem dawn iċ-ċentri. Tista’ timpenja ruħha, abbażi ta’ analiżi tal-ħtiġijiet imwettqa mal-partijiet ikkonċernati rilevanti u appoġġata mill-Aġenzija tal-UE għaċ-Ċibersigurtà (ENISA), aktar minn EUR 300 miljun biex tappoġġa l-kooperazzjoni pubblika-privata u transfruntiera fil-ħolqien ta’ networks nazzjonali u settorjali, bl-involviment ukoll tal-SMEs, abbażi ta’ dispożizzjonijiet xierqa dwar il-governanza, il-kondiviżjoni tad-data u s-sigurtà.

L-Istati Membri huma mħeġġa jikkoinvestu f’dan il-proġett. Iċ-ċentri mbagħad ikunu jistgħu jikkondividu u jikkorrelataw b’mod aktar effiċjenti s-sinjali identifikati u joħolqu intelligence ta’ kwalità għolja dwar it-theddid, li tiġi kondiviża maċ-Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni u mal-awtoritajiet nazzjonali, u b’hekk jippermettu għarfien tas-sitwazzjoni aktar sħiħ. L-għan ikun li gradwalment jiġu konnessi kemm jista’ jkun ċentri madwar l-UE f’fażijiet, biex jinħoloq għarfien kollettiv u jiġu kondiviżi l-aħjar prattiki. Se jingħata l-appoġġ lil dawn iċ-ċentri biex tittejjeb il-veloċità tad-detezzjoni, tal-analiżi tal-inċidenti u tar-rispons għalihom permezz ta’ kapaċitajiet avvanzati tal-IA u tat-tagħlim awtomatiku, ikkomplementati minn infrastruttura tas-supercomputing żviluppata fl-UE mill-Impriża Konġunta għall-Computing ta’ Prestazzjoni Għolja Ewropew 44 .

Permezz ta’ kollaborazzjoni u kooperazzjoni sostnuti, dan in-network se jipprovdi twissijiet bikrin dwar inċidenti taċ-ċibersigurtà lill-awtoritajiet u lill-partijiet ikkonċernati kollha, inkluża ċ-Ċiberunità konġunta (ara t-taqsima 2.1). Dan se jservi bħala difiża reali taċ-ċibersigurtà għall-UE, u tipprovdi xibka solida ta’ torrijiet tal-għassa, li jkunu kapaċi jidentifikaw it-theddidiet potenzjali qabel ma jkunu jistgħu jikkawżaw ħsara mifruxa.

1.3 Infrastruttura ta’ komunikazzjoni ultra sikura

Il-Komunikazzjoni Governattiva bis-Satellita tal-Unjoni Ewropea 45 , komponent tal-Programm Spazjali, se tipprovdi kapaċitajiet ta’ komunikazzjoni sikuri u kosteffiċjenti bbażati fl-ispazju biex tiżgura missjonijiet u operazzjonijiet kritiċi għas-sikurezza u s-sigurtà ġestiti mill-UE u l-Istati Membri tagħha, inklużi l-atturi tas-sigurtà nazzjonali u l-korpi u l-aġenziji tal-istituzzjonijiet tal-UE.

L-Istati Membri impenjaw ruħhom li jaħdmu flimkien mal-Kummissjoni biex tiġi introdotta infrastruttura ta’ komunikazzjoni kwantistika sikura (QCI) għall-Ewropa 46 . Il-QCI se toffri mod ġdid fjamant lill-awtoritajiet pubbliċi biex jittrażmettu l-informazzjoni kunfidenzjali bl-użu ta’ forma ta’ kriptaġġ ultra sikura li timblokka l-attakki ċibernetiċi, mibnija bit-teknoloġija Ewropea. Se jkollu żewġ komponenti ewlenin: networks ta’ komunikazzjoni tal-fibra terrestri eżistenti li jgħaqqdu s-siti strateġiċi fil-livelli nazzjonali u transkonfinali; u satelliti spazjali konnessi li jkopru l-UE kollha, inklużi t-territorji extra-Ewropej tagħha 47 . Din l-inizjattiva biex jiġu żviluppati u jibdew jintużaw forom ġodda u aktar sikuri ta’ kriptaġġ, u biex jitfasslu modi ġodda ta’ protezzjoni tal-komunikazzjoni kritika u tal-assi tad-data, tista’ tgħin biex l-informazzjoni sensittiva, u b’hekk l-infrastrutturi kritiċi, jinżammu sikuri.

B’dan il-perspettiv, u aktar ’il quddiem, il-Kummissjoni se tesplora l-possibbiltà li tibda tintuża sistema ta’ konnettività sikura multiorbitali. Filwaqt li tkompli tibni fuq il-GOVSATCOM u l-QCI, din tintegra teknoloġiji mill-aktar avvanzati (il-Kwantistika, il-5G, l-IA, l-edge computing) filwaqt li tikkonforma mal-qafas taċ-ċibersigurtà l-aktar restrittiv sabiex jiġu appoġġati servizzi sikuri sa mit-tfassil bħal konnettività affidabbli, sigura u kosteffettiva u komunikazzjoni kriptata għall-attivitajiet governattivi kritiċi.

1.4 L-iżgurar tal-ġenerazzjoni li jmiss ta’ networks mobbli tal-broadband

Iċ-ċittadini u l-kumpaniji tal-UE li jużaw applikazzjonijiet avvanzati u innovattivi permezz tal-5G u ġenerazzjonijiet futuri ta’ networks jenħtieġ li jibbenefikaw mill-ogħla standard ta’ sigurtà. L-Istati Membri, flimkien mal-Kummissjoni u bl-appoġġ tal-ENISA, bis-Sett ta’ Għodod tal-5G tal-UE 48 ta’ Jannar 2020 stabbilixxew approċċ komprensiv u oġġettiv ibbażat fuq ir-riskju għaċ-ċibersigurtà tal-5G li jkun ibbażat fuq valutazzjoni tal-pjanijiet possibbli għall-mitigazzjoni u fuq l-identifikazzjoni tal-aktar miżuri effettivi. Barra minn hekk, l-UE qed tikkonsolida l-kapaċitajiet tagħha tal-5G u lil hinn minnha biex tevita d-dipendenzi u trawwem katina tal-provvista sostenibbli u diversa.

F’Diċembru tal-2020, il-Kummissjoni ppubblikat rapport dwar l-impatti tar-Rakkomandazzjoni tas-26 ta’ Marzu 2019 dwar iċ-Ċibersigurtà tan-networks 5G 49 . Dan wera li sar progress konsiderevoli minn meta ntlaħaq qbil dwar is-Sett ta’ Għodod, u li l-biċċa l-kbira tal-Istati Membri jinsabu fit-triq it-tajba biex ilestu parti sinifikanti mill-implimentazzjoni tas-Sett ta’ Għodod fil-futur qrib, għalkemm b’xi varjazzjonijiet u xi lakuni pendenti kif diġà ġie identifikat fir-rapport ta’ Progress ippubblikat f’Lulju 2020 50 .

F’Ottubru tal-2020, il-Kunsill Ewropew appella lill-UE u lill-Istati Membri “biex jagħmlu użu sħiħ mis-sett ta’ għodod għaċ-ċibersigurtà tal-5G” u “fil-każ tal-assi ewlenin ddefiniti bħala kritiċi u sensittivi fil-valutazzjonijiet tar-riskju kkoordinati tal-UE, japplikaw ir-restrizzjonijiet rilevanti fuq il-fornituri ta’ riskju għoli, abbażi ta’ kriterji oġġettivi komuni” 51 .

Fil-ġejjieni, jenħtieġ li l-UE u l-Istati Membri tagħha jiżguraw li r-riskji identifikati jkunu tnaqqsu sew u b’mod ikkoordinat, speċjalment fir-rigward tal-objettiv li jitnaqqas kemm jista’ jkun l-esponiment għall-fornituri b’riskju għoli, u li tiġi evitata d-dipendenza fuq dawn il-fornituri fil-livell nazzjonali u tal-Unjoni, u li jitqies kull żvilupp jew riskju sinifikanti ġdid. L-Istati Membri huma mistiedna jagħmlu użu sħiħ mis-Sett ta’ Għodod fl-investimenti tagħhom fil-kapaċitajiet diġitali u fil-konnettività.

Abbażi tar-rapport tal-impatti tar-Rakkomandazzjoni tal-2019, il-Kummissjoni tħeġġeġ lill-Istati Membri biex jaċċelleraw il-ħidma lejn it-tlestija tal-implimentazzjoni tal-miżuri ewlenin tas-Sett ta’ Għodod sat-tieni trimestru tal-2021. Hija tappella wkoll lill-Istati Membri biex flimkien ikomplu jimmonitorjaw il-progress li jkun sar u jiżguraw li jkun hemm allinjament aħjar tal-approċċi. Fil-livell tal-UE, se jiġu segwiti tliet objettivi ewlenin biex jiġi appoġġat dan il-proċess: l-iżgurar ta’ aktar konverġenza fl-approċċi tal-mitigazzjoni tar-riskji madwar l-UE, l-appoġġ għall-iskambju kontinwu tal-għarfien u għall-bini tal-kapaċità, u l-promozzjoni tar-reżiljenza tal-katina tal-provvista u objettivi strateġiċi oħra tas-sigurtà tal-UE. Fl-Anness iddedikat ta’ din il-Komunikazzjoni hemm stabbiliti l-azzjonijiet konkreti relatati ma’ dawn l-objettivi ewlenin.

Il-Kummissjoni se tkompli taħdem mill-qrib mal-Istati Membri biex tissodisfa dawn l-għanijiet u l-azzjonijiet bl-appoġġ tal-ENISA (ara l-Anness).

Barra minn hekk, l-approċċ tas-Sett ta’ Għodod 5G tal-UE qajjem interess f’pajjiżi mhux tal-UE li bħalissa qed jiżviluppaw l-approċċi tagħhom biex jagħmlu n-networks ta’ komunikazzjoni tagħhom sikuri. Is-servizzi tal-Kummissjoni, flimkien mas-Servizz Ewropew għall-Azzjoni Esterna u n-network tad-delegazzjonijiet tal-UE, hija lesta li tipprovdi informazzjoni addizzjonali dwar l-approċċ komprensiv, oġġettiv u bbażat fuq ir-riskju tagħha lill-awtoritajiet madwar id-dinja, malli dawn jitolbuha.

1.5    Internet ta’ Oġġetti Sikuri 

Kull ħaġa konnessa għandha l-vulnerabbiltajiet li jistgħu jiġu sfruttati, b’ramifikazzjonijiet potenzjalment mifruxa. Ir-regoli tas-Suq Intern jinkludu salvagwardji kontra prodotti u servizzi mhux sikuri. Il-Kummissjoni diġà qed taħdem biex tiżgura soluzzjonijiet u ċertifikazzjoni tas-sigurtà trasparenti skont l-Att dwar iċ-Ċibersigurtà u biex tinċentiva prodotti u servizzi sikuri mingħajr ma tikkomprometti l-prestazzjoni 52 . Hija se tadotta l-ewwel Programm ta’ Ħidma Kontinwu tal-Unjoni fl-ewwel trimestru tal-2021 (li se jiġi aġġornat mill-inqas darba kull tliet snin) biex l-industrija, l-awtoritajiet nazzjonali u l-korpi tal-istandardizzazzjoni jkunu jistgħu jitħejjew minn qabel għal skemi Ewropej futuri taċ-ċertifikazzjoni taċ-ċibersigurtà 53 . Hekk kif l-Internet tal-Oġġetti jikber u jinxtered rapidament, ir-regoli infurzabbli jeħtieġu tisħiħ, kemm biex tiġi żgurata r-reżiljenza ġenerali kif ukoll biex tingħata spinta liċ-ċibersigurtà.

Il-Kummissjoni se tikkunsidra approċċ komprensiv, li jinkludi l-possibbiltà ta’ regoli orizzontali ġodda, biex tittejjeb iċ-ċibersigurtà tal-prodotti konnessi u tas-servizzi assoċjati kollha li jitqiegħdu fis-Suq Intern 54 . Tali regoli jistgħu jinkludu dover ta’ diliġenza ġdid għall-manifatturi ta’ apparati konnessi biex jindirizzaw il-vulnerabbiltajiet tas-software. Dan jinkludi li jkomplu jaġġornaw is-software u s-sigurtà tul il-ħajja tal-apparati u fi tmiem il-ħajja, jiżguraw li titħassar id-data personali u data sensittiva oħra. Dawn ir-regoli jirrinfurzaw l-inizjattiva tad-“dritt għat-tiswija ta’ software skadut” ppreżentata fil-Pjan ta’ Azzjoni tal-UE għal Ekonomija Ċirkolari, u jikkomplementaw il-miżuri li qed isiru li jindirizzaw tipi speċifiċi ta’ prodotti, bħalma huma r-rekwiżiti obbligatorji li se jiġu proposti biex jiddaħħlu fis-suq ċerti prodotti ta’ bla fili (permezz tal-adozzjoni ta’ att delegat skont id-Direttiva dwar it-Tagħmir tar-Radju 55 ), u l-objettiv li jiġu implimentati regoli ta’ ċibersigurtà għall-vetturi bil-mutur ġodda ta’ kull tip sa minn Lulju tal-2022 56 . Barra minn hekk, dawn ikomplu jibnu fuq ir-reviżjoni proposta tar-regoli ġenerali dwar is-sikurezza tal-prodotti, li ma jindirizzawx direttament l-aspetti taċ-ċibersigurtà 57 .

1.6    Aktar Sigurtà fl-Internet b’mod Ġenerali 

Il-funzjonalità u l-integrità tal-Internet madwar id-dinja huma żgurati minn sett ta’ protokolli ewlenin u mill-infrastruttura ta’ appoġġ 58 . Dan is-sett jinkludi d-DNS u s-sistema ġerarkika u delegata ta’ żoni, li tibda, fil-quċċata tal-ġerarkija, bir-root zone u t-tlettax-il root server tad-DNS 59 li minnhom jiddependi l-World Wide Web. Il-Kummissjoni biħsiebha tiżviluppa pjan ta’ kontinġenza, appoġġat mill-finanzjament tal-UE, biex jiġu indirizzati xenarji estremi li jaffettwaw l-integrità u d-disponibbiltà tas-sistema globali tad-DNS. Se taħdem mal-ENISA, mal-Istati Membri, maż-żewġ operaturi tar-root server tad-DNS 60 tal-UE u l-komunità tad-diversi partijiet ikkonċernati, biex tivvaluta r-rwol ta’ dawn l-operaturi biex jiggarantixxu li l-Internet jibqa’ aċċessibbli globalment fiċ-ċirkostanzi kollha.

Biex klijent ikollu aċċess għal riżorsa taħt isem ta’ dominju partikolari fuq l-Internet, it-talba tiegħu (tipikament għal Lokalizzatur Uniformi tar-Riżorsi, jew URL) jeħtieġ li tiġi tradotta jew “riżolta” f’indirizz IP, b’referenza għas-servers tal-ismijiet tad-DNS. Madankollu, in-nies u l-organizzazzjonijiet fl-UE jiddependu dejjem aktar minn għadd żgħir ta’ riżolvaturi tad-DNS pubbliċi mħaddma minn entitajiet mhux tal-UE. Din il-konsolidazzjoni tar-riżoluzzjoni tad-DNS f’idejn għadd żgħir ta’ kumpaniji 61 tirrendi l-proċess ta’ riżoluzzjoni stess vulnerabbli f’każ li jkun hemm xi avvenimenti sinifikanti li jaffettwaw fornitur ewlieni wieħed, u tagħmilha aktar diffiċli għall-awtoritajiet tal-UE biex jindirizzaw attakki ċibernetiċi malizzjużi possibbli u inċidenti ġeopolitiċi u tekniċi kbar 62 .

Bil-ħsieb li jitnaqqsu l-kwistjonijiet ta’ sigurtà relatati mal-konċentrazzjoni tas-suq, il-Kummissjoni se tħeġġeġ lill-partijiet ikkonċernati rilevanti inklużi l-kumpaniji tal-UE, il-Fornituri tas-Servizz tal-Internet u l-bejjiegħa tal-brawżers biex jadottaw strateġija ta’ diversifikazzjoni tar-riżoluzzjoni tad-DNS. Il-Kummissjoni biħsiebha wkoll tikkontribwixxi biex tiżgura l-konnettività tal-Internet billi tappoġġa l-iżvilupp ta’ servizz pubbliku Ewropew ta’ riżolvatur tad-DNS. Din l-inizjattiva “DNS4EU” se toffri servizz alternattiv Ewropew għall-aċċess tal-Internet globali. Id-DNS4EU se jkun trasparenti, jikkonforma mas-sigurtà mal-protezzjoni tad-data u mal-privatezza sa mit-tfassil l-aktar riċenti, u b’mod awtomatiku ma’ standards u regoli, u jifforma parti mill-Alleanza Ewropea għad-Data u għall-Clouds Industrijali 63 .

Flimkien mal-Istati Membri u l-industrija, il-Kummissjoni se tħaffef ukoll l-adozzjoni ta’ standards ewlenin tal-internet fosthom l-IPv6 64 u standards tas-sigurtà tal-internet stabbiliti sew u prattiki tajba għad-DNS, għar-routing u għas-sigurtà tal-posta elettronika 65 , mingħajr ma teskludi miżuri regolatorji bħal klawżola ta’ estinzjoni Ewropea għall-IPv4 biex tidderieġi s-suq jekk ma jkunx hemm biżżejjed progress lejn l-adozzjoni tagħhom. Jenħtieġ li L-UE tippromwovi (bħal pereżempju bl-Istrateġija UE-Afrika 66 ) l-implimentazzjoni ta’ dawn l-istandards f’pajjiżi sħab bħala mod kif tappoġġa l-iżvilupp tal-Internet globali u miftuħ, u biex taħdem kontra mudelli tal-Internet magħluqin u bbażati fuq il-kontroll. Fl-aħħar nett, il-Kummissjoni se tikkunsidra l-ħtieġa ta’ mekkaniżmu għall-monitoraġġ u l-ġbir ta’ data aggregata aktar sistematiċi dwar it-traffiku tal-Internet, u biex tagħti l-pariri dwar it-tfixkil potenzjali 67 .

1.7    Preżenza rinfurzata fil-katina tal-provvista 

Bl-appoġġ finanzjarju ppjanat tagħha għat-trasformazzjoni diġitali ċibersikura matul il-Qafas Finanzjarju Pluriennali tal-2021-2027, l-UE għandha l-opportunità unika li tiġbor l-assi tagħha biex tmexxi l-Istrateġija tal-Industrija 68 u t-tmexxija tagħha fit-teknoloġiji diġitali u fiċ-ċibersigurtà tul il-katina tal-provvista diġitali (inklużi d-data u l-cloud, it-teknoloġiji tal-proċessuri tal-ġenerazzjoni li jmiss, il-konnettività ultra sikura u n-networks 6G), konformi mal-valuri u l-prijoritajiet tagħha. L-intervent tas-settur pubbliku għandu jiddependi mill-għodod li jipprovdu l-qafas regolatorju tal-akkwisti pubbliċi tal-UE u l-Proġetti Importanti ta’ Interess Ewropew Komuni. Lil hinn minn dan, tista’ tiftaħ l-investimenti privati permezz ta’ sħubijiet pubbliċi-privati (anki billi tibni fuq l-esperjenza tas-sħubija pubblika-privata kuntrattwali dwar iċ-ċibersigurtà u tal-implimentazzjoni tagħha permezz tal-Organizzazzjoni Ewropea għaċ-Ċibersigurtà), permezz tal-kapital ta’ riskju b’appoġġ għall-SMEs, jew permezz ta’ alleanzi industrijali u strateġiji dwar il-kapaċitajiet teknoloġiċi.

Se ssir enfasi speċjali wkoll fuq l-Istrument ta’ Appoġġ Tekniku 69 u fuq l-aħjar użu tal-aħħar għodod taċ-ċibersigurtà mill-SMEs - speċjalment dawk li ma jaqgħux fil-kamp ta’ applikazzjoni tad-Direttiva dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni riveduta - inkluż permezz ta’ attivitajiet dedikati taħt iċ-Ċentri ta’ Innovazzjoni Diġitali fil-Programm Ewropa Diġitali. L-objettiv huwa li jiġi skattat ammont simili ta’ investimenti mill-Istati Membri, li għandu jitqabbel mill-industrija fil-qafas ta’ sħubija koregolata mal-Istati Membri fiċ-Ċentru Ewropew ta’ Kompetenza Industrijali, Teknoloġika u tar-Riċerka fil-qasam taċ-Ċibersigurtà u n-Netwerk ta’ Ċentri Nazzjonali ta’ Koordinazzjoni (CCCN) proposti. Jenħtieġ li s-CCCN ikollhom rwol ewlieni, b’input mill-komunitajiet industrijali u akkademiċi, fl-iżvilupp tas-sovranità teknoloġika tal-UE fiċ-ċibersigurtà, fil-bini tal-kapaċità biex jiġu żgurati infrastrutturi sensittivi bħall-5G, u fit-tnaqqis tad-dipendenza fuq partijiet oħra tad-dinja għat-teknoloġiji l-aktar kruċjali.

Il-Kummissjoni biħsiebha tappoġġa, potenzjalment permezz tas-CCCN, l-iżvilupp ta’ programm iddedikat għall-Masters fiċ-ċibersigurtà, u tikkontribwixxi għal Pjan Direzzjonali Ewropew komuni għar-Riċerka u l-Innovazzjoni fil-qasam taċ-Ċibersigurtà wara l-2020. L-investimenti permezz tas-CCCN jibnu wkoll fuq il-kooperazzjoni fir-riċerka u l-iżvilupp imwettqa minn networks ta’ ċentri ta’ eċċellenza taċ-ċibersigurtà, li jlaqqgħu flimkien l-aqwa timijiet ta’ riċerka tal-Ewropa mal-industrija biex ifasslu u jimplimentaw aġendi ta’ riċerka komuni, f’konformità mal-pjan direzzjonali tal-Organizzazzjoni Ewropea taċ-Ċibersigurtà 70 . Il-Kummissjoni se tkompli tiddependi mix-xogħol ta’ riċerka li sar mill-ENISA u mill-Europol, u bħala parti minn Orizzont Ewropa se tkompli tappoġġa wkoll lill-innovaturi individwali tal-Internet li jiżviluppaw teknoloġiji tal-komunikazzjoni sikuri u li jtejbu l-privatezza bbażati fuq software u hardware b’sorsi miftuħa, kif hemm bħalissa fil-qafas tal-inizjattiva tal-Internet tal-Ġenerazzjoni li Jmiss.

1.8 Forza tax-xogħol tal-UE b’ħiliet ċibernetiċi

L-isforzi tal-UE biex ittejjeb il-ħiliet tal-forza tax-xogħol, biex tattira u żżomm l-aqwa talent fiċ-ċibersigurtà u biex tinvesti fir-riċerka u l-innovazzjoni ta’ klassi dinjija, huma komponent importanti fil-protezzjoni kontra t-theddid ċibernetiku b’mod ġenerali. Dan il-qasam joffri potenzjal kbir. Għalhekk għandha tingħata attenzjoni speċifika għall-iżvilupp, l-attrazzjoni u ż-żamma ta’ talent aktar varjat. Il-Pjan ta’ Azzjoni għall-Edukazzjoni Diġitali Rivedut se jqajjem is-sensibilizzazzjoni għaċ-ċibersigurtà fost l-individwi, speċjalment fost it-tfal u ż-żgħażagħ, u l-organizzazzjonijiet, speċjalment l-SMEs 71 . Se jħeġġeġ ukoll il-parteċipazzjoni tan-nisa fl-edukazzjoni tax-xjenza, tat-teknoloġija, tal-inġinerija u tal-matematika (“STEM”) u fl-impjiegi fl-ICT, fit-titjib tal-ħiliet u t-taħriġ mill-ġdid fil-ħiliet diġitali. Barra minn hekk, il-Kummissjoni, flimkien mal-Uffiċċju tal-Proprjetà Intellettwali tal-UE fil-Europol, mal-ENISA, mal-Istati Membri u mas-settur privat, se tiżviluppa għodod ta’ sensibilizzazzjoni u gwida biex iżżid ir-reżiljenza tan-negozji tal-UE kontra s-serq tal-proprjetà intellettwali ffaċilitat miċ-ċibernetika 72 .

L-edukazzjoni – inklużi l-Edukazzjoni u t-Taħriġ Vokazzjonali (ETV), is-sensibilizzazzjoni u l-eżerċizzji jenħtieġ ukoll li jkomplu jżidu l-ħiliet taċ-ċibersigurtà u tad-difiża ċibernetika fil-livell tal-UE. Għal dan il-għan, l-atturi rilevanti tal-UE bħall-ENISA, l-Aġenzija Ewropea għad-Difiża (EDA), il-Kulleġġ Ewropew ta’ Sigurtà u ta’ Difiża (KESD) 73 għandhom ifittxu s-sinerġiji bejn l-attivitajiet rispettivi tagħhom.

2. IL-BINI TAL-KAPAĊITÀ OPERAZZJONALI GĦALL-PREVENZJONI, L-ISKORAĠĠIMENT, U R-RISPONS

L-inċidenti ċibernetiċi, kemm jekk ikunu aċċidentali kif ukoll jekk ikunu azzjonijiet magħmulin apposta minn kriminali, minn stati jew minn atturi mhux statali oħrajn, jistgħu jikkawżaw ħsara enormi. Il-firxa u l-kumplessità tagħhom, li spiss jinvolvu l-isfruttament ta’ servizzi, hardware u software ta’ partijiet terzi biex jikkompromettu l-mira finali tagħhom, jirrendu l-ambjent ta’ theddid kollettiv tal-UE diffiċli biex jiġi miġġieled mingħajr il-kondiviżjoni sistematika u komprensiva tal-informazzjoni u l-kooperazzjoni f’rispons komuni. L-UE għandha l-għan li permezz tal-implimentazzjoni sħiħa tal-għodod regolatorji, tal-mobilizzazzjoni u tal-kooperazzjoni tappoġġa lill-Istati Membri fid-difiża taċ-ċittadini tagħhom, kif ukoll tal-interessi ekonomiċi u tas-sigurtà nazzjonali tagħhom, b’rispett sħiħ għad-drittijiet u l-libertajiet fundamentali u l-istat tad-dritt. Diversi komunitajiet, magħmula minn networks, minn istituzzjonijiet, korpi u aġenziji tal-UE, kif ukoll minn awtoritajiet tal-Istati Membri, huma responsabbli mill-prevenzjoni, l-iskoraġġiment, u r-rispons għat-theddid ċibernetiku, bl-użu tal-istrumenti u l-inizjattivi rispettivi tagħhom 74 . Dawn il-komunitajiet jinkludu: (i) l-awtoritajiet tas-sigurtà tan-networks u tas-sistemi tal-informazzjoni, bħall-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters, u r-rispons għad-diżastri; (ii) l-awtoritajiet tal-infurzar tal-liġi u dawk ġudizzjarji; (iii) id-diplomazija ċibernetika; u (iv) id-difiża ċibernetika.

2.1    Unità Ċibernetika Konġunta

Unità Ċibernetika Konġunta tkun isservi bħala pjattaforma virtwali u fiżika għall-kooperazzjoni għall-komunitajiet diversi taċ-ċibersigurtà fl-UE, b’enfasi fuq il-koordinazzjoni operattiva u teknika kontra inċidenti u theddid ċibernetiċi transkonfinali kbar.

L-unità Ċibernetika Konġunta tkun pass importanti ’l quddiem lejn it-tlestija tal-qafas Ewropew għall-ġestjoni tal-kriżijiet taċ-ċibersigurtà. Kif deskritt fil-Linji Gwida Politiċi tal-President tal-Kummissjoni 75 , jenħtieġ li l-Unità tippermetti lill-Istati Membri u lill-istituzzjonijiet, lill-korpi u lill-aġenziji tal-UE jagħmlu użu sħiħ mill-istrutturi, ir-riżorsi u l-kapaċitajiet eżistenti u jippromwovu mentalità ta’ “ħtieġa ta’ kondiviżjoni”. L-Unità tkun tipprovdi l-mezzi biex jiġi kkonsolidat il-progress li sar s’issa fl-implimentazzjoni tar-Rakkomandazzjoni tal-2017 dwar rispons ikkoordinat għal inċidenti u kriżijiet taċ-ċibersigurtà mifruxa (“Pjan iddettaljat”) 76 . Din tkun tipprovdi wkoll l-opportunità biex tkompli tissaħħaħ il-kooperazzjoni madwar l-arkitettura tal-pjan iddettaljat u jiġi sfruttat il-progress miksub b’mod partikolari fil-grupp ta’ kooperazzjoni tas-sigurtà tan-networks u tas-sistemi tal-informazzjoni u fin-Network CyCLONe.

Dan il-pjan jista’ jindirizza żewġ lakuni ewlenin li bħalissa qegħdin iżidu l-vulnerabbiltajiet u joħolqu l-ineffiċjenzi fir-rispons għal theddid u inċidenti transfruntiera li jaffettwaw lill-Unjoni. L-ewwel nett, il-komunitajiet ċivili, diplomatiċi, tal-infurzar tal-liġi u taċ-ċibersigurtà tad-difiża għad m’għandhomx spazju komuni fejn irawmu kooperazzjoni strutturata u jiffaċilitaw il-kooperazzjoni operattiva u teknika. It-tieni, il-partijiet ikkonċernati rilevanti taċ-ċibersigurtà għad ma rnexxilhomx jisfruttaw il-potenzjal sħiħ tal-kooperazzjoni operattiva u tal-għajnuna reċiproka fin-networks u fil-komunitajiet eżistenti. Dan jinkludi n-nuqqas ta’ pjattaforma li tippermetti l-kooperazzjoni operattiva mas-settur privat. Jenħtieġ li l-unità ttejjeb u tħaffef il-koordinazzjoni u tippermetti lill-UE tiffaċċja u tirrispondi għal inċidenti u kriżijiet ċibernetiċi mifruxin.

L-unità Ċibernetika Konġunta ma tkunx korp addizzjonali, awtonomu, u lanqas ma tkun taffettwa l-kompetenzi u s-setgħat tal-awtoritajiet nazzjonali taċ-ċibersigurtà jew tal-parteċipanti tal-UE. Pjuttost, l-Unità tkun taġixxi bħala garanzija ta’ kontinġenza fejn il-parteċipanti jistgħu jużaw l-appoġġ u l-għarfien espert ta’ xulxin, speċjalment fil-każ li diversi komunitajiet ċibernetiċi jkunu meħtieġa jaħdmu flimkien mill-qrib. Fl-istess ħin, l-avvenimenti riċenti juru l-ħtieġa li l-UE żżid il-livell ta’ ambizzjoni u r-rieda li tiffaċċja x-xenarju u r-realtajiet tat-theddid ċibernetiku. Għalhekk, bħala parti mill-kontribut tagħhom liċ-Ċiberunità konġunta, l-atturi tal-UE (il-Kummissjoni u l-aġenziji u l-korpi tal-UE) se jkunu lesti li jżidu b’mod sinifikanti r-riżorsi u l-kapaċitajiet tagħhom biex itejbu t-tħejjija u r-reżiljenza tagħhom.

Iċ-Ċiberunità Konġunta se tkun tissodisfa tliet objettivi ewlenin. L-ewwel, se tkun tiżgura t-tħejjija fil-komunitajiet taċ-ċibersigurtà kollha; it-tieni, permezz tal-kondiviżjoni tal-informazzjoni se tkun tipprovdi għarfien kontinwu u kondiviż tas-sitwazzjoni; it-tielet, se ssaħħaħ ir-rispons ikkoordinat u l-irkupru. Biex jinkisbu dawn l-objettivi, jenħtieġ li l-Unità tkompli tibni fuq pedamenti u għanijiet iddefiniti ċarament, bħall-garanzija tal-kondiviżjoni rapida u sikura tal-informazzjoni, it-titjib tal-kooperazzjoni fost il-parteċipanti, li tinkludi l-interazzjoni bejn l-Istati Membri u l-entitajiet rilevanti tal-UE, l-istabbiliment ta’ sħubiji strutturati ma’ bażi industrijali fdata u l-iffaċilitar ta’ approċċ ikkoordinat lejn il-kooperazzjoni ma’ sħab esterni. Sabiex tagħmel dan, abbażi tal-immappjar tal-kapaċitajiet disponibbli fil-livelli nazzjonali u tal-UE, l-Unità tista’ tiffaċilita l-iżvilupp ta’ qafas ta’ kooperazzjoni.

Biex iċ-Ċiberunità Konġunta ssir il-qalba tal-kooperazzjoni operattiva tas-sigurtà ċibernetika tal-UE, il-Kummissjoni se taħdem mal-Istati Membri u ma’ istituzzjonijiet, korpi u aġenziji rilevanti tal-UE, fosthom l-ENISA, CERT-EU u l-Europol, biex jippromwovu approċċ inkrementali u inklużiv, bir-rispett kollu tal-kompetenzi u l-mandati ta’ kull min hu involut. B’konformità ma’ dan l-approċċ, l-Unità tista’ tgħin biex ikun hemm aktar kooperazzjoni fost il-kostitwenti ta’ komunità ċibernetika speċifika meta dawk il-kostitwenti jqisu li dan ikun meħtieġ.

Qed jiġu proposti erba’ passi ewlenin biex tiġi stabbilita ċ-Ċiberunità Konġunta:

·tiġi ddefinita, permezz tal-immappjar tal-kapaċitajiet disponibbli fil-livelli nazzjonali u tal-UE;

·titħejja, permezz tal-istabbiliment ta’ qafas għall-kooperazzjoni u l-għajnuna strutturati;

·tiġi mmobilizzata, permezz tal-implimentazzjoni tal-qafas li juża r-riżorsi pprovduti mill-parteċipanti sabiex iċ-Ċiberunità Konġunta ssir funzjonali;

·titwessa’, billi tissaħħaħ il-kapaċità ta’ rispons ikkoordinat b’input mill-industrija u l-imsieħba.

Infurmata mir-riżultati tal-konsultazzjoni mal-Istati Membri, u mal-istituzzjonijiet, il-korpi u l-aġenziji tal-UE 77 , bl-involviment tar-Rappreżentant Għoli konformement mal-kompetenzi tiegħu, sa Frar tal-2021 il-Kummissjoni se tippreżenta l-proċess, l-istadji importanti u l-iskeda biex tiġi ddefinita, titħejja, tiġi introdotta u titwessa’ ċ-Ċiberunità Konġunta.

2.2    Nindirizzaw iċ-ċiberkriminalità

Id-dipendenza tagħna fuq l-għodod online kabbret b’mod esponenzjali l-ambitu fejn jistgħu jattakkaw iċ-ċiberkriminali, u wasslet għal sitwazzjoni fejn l-investigazzjoni ta’ kważi kull tip ta’ kriminalità għandu komponent diġitali. Barra minn hekk, il-partijiet kbar tas-soċjetà tagħna huma mhedda minn atturi ċibernetiċi u minn dawk li jużaw għodod ċibernetiċi biex jippjanaw u jeżegwixxu l-azzjonijiet illegali tagħhom. Għalhekk hemm rabtiet mill-qrib mal-politika ġenerali tas-sigurtà tal-UE, kif rifless fl-elementi ċibernetiċi fl-Istrateġija tal-Unjoni tas-Sigurtà tagħha tal-2020 u fl-Aġenda tal-UE Kontra t-Terroriżmu 78 .

Fattur ewlieni fl-iżgurar taċ-ċibersigurtà huwa l-indirizzar effettiv taċ-ċiberkriminalità: id-deterrenza ma tistax tinkiseb permezz tar-reżiljenza waħedha iżda teħtieġ ukoll l-identifikazzjoni u l-prosekuzzjoni tat-trasgressuri. Għalhekk huwa essenzjali li jitrawmu l-kooperazzjoni u l-iskambju bejn l-atturi taċ-ċibersigurtà u tal-infurzar tal-liġi. Għaldaqstant, fil-livell tal-UE, l-Europol u l-ENISA diġà bnew kooperazzjoni b’saħħitha fejn organizzaw konferenzi u sessjonijiet ta’ ħidma konġunti u pprovdew rapporti konġunti lill-Kummissjoni, lill-Istati Membri u lill-partijiet ikkonċernati l-oħra dwar it-theddid għaċ-ċibersigurtà u l-isfidi teknoloġiċi. Il-Kummissjoni se tkompli tappoġġa dan l-approċċ integrat biex tiżgura rispons koerenti u effettiv, ibbażat fuq stampa komprensiva tal-informazzjoni.

Element importanti ta’ dak ir-rispons huwa li l-UE u l-awtoritajiet nazzjonali jespandu u jtejbu l-kapaċità tal-infurzar tal-liġi biex jinvestigaw iċ-ċiberkriminalità, filwaqt li jirrispettaw bis-sħiħ id-drittijiet fundamentali u jfittxu l-bilanċ meħtieġ bejn id-drittijiet u l-interessi diversi. L-UE għandha tkun tista’ tindirizza ċ-ċiberkriminalità permezz ta’ leġislazzjoni implimentata bis-sħiħ li tkun adatta għall-iskop tagħha, b’ enfasi partikolari fuq il-ġlieda kontra l-abbuż sesswali tat-tfal online, u fuq l-investigazzjonijiet diġitali, inkluża l-kriminalità fuq id-“darknet”. L-infurzar tal-liġi għandu jkun mgħammar bis-sħiħ għall-investigazzjonijiet diġitali. Għalhekk il-Kummissjoni se tressaq pjan ta’ azzjoni biex ittejjeb il-kapaċità diġitali għall-aġenziji tal-infurzar tal-liġi, billi tipprovdilhom il-ħiliet u l-għodod meħtieġa. B’mod partikolari, l-Europol se jkompli jiżviluppa r-rwol tiegħu bħala ċentru ta’ għarfien espert biex jappoġġa lill-awtoritajiet nazzjonali tal-infurzar tal-liġi fil-ġlieda kontra l-kriminalità bl-użu taċ-ċibernetika u l-kriminalità li tiddependi miċ-ċibernetika, filwaqt li jikkontribwixxi għad-definizzjoni ta’ standards forensiċi komuni (permezz tal-Laboratorju ta’ Innovazzjoni u ċ-Ċentru tal-Europol). Dawn l-attivitajiet kollha jeħtieġu adozzjoni xierqa mill-Istati Membri, li huma mħeġġa jagħmlu użu mill-programmi nazzjonali tal-Fond għas-Sigurtà Interna u jipproponu proġetti b’rispons għal sejħiet għal proposti bħala parti mill-Faċilità Tematika.

Il-Kummissjoni se tuża l-mezzi kollha xierqa, inklużi l-proċedimenti ta’ ksur, biex tiżgura li d-Direttiva tal-2013 dwar l-attakki kontra s-sistemi tal-informazzjoni 79 tiġi trasposta u implimentata bis-sħiħ mill-Istati Membri, bil-forniment ta’ l-istatistika b’kollox. Din iktar se tkun tista’ tipprevjeni l-abbuż tal-ismijiet tad-dominju, anki, fejn rilevanti, id-distribuzzjoni ta’ kontenut illegali, u ssegwi d-disponibbiltà ta’ data preċiża tar-reġistrazzjoni billi tkompli tinvolvi ruħha mal-Korporazzjoni tal-Internet għall-Ismijiet u n-Numri Assenjati (ICANN) u ma’ partijiet ikkonċernati oħra fis-sistema ta’ governanza tal-internet, b’mod partikolari permezz tal-Grupp ta’ Ħidma dwar is-Sikurezza Pubblika tal-Kumitat Konsultattiv Governattiv tal-ICANN. Il-proposta fid-Direttiva dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni riveduta għaldaqstant tipprevedi li huwa essenzjali li jinżammu bażijiet tad-data akkurati u kompleti tal-ismijiet tad-dominju u tad-data tar-reġistrazzjoni, jew id-“data WHOIS”, u li jkun hemm aċċess legali għal din id-data biex ikunu żgurati s-sigurtà, l-istabbiltà u r-reżiljenza tad-DNS.

Il-Kummissjoni se tkompli taħdem ukoll biex tipprovdi l-mezzi x-xierqa u tiċċara r-regoli għall-kisba tal-aċċess transfruntier għall-evidenza elettronika f’investigazzjonijiet kriminali (meħtieġa f’85 % tal-investigazzjonijiet, fejn 65 % tat-talbiet totali jmorru għand fornituri bbażati f’ġurisdizzjoni oħra), billi tiffaċilita l-adozzjoni u l-implimentazzjoni sussegwenti tal-“pakkett ta’ evidenza elettronika” u ta’ miżuri prattiċi 80 . L-adozzjoni rapida mill-Parlament Ewropew u mill-Kunsill tal-proposti dwar l-evidenza elettronika hija essenzjali biex il-prattikanti jingħataw għodda effiċjenti. L-evidenza elettronika trid tkun tista’ tinqara, u għalhekk il-Kummissjoni se tkompli taħdem fuq l-appoġġ għall-kapaċità tal-infurzar tal-liġi fil-qasam tal-investigazzjonijiet diġitali, inkluż it-trattament tal-kriptaġġ meta dan jinsab f’investigazzjonijiet kriminali filwaqt li tippreserva bis-sħiħ il-funzjoni tagħha li tipproteġi d-drittijiet fundamentali u ċ-ċibersigurtà.

2.3    Is-sett ta’ għodod taċ-ċiberdiplomazija tal-UE

L-UE ilha tuża s-sett ta’ għodod taċ-ċiberdiplomazija 81 tagħha biex tipprevjeni, tiskoraġġixxi, u tirreaġixxi għal attivitajiet ċibernetiċi malizzjużi. Wara li introduċiet il-qafas legali għal miżuri restrittivi mmirati kontra l-attakki ċibernetiċi f’Mejju 2019 82 , taħt dan ir-reġim, f’Lulju tal-2020, l-UE elenkat sitt individwi u tliet entitajiet responsabbli, jew involuti f’attakki ċibernetiċi li jaffettwaw lill-UE u lill-Istati Membri tagħha 83 . F’Ottubru tal-2020 ġew elenkati żewġ individwi u korp wieħed oħra 84 . L-attivitajiet ċibernetiċi malizzjużi, anki dawk li jixirfu bil-mod il-mod, iridu jiġu indirizzati permezz ta’ rispons diplomatiku konġunt effettiv u komprensiv tal-UE, bl-użu tal-firxa sħiħa ta’ miżuri disponibbli fil-livell tal-UE.

Rispons diplomatiku konġunt rapidu u effettiv tal-UE jeħtieġ għarfien sod u kondiviż tas-sitwazzjoni u l-abbiltà li titħejja malajr pożizzjoni konġunta tal-UE. Ir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika ta’ Sigurtà se jħeġġeġ u jiffaċilita l-istabbiliment ta’ grupp ta’ ħidma dwar l-intelligence ċibernetika tal-UE tal-Istati Membri li jirrisjedi fiċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE (INTCEN) biex imexxi ’l quddiem il-kooperazzjoni fl-intelligence strateġika dwar it-theddid u l-attivitajiet ċibernetiċi. Din il-ħidma se tkompli tappoġġa l-għarfien tas-sitwazzjonijiet u t-teħid ta’ deċiżjonijiet tal-UE fuq rispons diplomatiku konġunt. Il-grupp ta’ ħidma għandu jinvolvi ruħu mal-istrutturi eżistenti 85 , anki, fejn jeħtieġ, dawk li jkopru t-theddida aktar ġenerali ta’ interferenza ibrida u barranija, biex jiġbor u jivvaluta l-għarfien tas-sitwazzjonijiet.

Biex isaħħaħ l-abbiltà tal-UE li tipprevjeni, tiskoraġġixxi, u tirreaġixxi għal imġiba malizzjuża fiċ-ċiberspazju, ir-Rappreżentant Għoli, bl-involviment tal-Kummissjoni b’konformità mal-kompetenzi tagħha, se jippreżenta proposta biex l-UE tkompli tiddefinixxi l-pożizzjoni tagħha ta’ deterrenza ċibernetika. Filwaqt li tibni fuq il-ħidma skont is-sett ta’ għodod taċ-ċiberdiplomazija sal-lum, il-pożizzjoni għandha tikkontribwixxi għall-imġiba responsabbli tal-istati u l-kooperazzjoni fiċ-ċiberspazju, u se tagħti direzzjoni partikolari dwar il-ġlieda kontra dawk l-attakki ċibernetiċi li għandhom l-aktar effett sinifikanti, b’mod partikolari dawk li jaffettwaw l-infrastruttura kritika, l-istituzzjonijiet u l-proċessi demokratiċi tagħna 86 , kif ukoll l-attakki fuq il-katina tal-provvista u s-serq bl-użu taċ-ċibernetika tal-proprjetà intellettwali. Il-pożizzjoni għandha tiddeskrivi kif l-UE u l-Istati Membri jistgħu jisfruttaw l-għodod ta’ komunikazzjoni politika, ekonomika, diplomatika, legali u strateġika tagħhom kontra attivitajiet ċibernetiċi malizzjużi, u għandha tindirizza wkoll kif l-UE u l-Istati Membri jistgħu javvanzaw il-kapaċità tagħhom li jattribwixxu l-attivitajiet ċibernetiċi malizzjużi. Barra minn hekk, flimkien mal-Kunsill, u fejn rilevanti mal-Kummissjoni, ir-Rappreżentant Għoli għandu l-għan li jesplora miżuri addizzjonali taħt is-sett ta’ għodod taċ-ċiberdiplomazija, inkluża l-possibbiltà ta’ aktar għażliet ta’ miżuri restrittivi kif ukoll billi jesplora l-votazzjoni b’maġġoranza kkwalifikata (QMV) għall-elenkar skont ir-reġim ta’ sanzjonijiet orizzontali kontra l-attakki ċibernetiċi. Barra minn hekk, l-UE għandha tagħmel aktar sforzi biex issaħħaħ il-kooperazzjoni mas-sħab internazzjonali, fosthom in-NATO, biex tavvanza l-fehim reċiproku tax-xenarju tat-theddid, tiżviluppa mekkaniżmi ta’ kooperazzjoni u tidentifika risponsi diplomatiċi kooperattivi.

Ir-rappreżentant Għoli, bl-involviment tal-Kummissjoni, se jipproponi wkoll aġġornament tal-linji gwida ta’ implimentazzjoni tas-sett ta’ għodod taċ-ċiberdiplomazija 87 , anki bil-ħsieb li tiżdied l-effiċjenza tal-proċess tat-teħid ta’ deċiżjonijiet, u tkompli torganizza eżerċizzji kif ukoll valutazzjonijiet tas-sett ta’ għodod taċ-ċiberdiplomazija fuq bażi regolari. Barra minn hekk, jenħtieġ li l-UE tintegra aktar is-sett ta’ għodod taċ-ċiberdiplomazija fil-mekkaniżmi tal-UE għall-kriżijiet, tfittex sinerġiji mal-isforzi biex tiġġieled it-theddid ibridu, id-diżinformazzjoni u l-interferenza barranija skont il-Qafas Konġunt dwar il-ġlieda kontra t-theddid ibridu 88 u l-Pjan ta’ Azzjoni għad-Demokrazija Ewropea. F’dan il-kuntest, jenħtieġ li l-UE tirrifletti fuq l-interazzjoni bejn is-sett ta’ għodod taċ-ċiberdiplomazija u l-użu possibbli tal-Artikolu 42.7 tat-TUE u l-Artikolu 222 tat-TFUE 89 .

2.4    Insaħħu l-kapaċitajiet tad-difiża ċibernetika 

L-UE u l-Istati Membri jeħtieġ li jżidu l-kapaċità tagħhom li jipprevjenu u jirrispondu għat-theddid ċibernetiku b’konformità mal-Livell ta’ Ambizzjoni tal-UE dderivat mill-Istrateġija Globali tal-UE tal-2016 90 . Għal dan il-għan, ir-Rappreżentant Għoli, b’kooperazzjoni mal-Kummissjoni, se jippreżenta rieżami tal-Qafas ta’ Politika dwar id-Difiża Ċibernetika (CDPF) biex jissaħħu aktar il-koordinazzjoni u l-kooperazzjoni fost l-atturi tal-UE 91 , kif ukoll mal-Istati Membri u bejniethom, anki fir-rigward tal-missjonijiet u l-operazzjonijiet tal-Politika ta’ Sigurtà u ta’ Difiża Komuni (PSDK). Jenħtieġ li s-CDPF jinforma lill-Kumpass Strateġiku 92 li jmiss, filwaqt li jiżgura li ċ-ċibersigurtà u d-difiża ċibernetika jiġu integrati aħjar fl-aġenda aktar ġenerali tas-sigurtà u tad-difiża.

Fl-2018, l-UE identifikat iċ-ċiberspazju bħala dominju ta’ operazzjonijiet 93 . “Viżjoni u Strateġija Militari għaċ-Ċiberspazju bħala Dominju ta’ Operazzjonijiet” futura tal-Kumitat Militari tal-UE se tkompli tiddefinixxi kif iċ-ċiberspazju bħala qasam ta’ operazzjonijiet jippermetti missjonijiet u operazzjonijiet militari tal-PSDK tal-UE. In-network CERT Militari 94 , li qed jiġi stabbilit mill-Aġenzija Ewropea għad-Difiża (EDA), se jkompli jikkontribwixxi biex tiżdied b’mod sinifikanti l-kooperazzjoni fost l-Istati Membri. Barra minn hekk, sabiex tiġi żgurata ċ-ċibersigurtà tal-infrastrutturi spazjali kritiċi fir-responsabbiltà tal-Programm Spazjali, l-Aġenzija Ewropea għall-Programm Spazjali u b’mod partikolari ċ-Ċentru ta’ Monitoraġġ tas-Sigurtà Galileo se jissaħħu u l-mandat tagħha se jiġi estiż għal assi kritiċi oħra tal-Programm Spazjali.

Jenħtieġ li l-UE u l-Istati Membri jipprovdu aktar impetu għall-iżvilupp tal-kapaċitajiet tad-difiża ċibernetika tal-ogħla livell permezz ta’ politiki u strumenti diversi tal-UE, b’mod partikolari s-CDPF, u fejn jixraq, ikomplu jibnu fuq il-ħidma tal-EDA. Dan jeħtieġ enfasi qawwija fuq l-iżvilupp u l-użu ta’ teknoloġiji ewlenin bħall-IA, il-kriptaġġ u l-computing kwantistiku. B’konformità mal-Prijoritajiet tal-Iżvilupp tal-Kapaċità tal-2018 tal-UE 95 , u abbażi tas-sejbiet tal-ewwel rapport sħiħ tar-Rieżami Annwali Koordinat dwar id-Difiża (CARD) 96 , jenħtieġ li l-UE tkompli trawwem il-kooperazzjoni fost l-Istati Membri fuq ir-riċerka dwar l-innovazzjoni u l-iżvilupp tal-kapaċitajiet taċ-ċiberdifiża, u tħeġġeġ lill-Istati Membri jużaw il-potenzjal kollu tal-kooperazzjoni strutturata permanenti (PESKO) 97 u tal-Fond Ewropew għad-Difiża 98 .

Il-Pjan ta’ Azzjoni tal-Kummissjoni għas-sinerġiji bejn l-industriji ċivili, tad-difiża u spazjali li se jiġi ppreżentat fl-ewwel trimestru tal-2021 se jkun fih azzjonijiet li jkomplu jappoġġaw is-sinerġiji fil-livell tal-programmi, tat-teknoloġiji, tal-innovazzjoni u tan-negozji l-ġodda, b’konformità mal-governanza tal-programmi rispettivi 99 .

Barra minn hekk, jenħtieġ li jiġu żviluppati sinerġiji u interfaċċi rilevanti bejn l-inizjattivi taċ-ċiberdifiża mmexxija ’l quddiem f’oqfsa oħra, fosthom il-proġetti kollaborattivi relatati maċ-ċibernetika 100 mill-Istati Membri skont il-PESCO, kif ukoll mal-istrutturi taċ-ċibersigurtà tal-UE, biex jappoġġaw il-kondiviżjoni tal-informazzjoni u l-appoġġ reċiproku.

3. L-AVVANZ TA’ ĊIBERSPAZJU GLOBALI U MIFTUĦ

L-UE se tkompli taħdem mas-sħab internazzjonali biex tippromwovi mudell u viżjoni politiċi taċ-ċiberspazju bbażati fuq l-istat tad-dritt, fuq id-drittijiet tal-bniedem,fuq il-libertajiet fundamentali u fuq il-valuri demokratiċi li jġibu żvilupp soċjali, ekonomiku u politiku globali, u jikkontribwixxu għal Unjoni tas-Sigurtà. Il-kooperazzjoni internazzjonali hija essenzjali biex iċ-ċiberspazju jinżamm globali, miftuħ, stabbli u sikur. Għal dan il-għan, jenħtieġ li l-UE tkompli taħdem ma’ pajjiżi terzi, ma’ organizzazzjonijiet internazzjonali kif ukoll mal-komunità tad-diversi partijiet ikkonċernati, biex tiżviluppa u timplimenta politika ċibernetika internazzjonali koerenti u olistika, konxja tal-interkonnessjoni dejjem tikber bejn l-aspetti ekonomiċi ta’ teknoloġiji ġodda, is-sigurtà interna u l-politiki barranin, ta’ sigurtà u ta’ difiża. Bħala blokk ekonomiku u kummerċjali b’saħħtu bbażat fuq il-valuri demokratiċi ewlenin, ir-rispett għall-istat tad-dritt u d-drittijiet fundamentali, l-UE tinsab ukoll f’pożizzjoni unika biex tmexxi d-definizzjoni u l-promozzjoni ta’ normi u standards internazzjonali.

3.1. It-tmexxija tal-UE rigward l-istandards, in-normi u l-oqfsa fiċ-ċiberspazju

It-tisħiħ tal-istandardizzazzjoni internazzjonali

Biex tippromwovi u tiddefendi l-viżjoni tagħha taċ-ċiberspazju fil-livell internazzjonali, jeħtieġ li l-UE żżid l-involviment u t-tmexxija tagħha fi proċessi ta’ standardizzazzjoni internazzjonali, u ssaħħaħ ir-rappreżentanza tagħha f’korpi ta’ standardizzazzjoni internazzjonali u Ewropej kif ukoll f’organizzazzjonijiet oħra għall-iżvilupp tal-istandards 101 . Hekk kif it-teknoloġiji diġitali qed jiżviluppaw b’pass mgħaġġel, l-importanza tal-istandards internazzjonali biex jikkumplimentaw l-isforzi regolatorji tradizzjonali f’oqsma bħall-IA, il-cloud, il-computing kwantistiku u l-komunikazzjoni kwantistika, qiegħda tikber il-ħin kollu. L-istandardizzazzjoni internazzjonali qed tintuża iżjed u iżjed mill-pajjiżi terzi biex imexxu ’l quddiem l-aġenda politika u ideoloġika tagħhom, li spiss ma tkunx taqbel mal-valuri tal-UE. Barra minn hekk, hemm riskju dejjem jikber ta’ oqfsa li jikkompetu għall-istandardizzazzjoni internazzjonali, li jwasslu għal frammentazzjoni.

Huwa essenzjali li jitfasslu standards internazzjonali fl-oqsma tat-teknoloġiji emerġenti u tal-arkitettura ewlenija tal-internet konformi mal-valuri tal-UE biex ikun żgurat li l-Internet jibqa’ globali u miftuħ, li t-teknoloġiji jkunu ċċentrati fuq il-bniedem, iffukati fuq il-privatezza, u li l-użu tagħhom ikun legali, sikur u etiku. Bħala parti mill-Istrateġija ta’ Standardizzazzjoni tagħha li jmiss, jenħtieġ li l-UE tiddefinixxi l-objettivi tagħha għall-istandardizzazzjoni internazzjonali, u twettaq sensibilizzazzjoni proattiva u kkoordinata biex tippromwovi dawn l-objettivi fil-livell internazzjonali. Trid tfittex li jkollha kooperazzjoni aktar b’saħħitha u kondiviżjoni tal-piżijiet ma’ sħab tal-istess fehma u mal-partijiet ikkonċernati Ewropej.

Tavvanza l-Imġieba Responsabbli tal-Istati fiċ-Ċiberspazju

L-UE tkompli taħdem mas-sħab internazzjonali biex tavvanza u tippromwovi ċiberspazju globali, miftuħ, stabbli u sikur fejn il-liġi internazzjonali, b’mod partikolari l-Karta tan-Nazzjonijiet Uniti (NU) 102 , tiġi rispettata, u jiġu osservati n-normi, ir-regoli u l-prinċipji volontarji mhux vinkolanti ta’ mġiba responsabbli tal-istati 103 . Bid-deterjorament ta’ dibattitu multilaterali effettiv dwar is-sigurtà internazzjonali fiċ-ċiberspazju, hemm ħtieġa ċara li l-UE u l-Istati Membri jieħdu pożizzjoni aktar proattiva fid-diskussjonijiet fin-NU u f’fora internazzjonali rilevanti oħra. L-UE tinsab fl-aħjar pożizzjoni biex tavvanza, tikkoordina u tikkonsolida l-pożizzjonijiet tal-Istati Membri f’fora internazzjonali, u jenħtieġ li tiżviluppa pożizzjoni tal-UE dwar l-applikazzjoni tad-dritt internazzjonali fiċ-ċiberspazju. Ir-rappreżentant Għoli, flimkien mal-Istati Membri, għandu wkoll l-għan li jmexxi ’l quddiem il-proposta inklużiva u bbażata fuq il-kunsens tagħhom għal impenn politiku dwar Programm ta’ Azzjoni għall-Avvanz tal-Imġiba Responsabbli tal-Istati fiċ-Ċiberspazju (PtA) 104 fin-NU. Filwaqt li jibni fuq l-acquis eżistenti kif approvat mill-Assemblea Ġenerali tan-NU 105 , il-PtA joffri pjattaforma għall-kooperazzjoni u l-iskambju tal-aħjar prattiki fi ħdan in-NU, u jipproponi li jiġi stabbilit mekkaniżmu li jpoġġi fil-prattika n-normi ta’ mġiba responsabbli tal-istati u jippromwovi l-bini tal-kapaċitajiet. Barra minn hekk, ir-Rappreżentant Għoli għandu l-għan li jsaħħaħ u jħeġġeġ l-implimentazzjoni ta’ miżuri għall-bini tal-fiduċja bejn l-istati, inkluż il-kondiviżjoni tal-aħjar prattiki fil-livelli reġjonali u multilaterali u l-kontribut għall-kooperazzjoni transreġjonali.

Jenħtieġ li ż-żieda fil-konnettività globali ma twassalx għal ċensura, sorveljanza tal-massa, ksur tal-privatezza tad-data u ripressjoni kontra s-soċjetà ċivili, l-akkademja u ċ-ċittadini. Jenħtieġ li l-UE tkompli tmexxi l-protezzjoni u l-promozzjoni tad-drittijiet tal-bniedem u l-libertajiet fundamentali online. Għal dan il-għan, jenħtieġ li l-UE tippromwovi aktar konformità mal-liġi u l-istandards internazzjonali dwar id-drittijiet tal-bniedem 106 , u tħaddem il-Pjan ta’ Azzjoni tagħha dwar id-Drittijiet tal-Bniedem u d-Demokrazija 2020–2024 107 , u tavvanza l-Linji Gwida tagħha dwar id-Drittijiet tal-Bniedem dwar il-Libertà tal-Espressjoni Online u Offline 108 , u tagħti mbuttatura ġdida lill-applikazzjoni prattika tal-istrumenti tal-UE. L-UE għandha ssostni l-isforzi tagħha biex tipproteġi d-difensuri tad-drittijiet tal-bniedem, is-soċjetà ċivili u l-akkademja li jaħdmu fuq kwistjonijiet bħaċ-ċibersigurtà, il-privatezza tad-data, is-sorveljanza u ċ-ċensura online. Għal dan il-għan, jenħtieġ li l-UE tipprovdi aktar gwida prattika, tippromwovi l-aħjar prattiki u żżid l-isforzi tagħha biex tipprevjeni l-użu ħażin tat-teknoloġiji emerġenti, b’mod partikolari permezz tal-użu ta’ miżuri diplomatiċi fejn jeħtieġ, kif ukoll permezz tal-kontroll tal-esportazzjoni ta’ tali teknoloġiji. Jenħtieġ ukoll li-UE tkompli tiġġieled għall-protezzjoni tal-aktar membri vulnerabbli tas-soċjetà online, billi tressaq leġiżlazzjoni biex tipproteġi aħjar lit-tfal kontra l-abbuż u l-isfruttament sesswali tat-tfal u Strateġija dwar id-Drittijiet tat-Tfal.

Il-Konvenzjoni ta’ Budapest dwar iċ-Ċiberkriminalità

L-UE għadha tappoġġa l-pajjiżi terzi li jridu jaderixxu mal-Konvenzjoni ta’ Budapest dwar iċ-Ċiberkriminalità tal-Kunsill tal-Ewropa u li jaħdmu biex jiffinalizzaw it-Tieni Protokoll Addizzjonali għall-Konvenzjoni ta’ Budapestli  jinkludi miżuri u salvagwardji għat-titjib tal-kooperazzjoni internazzjonali bejn l-infurzaturi tal-liġi u l-awtoritajiet ġudizzjarji, kif ukoll bejn l-awtoritajiet u l-fornituri tas-servizz f’pajjiżi oħra, u li għalihom il-Kummissjoni tipparteċipa fin-negozjati f’isem l-UE 109 . L-inizjattiva attwali għal strument legali ġdid dwar iċ-ċiberkriminalità fil-livell tan-NU tirriskja li tamplifika d-diviżjonijiet u tnaqqas ir-ritmu tar-riformi nazzjonali tant meħtieġa u l-isforzi relatati għall-bini tal-kapaċitàjiet, dan kollu għandu l-potenzjal li jfixkel il-kooperazzjoni internazzjonali effettiva kontra ċ-ċiberkriminalità: l-UE ma tara l-ebda ħtieġa għal strument legali ġdid dwar iċ-ċiberkriminalità fil-livell tan-NU. L-UE tkompli timpenja ruħha fl-iskambji multilaterali dwar iċ-ċiberkriminalità biex tiżgura r-rispett tad-drittijiet tal-bniedem u l-libertajiet fundamentali, permezz tal-inklużività, it-trasparenza, u filwaqt li tqis l-għarfien espert disponibbli, bil-għan li jinkiseb valur miżjud għal kulħadd.

3.2    Il-kooperazzjoni mas-sħab u mal-komunità tal-partijiet ikkonċernati diversi

Jenħtieġ li l-UE ssaħħaħ u twessa’ d-djalogi ċibernetiċi tagħha ma’ pajjiżi terzi biex tippromwovi l-valuri u l-viżjoni tagħha għaċ-ċiberspazju, tikkondividi l-aħjar prattiki, u tfittex li tikkoopera b’mod aktar effettiv. Jenħtieġ li l-UE tistabbilixxi wkoll skambji strutturati ma’ organizzazzjonijiet reġjonali bħall-Unjoni Afrikana, il-Forum Reġjonali tal-ASEAN, l-Organizzazzjoni tal-Istati Amerikani, u l-Organizzazzjoni għas-Sigurtà u l-Kooperazzjoni fl-Ewropa. Fl-istess ħin, jenħtieġ li l-UE tagħmel ħilitha biex issib bażi komuni, fejn ikun possibbli u xieraq, ma’ sħab oħra abbażi ta’ kwistjonijiet ta’ interess komuni. Filwaqt li taħdem mad-Delegazzjonijiet tal-UE, kif ukoll fejn rilevanti mal-ambaxxati tal-Istati Membri madwar id-dinja, jenħtieġ li l-UE tifforma Network informali taċ-Ċiberdiplomazija tal-UE biex tippromwovi l-viżjoni tal-UE taċ-ċiberspazju, tiskambja informazzjoni u tikkoordina regolarment dwar l-iżviluppi fiċ-ċiberspazju 110 .

Filwaqt li tkompli tibni fuq id-Dikjarazzjonijiet Konġunti tat-8 ta’ Lulju 2016 111 u tal-10 ta’ Lulju 2018 112 , jenħtieġ li l-UE tkompli tavvanza l-kooperazzjoni bejn l-UE u n-NATO, b’mod partikolari dwar ir-rekwiżiti tal-interoperabbiltà taċ-ċiberdifiża. F’dan il-kuntest, jenħtieġ li l-UE tkompli ssegwi l-affiljazzjoni tal-istrutturi rilevanti tal-PSDK man-Networking Federat tal-Missjoni tan-NATO, li jippermettu l-interoperabbiltà tan-network man-NATO u s-sħab fejn meħtieġ. Barra minn hekk, il-kooperazzjoni bejn l-UE u n-NATO dwar l-edukazzjoni, it-taħriġ u l-eżerċizzji għandha tiġi esplorata aktar, anki billi jinstabu sinerġiji bejn il-Kulleġġ Ewropew ta’ Sigurtà u ta’ Difiża u ċ-Ċentru ta’ Eċċellenza għaċ-Ċiberdifiża Kooperattiva tan-NATO.

B’konformità mal-valuri tagħha, l-UE tappoġġa u tippromwovi bil-qawwa l-mudell ta’ diversi partijiet ikkonċernati għall-governanza tal-Internet. L-ebda entità, gvern jew organizzazzjoni internazzjonali ma għandha tfittex li tikkontrolla l-Internet. Jenħtieġ li l-UE tkompli timpenja ruħha f’fora 113 biex ittejjeb il-kooperazzjoni u tiżgura l-protezzjoni tad-drittijiet u l-libertajiet fundamentali, b’mod partikolari d-dritt għad-dinjità, għall-privatezza u għal-libertà tal-espressjoni u tal-informazzjoni. Biex javvanzaw il-kooperazzjoni bejn diversi partijiet ikkonċernati dwar kwistjonijiet ta’ ċibersigurtà, il-Kummissjoni u r-Rappreżentant Għoli, skont il-kompetenzi rispettivi tagħhom, qegħdin jimmiraw li jsaħħu l-iskambji regolari u strutturati mal-partijiet ikkonċernati, inkluż is-settur privat, l-akkademja u s-soċjetà ċivili, filwaqt li jenfasizzaw li n-natura interkonnessa taċ-ċiberspazju teħtieġ li l-partijiet ikkonċernati kollha jwettqu l-iskambji f’ċiberspazju globali, miftuħ, stabbli u sigur, u jieħdu r-responsabbiltajiet speċifiċi tagħhom biex jinżamm dan iċ-ċiberspazju. Dawn l-isforzi se jagħtu kontribut siewi għal azzjonijiet ewlenin potenzjali fil-livell tal-UE.

3.3. It-tisħiħ tal-kapaċitajiet globali biex tiżdied ir-reżiljenza globali

Biex tiżgura li l-pajjiżi kollha jkunu jistgħu jaħsdu l-benefiċċji soċjali, ekonomiċi u politiċi tal-Internet u tal-użu tat-teknoloġiji, l-UE tkompli tappoġġa lis-sħab tagħha biex iżidu r-reżiljenza ċibernetika u l-kapaċitajiet tagħhom biex jinvestigaw u jħarrku ċ-ċiberkriminalità u jindirizzaw it-theddid ċibernetiku. Sabiex tiżgura koerenza ġenerali, jenħtieġ li l-UE tiżviluppa Aġenda għall-Bini tal-Kapaċità Ċibernetika Esterna tal-UE biex tidderieġi dawn l-isforzi b’konformità mal-Linji Gwida tagħha dwar il-Bini tal-Kapaċità Ċibernetika Esterna 114 u l-Aġenda 2030 għall-Iżvilupp Sostenibbli 115 . L-Aġenda trid tuża l-għarfien espert tal-Istati Membri u tal-istituzzjonijiet, il-korpi u l-aġenziji u l-inizjattivi rilevanti tal-UE, inkluż in-network tal-Bini tal-Kapaċità Ċibernetika tal-UE 116 , b’konformità mal-mandati rispettivi tagħhom. Għandu jinħoloq Bord tal-UE għall-Bini tal-Kapaċità Ċibernetika, biex jinkludi l-partijiet ikkonċernati istituzzjonali rilevanti tal-UE, u biex jimmonitorja l-progress, kif ukoll l-identifikazzjoni ta’ aktar sinerġiji u lakuni potenzjali. Barra minn hekk, dan jista’ jappoġġa l-kooperazzjoni msaħħa mal-Istati Membri, kif ukoll mas-sħab tas-settur pubbliku u privat u ma’ korpi internazzjonali rilevanti oħra biex tiġi żgurata l-koordinazzjoni tal-isforzi u jiġu evitati d-duplikazzjonijiet.

Jenħtieġ li l-bini tal-kapaċità ċibernetika tal-UE jkompli jiffoka fuq il-Balkani tal-Punent u fuq il-viċinat tal-UE, kif ukoll fuq pajjiżi sħab li qed jesperjenzaw żvilupp diġitali rapidu. Jenħtieġ li l-isforzi tal-UE jappoġġaw l-iżvilupp ta’ leġiżlazzjoni u politiki tal-pajjiżi sħab b’konformità mal-politiki u l-istandards rilevanti taċ-ċiberdiplomazija tal-UE. F’dan il-kuntest, l-isforzi tal-UE għall-bini tal-kapaċità fil-qasam tad-diġitalizzazzjoni jenħtieġ li jinkludu ċ-ċibersigurtà bħala karatteristika standard. Għal dan il-għan, jenħtieġ li l-UE tiżviluppa programm ta’ taħriġ iddedikat għall-persunal tal-UE inkarigat mill-implimentazzjoni tal-isforzi tal-UE għall-bini tal-kapaċità diġitali u ċibernetika esterna. Jenħtieġ li l-UE tgħin ukoll lil dawn il-pajjiżi biex jindirizzaw l-isfida dejjem tikber ta’ attivitajiet ċibernetiċi malizzjużi li jagħmlu ħsara lill-iżvilupp tas-soċjetajiet tagħhom u lill-integrità u s-sigurtà tas-sistemi demokratiċi, f’konformità mal-isforzi taħt il-Pjan ta’ Azzjoni għad-Demokrazija Ewropea. It-tagħlim bejn il-pari fost l-Istati Membri tal-UE u l-aġenziji rilevanti tal-UE u pajjiżi terzi jista’ jkun partikolarment utli f’dan ir-rigward.

Fl-aħħar nett, fil-kuntest tal-Patt dwar id-Dimensjoni Ċivili tal-PSDK tal-2018 117 , il-missjonijiet ċivili tal-PSDK jistgħu wkoll jikkontribwixxu għar-rispons aktar wiesgħa tal-UE biex jiġu indirizzati l-isfidi taċ-ċibersigurtà, b’mod partikolari billi jissaħħaħ l-istat tad-dritt fil-pajjiżi sħab, kif ukoll il-kapaċitajiet tal-amministrazzjonijiet tal-infurzar tal-liġi u dawk ċivili tagħhom.

III.IĊ-ĊIBERSIGURTÀ FL-ISTITUZZJONIJIET, IL-KORPI U L-AĠENZIJI TAL-UE 

Minħabba l-importanza politika tagħhom, il-missjonijiet kritiċi tagħhom biex jikkoordinaw kwistjonijiet sensittivi ħafna, u r-rwol tagħhom fil-ġestjoni ta’ somom kbar ta’ flus pubbliċi, l-istituzzjonijiet, il-korpi u l-aġenziji tal-UE huma miri regolari ta’ attakki ċibernetiċi, b’mod partikolari l-ispjunaġġ ċibernetiku. Madankollu, il-livell ta’ reżiljenza ċibernetika u l-kapaċità li wieħed jidentifika u jirreaġixxi għall-attivitajiet ċibernetiċi malizzjużi jvarja b’mod sinifikanti fost dawn l-entitajiet f’termini ta’ maturità. Għalhekk jeħtieġ li jittejjeb il-livell ġenerali taċ-ċibersigurtà permezz ta’ regoli konsistenti u omoġenji.

Fil-qasam tas-sigurtà tal-informazzjoni, sar progress lejn aktar konsistenza tar-regoli għall-protezzjoni ta’ informazzjoni kklassifikata tal-UE kif ukoll informazzjoni sensittiva mhux ikklassifikata. Madankollu, l-interoperabbiltà tas-sistemi ta’ informazzjoni kklassifikata għadha limitata, u dan jipprevjeni t-trasferiment bla xkiel tal-informazzjoni bejn l-entitajiet differenti. Jenħtieġ li jsir aktar progress biex jista’ jkun hemm approċċ interistituzzjonali għat-trattament ta’ informazzjoni kklassifikata tal-UE u ta’ informazzjoni sensittiva mhux ikklassifikata, li jistgħu jservu wkoll bħala mudell għall-interoperabbiltà fl-Istati Membri kollha. Jenħtieġ li tiġi stabbilita wkoll linja bażi biex jiġu ssimplifikati l-proċeduri mal-Istati Membri. Jenħtieġ ukoll li l-UE tkompli tiżviluppa l-kapaċità tagħha li tikkomunika b’mod sigur mas-sħab rilevanti, filwaqt li tkompli tibni sa fejn ikun possibbli fuq l-arranġamenti u l-proċeduri eżistenti.

Għalhekk, kif tħabbar fl-Istrateġija tal-Unjoni tas-Sigurtà, il-Kummissjoni se tagħmel proposti għal regoli vinkolanti komuni dwar is-sigurtà tal-informazzjoni u għal regoli vinkolanti komuni dwar iċ-ċibersigurtà għall-istituzzjonijiet, il-korpi u l-aġenziji kollha tal-UE fl-2021, abbażi tad-diskussjonijiet interistituzzjonali tal-UE li għaddejjin bħalissa dwar iċ-ċibersigurtà 118 .

Ix-xejriet attwali u futuri tat-telexogħol se jeħtieġu wkoll aktar investimenti f’tagħmir, infrastrutturi u għodod siguri li jippermettu li ssir ħidma mill-bogħod fuq fajls sensittivi u kklassifikati.

Barra minn hekk, ix-xenarju ta’ theddid ċibernetiku dejjem aktar ostili u ż-żieda fl-inċidenza ta’ attakki ċibernetiċi aktar sofistikati li jaffettwaw l-istituzzjonijiet, il-korpi u l-aġenziji tal-UE jixprunaw il-ħtieġa ta’ aktar investimenti biex jintlaħaq livell għoli ta’ maturità ċibernetika. Qed jiġi stabbilit Programm ta’ Sensibilizzazzjoni dwar iċ-Ċibernetika għall-istituzzjonijiet, il-korpi u l-aġenziji kollha tal-UE biex jiżdiedu l-għarfien tal-persunal, l-iġjene ċibernetika u biex tkun appoġġata kultura komuni ta’ ċibersigurtà.

Huwa meħtieġ it-tisħiħ tas-CERT-UE b’mekkaniżmu ta’ finanzjament imtejjeb biex tiżdied il-kapaċità tagħha li tgħin lill-istituzzjonijiet, lill-korpi u lill-aġenziji tal-UE japplikaw ir-regoli l-ġodda dwar iċ-ċibersigurtà, u jtejbu r-reżiljenza ċibernetika tagħhom. Il-mandat tas-CERT-UE għandu jissaħħaħ ukoll biex jipprovdilha mezzi stabbli biex tilħaq dawn l-objettivi.

IV.KONKLUŻJONIJIET

L-implimentazzjoni miftiehma ta’ din l-istrateġija se tikkontribwixxi għal deċennju diġitali ċibersigur għall-UE, biex tinkiseb Unjoni tas-Sigurtà, u tissaħħaħ il-pożizzjoni globali tal-UE.

Jenħtieġ li l-UE tixpruna l-istandards u n-normi għal soluzzjonijiet u standards ta’ klassi dinjija fejn tidħol iċ-ċibersigurtà għas-servizzi essenzjali u l-infrastrutturi kritiċi, kif ukoll għall-iżvilupp u l-applikazzjoni ta’ teknoloġiji ġodda. Kull organizzazzjoni u individwu li jużaw l-Internet huma parti mis-soluzzjoni biex tkun żgurata trasformazzjoni diġitali ċibersigura.

Il-Kummissjoni u r-Rappreżentant Għoli, skont il-kompetenzi rispettivi tagħhom, se jimmonitorjaw il-progress ta’ din l-istrateġija u jiżviluppaw il-kriterji għall-evalwazzjoni. Fost l-elementi kontributuri għal dan il-monitoraġġ jenħtieġ li jkun hemm ir-rapporti tal-ENISA u r-rapporti regolari tal-Kummissjoni dwar l-Unjoni tas-Sigurtà. Ir-riżultati se jikkontribwixxu għall-objettivi tad-Deċennju Diġitali li jmiss 119 . Il-Kummissjoni u r-Rappreżentant Għoli, skont il-kompetenzi rispettivi tagħhom, se jkomplu jikkollaboraw mal-Istati Membri biex jidentifikaw miżuri prattiċi li jgħaqqdu l-erba’ komunitajiet taċ-ċibersigurtà fl-UE, jiġifieri l-infrastruttura kritika u r-reżiljenza tas-suq intern, il-ġustizzja u l-infurzar tal-liġi, iċ-ċiberdiplomazija u ċ-ċiberdifiża, meta jeħtieġ. Minbarra dan, il-Kummissjoni u r-Rappreżentant Għoli se jkomplu jinvolvu ruħhom mal-komunità ta’ bosta partijiet ikkonċernati biex jisħqu fuq il-bżonn li kull utent tal-Internet jaqdi r-rwol tiegħu biex jinżamm ċiberspazju globali, miftuħ, stabbli u sigur, li jipprovdi ħajja diġitali sikura lil kulħadd.

Appendiċi: Il-passi li jmiss dwar iċ-ċibersigurtà tan-networks 5G

Abbażi tar-riżultati tar-rieżami tar-Rakkomandazzjoni tal-Kummissjoni dwar iċ-Ċibersigurtà tan-networks 5G 120 , il-passi li jmiss fil-ħidma kkoordinata fil-livell tal-UE jenħtieġ li jiffukaw fuq tliet objettivi ewlenin u fuq l-azzjonijiet ewlenin għall-perjodu qasir u medju stabbiliti fit-tabella ta’ hawn taħt, li jridu jiġu implimentati mill-awtoritajiet tal-Istati Membri, mill-Kummissjoni u mill-ENISA.

L-ewwel prijorità għall-fażi li jmiss hi li titlesta l-implimentazzjoni tas-Sett ta’ Għodod fil-livell nazzjonali u li jiġu indirizzati l-kwistjonijiet identifikati fir-Rapport ta’ Progress ta’ Lulju 2020. F’dan il-kuntest, uħud mill-miżuri strateġiċi tas-Sett ta’ Għodod se jibbenefikaw minn ħidma kkoordinata jew skambju ta’ informazzjoni mtejbin fil-Fluss ta’ Ħidma tal-NIS, kif diġà ġie identifikat fir-Rapport ta’ Progress, li potenzjalment jista’ jwassal għall-iżvilupp tal-aqwa prattiki jew gwida. Rigward il-miżuri tekniċi, l-ENISA tista’ tipprovdi aktar appoġġ, imsejjes fuq il-ħidma li diġà għamlet u tistħarreġ ċerti suġġetti aktar fil-fond, u tiżviluppa deskrizzjoni ġenerali komprensiva tal-linji gwida rilevanti kollha dwar ir-rekwiżiti taċ-ċibersigurtà tal-5G għall-operaturi tan-networks mobbli.

It-tieni, l-Istati Membri saħqu fuq l-importanza li nżommu ruħna aġġornati mal-iżviluppi permezz tal-monitoraġġ kontinwu tal-evoluzzjonijiet fit-teknoloġija, fl-arkitettura 5G, fit-theddid u fil-każijiet u l-applikazzjonijiet tal-użu tal-5G, kif ukoll fil-fatturi esterni, biex inkunu nistgħu nidentifikaw u nindirizzaw ir-riskji l-ġodda jew emerġenti. Barra minn hekk, jenħtieġ li jsir eżami bir-reqqa ta’ bosta aspetti fl-analiżi tar-riskju inizjali, b’mod partikolari biex ikun żgurat li din tkun tindirizza l-ekosistema kollha tal-5G, inkluż il-partijiet rilevanti kollha tal-infrastruttura tan-network u tal-katina tal-provvista tal-5G. Filwaqt li s-Sett ta’ Għodod tfassal bħala strument flessibbli u adattabbli, jekk ikun jeħtieġ jistgħu jittieħdu passi fit-terminu medju biex inżidu miegħu jew nemendawh, biex niżguraw li jibqa’ komprensiv u aġġornat.

It-tielet, jenħtieġ li jissoktaw l-azzjonijiet fil-livell tal-UE li jappoġġaw u jikkomplementaw l-objettivi tas-Sett ta’ Għodod u li jintegrawhom bis-sħiħ fil-politiki rilevanti tal-Unjoni u tal-Kummissjoni, b’mod partikolari b’segwitu għall-azzjonijiet li ħabbret il-Kummissjoni fil-Komunikazzjoni tagħha dwar is-Sett ta’ Għodod tad-29 ta’ Jannar 2020 121 f’firxa wiesgħa ta’ oqsma (eż. il-finanzjament tal-UE għal networks siguri tal-5G, l-investimenti fit-teknoloġiji 5G u wara l-5G, strumenti għad-difiża tal-kummerċ u l-kompetizzjoni biex ikunu evitati distorsjonijiet fis-suq tal-provvista tal-5G, eċċ.).

Meta jixraq, jenħtieġ li l-arranġamenti dettaljati u l-istadji importanti għall-azzjonijiet ewlenin stabbiliti hawn taħt jiġu miftiehma mill-atturi ewlenin fil-bidu tal-2021.

(1)

Stmat mill-assoċjazzjoni tal-kummerċ tat-telekomunikazzjoni GSMA; https://www.gsma.com/iot/wp-content/uploads/2018/08/GSMA-IoT-Infographic-2019.pdf ). Il-Korporazzjoni Internazzjonali tad-Data tipprevedi 42,6 biljun magna, sensor u kamera konnessi; https://www.idc.com/getdoc.jsp?containerId=prUS45213219 .

(2)

https://www.eurofound.europa.eu/sites/default/files/ef_publication/field_ef_document/ef20064en.pdf Fi stħarriġ li sar f’Ġunju tal-2020, 47 % tal-kumpaniji kummerċjali ewlenin qalu li kellhom l-intenzjoni li jippermettu lill-impjegati jaħdmu mill-bogħod fuq bażi full-time anki meta jkun possibbli li jirritornaw fil-post tax-xogħol; 82 % kienu biħsiebhom jippermettu x-xogħol mill-bogħod mill-inqas ftit mill-ħin; https://www.gartner.com/en/newsroom/press-releases/2020-07-14-gartner-survey-reveals-82-percent-of-company-leaders-plan-to-allow-employees-to-work-remotely-some-of-the-time .

(3)

  https://www.europol.europa.eu/sites/default/files/documents/internet_organised_crime_threat_assessment_iocta_2020.pdf  

(4)

Wieħed mill-malwares li l-iżjed għamel ħsara s’issa, magħruf bħala Mirai, ħoloq botnets ta’ aktar minn 600 000 apparat li fixklu bosta siti ewlenin fl-Ewropa u fl-Istati Uniti.

(5)

Inklużi l-komponenti elettroniċi, l-analitika tad-data, il-cloud, in-networks aktar veloċi u aktar intelliġenti bil-5G u lil hinn, il-kriptaġġ, l-Intelliġenza Artifiċjali (IA), u paradigmi ġodda tal-informatika u tal-ipproċessar tad-data fdati, bħall-blockchain, il-cloud to-edge u l-quantum computing.

(6)

Forum Ekonomiku Dinji, Global Risks Report 2020.

(7)

Il-pandemija wasslet għal żieda ta’ 60 % fit-traffiku tal-internet skont l-Organizzazzjoni għall-Kooperazzjoni u l-Iżvilupp Ekonomiċi ; https://www.oecd.org/coronavirus/policy-responses/keeping-the-internet-up-and-running-in-times-of-crisis-4017c4c9/ . Il-korp tar-Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi u l-Kummissjoni b’mod regolari jippubblikaw  ir-rapporti  dwar l-istatus tal-kapaċità tal-internet matul il-miżuri ta’ konfinament tal-coronavirus. Skont rapport tal-ENISA, kien hemm żieda ta’ 241 % fl-għadd totali ta’ attakki distribwiti li jwaqqfu s-servizz (DDoS) waqt it-tielet trimestru tal-2019 meta mqabbel mat-tielet trimestru tal-2018. L-attakki DDoS qegħdin jiżdiedu fl-intensità, u l-akbar attakk li qatt seħħ kien fi Frar tal-2020 u laħaq quċċata ta’ traffiku ta’ 2,3 terabit fis-sekonda. Fil-“ perjodu ta’ qtugħ CenturyLink ” f’Awwissu tal-2020, problema ta’ routing tal-Fornitur tas-Servizz tal-Internet tal-Istati Uniti wasslet għal tnaqqis ta’ 3,5 % fit-traffiku globali fuq il-web; https://www.enisa.europa.eu/publications/enisa-threat-landscape-2020-distributed-denial-of-service

(8)

Is-Soċjetà tal-Internet, The Global Internet Report: Consolidation in the Internet Economy; https://www.internetsociety.org/blog/2019/02/is-the-internet-shrinking-the-global-internet-report-consolidation-in-the-internet-economy-explores-this-question/

(9)

https://data.europa.eu/euodp/mt/data/dataset/S2249_92_2_499_ENG  

(10)

L-Indiċi tal-Ekonomija u tas-Soċjetà Diġitali tal-2020 https://ec.europa.eu/digital-single-market/en/news/digital-economy-and-society-index-desi-2020 ; https://data.europa.eu/euodp/mt/data/dataset/S2249_92_2_499_ENG

(11)

Stqarrija għall-Istampa tal-Eurostat, “ICT security measures taken by vast majority of enterprises in the EU’, 6/2020 - 13 ta’ Jannar 2020. “L-attakki ċibernetiċi fuq l-infrastruttura kritika saru norma ġdida fis-setturi kollha bħall-enerġija, il-kura tas-saħħa u t-trasport”; Ir-Rapport tal-2020 dwar ir-Riskji Globali, tal-Forum Ekonomiku Dinji.

(12)

Sors: Comparitech.

(13)

Skont ir-Rapport tal-Ponemon Institute tal-2020 dwar il-kost annwali tal-vjolazzjonijiet tad-data, u abbażi ta’ analiżi kwantitattiva ta’ 524 vjolazzjonijiet riċenti madwar 17-il lokalità u 17-il industrija; https://www.capita.com/sites/g/files/nginej146/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf

(14)

Rapport miċ-Ċentru Konġunt tar-Riċerka (JRC), “Cybersecurity, our digital anchor”; https://ec.europa.eu/jrc/en/publication/eur-scientific-and-technical-research-reports/cybersecurity-our-digital-anchor

(15)

Sors: AV-TEST, https://www.av-test.org/en/statistics/malware/

(16)

Iċ-Ċentru Konġunt tar-Riċerka, “Cybersecurity, our digital anchor”.

(17)

Sors: Cyence.

(18)

Is-sensibilizzazzjoni tan-negozji għadha baxxa wkoll fir-rigward tas-serq ċibernetiku tas-sigrieti kummerċjali, speċjalment fost l-SMEs; PwC, Study on the scale and impact of industrial espionage and theft of trade secrets through cyber: Dissemination report on measures to tackle and prevent cyber-theft of trade secrets, 2018.

(19)

Ara: ENISA Threat Landscape 2020. Kif ukoll, Verizon Data Breach Investigations Report 2020; https://enterprise.verizon.com/resources/reports/dbir/

(20)

  https://ec.europa.eu/eurostat/documents/2995521/10335060/9-13012020-BP-EN.pdf/f1060f2b-b141-b250-7f51-85c9704a5a5f

(21)

Ir-ransomware intuża biex jimmira l-isptarijiet u r-rekords tas-saħħa, eż. fir-Rumanija (Ġunju 2020), f’Düsseldorf (Settembru 2020) u f’Vastaamo (Ottubru 2020 ).

(22)

PwC, The Global State of Information Security 2018; ESI Thoughtlab, The Cybersecurity Imperative, 2019.

(23)

L-Aġenzija tal-UE għaċ-Ċibersigurtà, Cybersecurity Skills Development in the EU: The certification of cybersecurity degrees and ENISA’s Higher Education Database, December 2019.

(24)

Skont l-Artikolu 10(3) tad-Direttiva dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni (id-Direttiva (UE) 2016/1148) l-Istati Membri huma meħtieġa jipprovdu rapport ta’ sinteżi annwali lill-Grupp ta’ Kooperazzjoni dwar in-notifiki li jkunu rċevew.

(25)

Hemm fis-seħħ Proċeduri Operattivi Standard għall-għajnuna reċiproka fost il-membri tan-Network tal-Iskwadra ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRT).

(26)

Il-Patt Ekoloġiku Ewropew, COM(2019) 640 final.

(27)

Insawru l-Futur Diġitali tal-Ewropa, COM (2020) 67 final.

(28)

Il-mument tal-Ewropa: Tiswija u Tħejjija għall-Ġenerazzjoni li Jmiss COM(2020) 98 final.

(29)

29L-Istrateġija tal-Unjoni 2020-2025 għas-Sigurtà tal-UE, COM (2020) 605 final.

(30)

  https://eeas.europa.eu/topics/eu-global-strategy_en

(31)

  https://www.consilium.europa.eu/mt/press/press-releases/2019/06/20/a-new-strategic-agenda-2019-2024/  

(32)

L-investimenti fil-katina tal-provvista tat-teknoloġija diġitali kollha, li jikkontribwixxu għat-tranżizzjoni diġitali jew għall-indirizzar tal-isfidi li jirriżultaw minnha, jenħtieġ li jammontaw għal mill-inqas 20 % - ekwivalenti għal EUR 134,5 biljun - tas-EUR 672,5 biljun tal-Faċilità għall-Irkupru u r-Reżiljenza li tikkonsisti minn għotjiet u self. Il-finanzjament tal-UE fil-Qafas Finanzjarju Pluriennali 2021-2027 huwa previst għaċ-ċibersigurtà taħt il-Programm Ewropa Diġitali, u għar-riċerka dwar iċ-ċibersigurtà taħt l-Orizzont Ewropa, b’enfasi speċjali fuq l-appoġġ għall-SMEs, jista’ jammonta għal EUR 2 biljun b’mod ġenerali, flimkien mal-investimenti tal-Istati Membri u tal-industrija.

(33)

  https://undocs.org/A/70/174  

(34)

[insert reference to NIS proposal ]

(35)

[insert reference to proposal for a directive on resilience of critical entities]

(36)

Proposta għal regolament dwar ir-reżiljenza funzjonali diġitali għas-settur finanzjarju u għall-emendar tar-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014 u (UE) Nru 909/2014, COM/2020/595 final.

(37)

Ir-Regolament ta' Implimentazzjoni tal-Kummissjoni (UE) 2019/1583.

(38)

Komunikazzjoni dwar il-Pjan ta’ Azzjoni għad-Demokrazija Ewropea COM (2020) 790. Skont il-pjan, in-Network Ewropew ta’ Kooperazzjoni dwar l-Elezzjonijiet, in-networks elettorali tal-Istati Membri se jappoġġaw l-introduzzjoni ta’ timijiet konġunti ta’ esperti biex jaħdmu kontra t-theddid - inkluż it-theddid ċibernetiku - għall-proċessi elettorali; https://ec.europa.eu/info/policies/justice-and-fundamental-rights/eu-citizenship/electoral-rights/european-cooperation-network-elections_en

(39)

Dan jinkludi inizjattiva ġdida dwar il-komunikazzjoni governattiva bis-satellita (GOVSATCOM) u dwar l-Iskart Spazjali (SST)

(40)

https://www.enisa.europa.eu/topics/national-cyber-security-strategies/information-sharing  

(41)

B’tali mod li l-inforzaturi tal-liġi u l-ġudikatura jkunu jistgħu jużawhom bħala evidenza.

(42)

Sors: stħarriġ minn Ponemon Institute Research, “Improving the Effectiveness of the SOC, 2019”; għal studji dwar l-użu tal-IA fiċ-Ċentri tal-Operazzjonijiet tas-Sigurtà ara pereżempju: Khraisat, A., Gondal, I., Vamplew, P. et al. Survey of intrusion detection systems: techniques, datasets and challenges, Cybersecur 2, 20 (2019).

(43)

Se jiġu żviluppati arranġamenti aktar dettaljati għall-governanza, il-prinċipji tat-tħaddim u l-finanzjament ta’ dawn iċ-Ċentri u kif dawn se jikkomplementaw l-istrutturi eżistenti bħall-Hubs tal-Innovazzjoni Diġitali.

(44)

https://ec.europa.eu/digital-single-market/en/eurohpc-joint-undertaking  

(45)

GOVSATCOM huwa komponent tal-Programm Spazjali tal-Unjoni

(46)

Id-dikjarazzjoni dwar il-EuroQCI ġiet iffirmata mill-biċċa l-kbira tal-Istati Membri u l-iżvilupp u t-tnedija tal-infrastruttura se jsiru bejn l-2021 u l-2027, b’finanzjament minn Orizzont Ewropa u Ewropa Diġitali, u l-Aġenzija Spazjali Ewropea, soġġett għal arranġamenti ta’ governanza xierqa; https://ec.europa.eu/digital-single-market/en/news/future-quantum-eu-countries-plan-ultra-secure-communication-network

(47)

L-iżvilupp ta’ komponent spazjali huwa meħtieġ biex jinkisbu konnessjonijiet minn punt għal punt fuq distanza twila (> 1000 km) li ma tistax tappoġġahom l-infrastruttura bbażata fuq l-art. Il-QCI inizjalment se tippermetti lill-partijiet jaqsmu b’mod sikur il-kjavi sigrieti każwali li jridu jintużaw għall-kriptaġġ u d-dekriptaġġ tal-messaġġi billi tisfrutta l-proprjetajiet tal-mekkanika kwantistika. Barra minn hekk se tinkorpora l-introduzzjoni ta’ infrastruttura tal-ittestjar u tal-konformità, għall-valutazzjoni tal-konformità tal-apparat u s-sistemi tal-komunikazzjoni kwantistiċi Ewropej mal-infrastruttura tal-QCI, u taċ-ċertifikazzjoni u l-validazzjoni tagħhom qabel ma jiġu integrati fil-QCI. Se titfassal b’mod li tkun tappoġġa applikazzjonijiet addizzjonali hekk kif jilħqu l-livell ta’ maturità teknoloġika meħtieġ. Il-proġett pilota OpenQKD attwali ( https://openqkd.eu/ ) huwa prekursur ta’ din l-infrastruttura ta’ ttestjar u konformità.

(48)

Il-Komunikazzjoni dwar l-Introduzzjoni sikura tal-5G fl-UE - Implimentazzjoni tas-sett ta’ għodod tal-UE, COM(2020) 50.

(49)

Ir-rapport tal-Kummissjoni tal-15 ta’ Diċembru 2020 dwar l-impatti tar-Rakkomandazzjoni tal-Kummissjoni tas-26 ta’ Marzu 2019 dwar iċ-Ċibersigurtà tan-networks 5G.

(50)

Ir-Rapport tal-Grupp ta’ Kooperazzjoni tas-sigurtà tan-networks u tas-sistemi tal-informazzjoni tal-24 ta’ Lulju 2020, dwar l-implimentazzjoni tas-Sett ta’ Għodod.

(51)

EUCO 13/20, Laqgħa speċjali tal-Kunsill Ewropew (1 u 2 ta’ Ottubru 2020) – Konklużjonijiet.

(52)

Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà)  L-att dwar iċ-Ċibersigurtà jippromwovi ċ-ċertifikazzjoni tal-ICT fil-livell tal-UE, b’Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà għall-istabbiliment ta’ skemi Ewropej volontarji taċ-ċertifikazzjoni taċ-ċibersigurtà bil-għan li jiġi żgurat livell xieraq ta’ ċibersigurtà għall-prodotti, għas-servizzi u għall-proċessi tal-ICT fl-Unjoni, kif ukoll biex titnaqqas il-frammentazzjoni tas-suq intern fir-rigward tal-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni. B’mod korrispondenti, il-kumpaniji tal-“klassifikazzjoni” taċ-ċibersigurtà għandhom it-tendenza li jkunu bbażati barra mill-UE, bi trasparenza u sorveljanza limitati; https://www.uschamber.com/issue-brief/principles-fair-and-accurate-security-ratings

(53)

Meħtieġ mill-Artikolu 47(5) tal-Att dwar iċ-Ċibersigurtà.

(54)

Il-konklużjonijiet tal-Kunsill jappellaw għal miżuri orizzontali dwar iċ-ċibersigurtà ta’ apparati konnessi; 13629/20, it-2 ta’ Diċembru 2020.

(55)

Id-Direttiva 2014/53/UE

(56)

Isegwi r-Regolament tan-NU adottat f’Ġunju tal-2020; http://www.unece.org/fileadmin/DAM/trans/doc/2020/wp29grva/ECE-TRANS-WP29-2020-079-Revised.pdf  

(57)

Reviżjoni tar-regoli attwali dwar is-sigurtà ġenerali tal-prodotti (id-Direttiva 2001/95/KE); ir-regoli adattati proposti huma ppjanati wkoll dwar ir-responsabbiltà tal-produtturi fil-kuntest diġitali fil-kamp ta’ applikazzjoni tal-qafas regolatorju tar-responsabbiltà tal-UE.

(58)

“Il-qalba pubblika tal-internet miftuħ, jiġifieri l-protokolli u l-infrastruttura ewlenin tiegħu, li huma ġid pubbliku globali, tipprovdi l-funzjonalità essenzjali tal-internet kollu kemm hu u tirfed it-tħaddim normali tiegħu. Jenħtieġ li l-ENISA tappoġġa s-sigurtà tal-qalba pubblika tal-internet miftuħ u l-istabbiltà tal-funzjonament tiegħu, dan jinkludi, iżda mhuwiex limitat għalihom, il-protokolli ewlenin (b’mod partikolari d-DNS, il-BGP, u l-IPv6), it-tħaddim tas-sistema tal-ismijiet tad-dominju (bħat-tħaddim tad-dominji tal-ogħla livell kollha), u t-tħaddim tar-root zone”; Il-Premessa 23 tal-Att dwar iċ-Ċibersigurtà.

(59)

https://www.iana.org/domains/root/servers

(60)

L-i.root servers imħaddmin minn Netnod fl-Iżvezja u l-k.root servers imħaddmin minn RIPE NCC fin-Netherlands.

(61)

Consolidation in the DNS resolver market – how much, how fast how dangerous? (https://www.tandfonline.com/doi/full/10.1080/23738871.2020.1722191), Evidence of decreasing Internet entropy – the lack of redundancy in DNS resolution by major websites and services (https://dash.harvard.edu/bitstream/handle/1/35979525/DNS_NBER_Working_Paper.pdf)

(62)

Teżisti wkoll evidenza li turi li d-data tad-DNS tista’ tintuża għal skopijiet ta’ tfassil ta’ profili, b’impatt fuq id-drittijiet tal-privatezza u tal-protezzjoni tad-data.

(63)

Dikjarazzjoni konġunta: Il-bini tal-cloud tal-ġenerazzjoni li jmiss għan-negozji u s-settur pubbliku fl-UE; https://ec.europa.eu/digital-single-market/en/news/towards-next-generation-cloud-europe

(64)

L-introduzzjoni tal-IPv6 hija aktar avvanzata issa minħabba l-eżawriment sever fil-provvista ta’ indirizzi IPv4 u ż-żieda fil-prezz tagħhom. Madankollu, l-użu tal-IPv6 huwa irregolari madwar l-UE.

(65)

Dawn l-istandards jinkludu d-DNSSEC, l-HTTPS, id-DNS over HTTPS (DoH), id-DNS over TLS (DoT), l-SPF, id-DKIM, id-DMARC, is-STARTTLS, id-DANE u normi u prattiki tajbin ta’ routing eż. Normi Miftiehma Reċiprokament għas-Sigurtà tar-Routing (MANRS).

(66)

Il-Komunikazzjoni Konġunta Lejn strateġija komprensiva mal-Afrika, 9.3.2020 JOIN(2020) 4 final.

(67)

Tali “Osservatorju tal-Internet” jista’ jkun fl-ambitu tal-attivitajiet taċ-Ċentru Ewropew ta’ Kompetenza Industrijali, Teknoloġika u tar-Riċerka fil-qasam taċ-Ċibersigurtà; Proposta għal Regolament li jistabbilixxi ċ-Ċentru Ewropew ta’ Kompetenza Industrijali, Teknoloġika u tar-Riċerka fil-qasam taċ-Ċibersigurtà u n-Netwerk ta’ Ċentri Nazzjonali ta’ Koordinazzjoni, COM(2018) 630 final.

(68)

Il-Komunikazzjoni tal-Kummissjoni Strateġija Industrijali Ġdida għall-Ewropa, COM/2020/102 final.

(69)

https://eur-lex.europa.eu/legal-content/MT/TXT/?uri=COM:2020:0409:FIN .

(70)

https://ecs-org.eu/working-groups/wg6-sria-and-cyber-security-technologies  

(71)

https://ec.europa.eu/education/education-in-the-eu/digital-education-action-plan_mt  

(72)

https://ec.europa.eu/commission/presscorner/detail/mt/IP_20_2187

(73)

Permezz tal-Pjattaforma għall-Edukazzjoni, it-Taħriġ, l-Evalwazzjoni u l-Eżerċizzju fil-qasam taċ-Ċibersigurtà (ETEE).

(74)

Fosthom l-appoġġ tal-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) għall-kooperazzjoni operattiva u għall-ġestjoni tal-kriżijiet; in-network tal-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters; in-network tal-Organizzazzjoni ta’ Kollegament dwar il-Kriżijiet Ċibernetiċi (CyCLONe, li se jsir EU-CyCLONe kif propost skont id-Direttiva dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni riveduta); il-Grupp ta’ Kooperazzjoni tas-sigurtà tan-networks u tas-sistemi tal-informazzjoni “rescEU”; iċ-Ċentru Ewropew taċ-Ċiberkriminalità u t-Task Force Konġunt għall-Azzjoni kontra ċ-Ċiberkriminalità fil-Europol u l-Protokoll ta’ Rispons f’Emerġenza għall-Infurzar tal-Liġi; iċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE (EU INTCEN) u s-Sett ta’ Għodod taċ-Ċiberdiplomazija); il-Kapaċità Unika ta’ Analiżi tal-Intelligence (SIAC); il-proġetti ċibernetiċi fi ħdan il-Kooperazzjoni Strutturata Permanenti (PESCO), b’mod partikolari t-“Timijiet ta’ Rispons Rapidu Ċibernetiku u Assistenza Reċiproka fis-Sigurtà Ċibernetika” (CRRT).

(75)

“Unjoni li tirsisti għal aktar: L-aġenda tiegħi għall-Ewropa”, Linji Gwida Politiċi għall-Kummissjoni Ewropea li jmiss 2019-2024 mill-kandidat għall-President tal-Kummissjoni Ewropea Ursula von der Leyen.

(76)

Ir-Rakkomandazzjoni C (2017) 6100 final tat-13.9.2017, pjan iddettaljat għal Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira.

(77)

Konsultazzjoni li saret bejn Lulju u Novembru 2020 mal-Istati Membri (inkluż waqt l-eżerċizzju Blue OLEx20 li ġabar flimkien il-kapijiet tal-awtoritajiet nazzjonali taċ-ċibersigurtà), mal-istituzzjonijiet, mal-korpi u l-aġenziji tal-UE.

(78)

Il-Komunikazzjoni A Counter-Terrorism Agenda for the EU: Anticipate, Prevent, Protect, Respond, 9.12.2020, COM(2020) 795 final.

(79)

Id-Direttiva 2013/40/UE dwar attakki kontra sistemi tal-informazzjoni.

(80)

COM(2018) 225 u 226; C(2020)2779 final. B’mod partikolari, il-proġett SIRIUS riċentement irċieva finanzjament addizzjonali fil-qafas tal-Istrument ta’ Sħubija biex jittejbu l-mezzi għall-kisba tal-aċċess transfruntier legali għall-evidenza elettronika f’investigazzjonijiet kriminali (meħtieġa f’85 % tal-investigazzjonijiet dwar reati serji, fejn 65 % tat-talbiet totali jmorru għand fornituri bbażati f’ġurisdizzjoni oħra), u biex jiġu stabbiliti regoli kompatibbli fil-livell internazzjonali.

(81)

  https://www.consilium.europa.eu/mt/press/press-releases/2017/06/19/cyber-diplomacy-toolbox/

(82)

Id-Deċiżjoni tal-Kunsill (PESK) 2019/797 tas-17 ta’ Mejju 2019 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu lill-Unjoni jew l-Istati Membri tagħha (ĠU L 129I, 17.5.2019, p. 13). u r-Regolament tal-Kunsill (UE) 2019/796

tas-17 ta’ Mejju 2019 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu l-Unjoni jew l-Istati Membri tagħha (ĠU L 129I, 17.5.2019, p. 1).

(83)

Id-Deċiżjoni tal-Kunsill (PESK) 2020/1127 tat-30 ta’ Lulju 2020 li temenda d-Deċiżjoni (PESK) 2019/797 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu lill-Unjoni jew l-Istati Membri tagħha (ST/9564/2020/INIT) (ĠU L 246, 30.7.2020, p. 12-17); u r-Regolament ta’ Implimentazzjoni tal-Kunsill (UE) 2020/1125 tat-30 ta’ Lulju 2020 li jimplimenta r-Regolament (UE) 2019/796 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu lill-Unjoni jew l-Istati Membri tagħha (ST/9568/2020/INIT) (ĠU L 246, 30.7.2020, p. 4-9).

(84)

Id-Deċiżjoni tal-Kunsill (PESK) 2020/1537 tat-22 ta’ Ottubru 2020 li temenda d-Deċiżjoni (PESK) 2019/797 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu l-Unjoni jew l-Istati Membri tagħha (ĠU L 351I , 22.10.2020, p. 5–7); u r-Regolament ta’ Implimentazzjoni tal-Kunsill (UE) 2020/1536 tat-22 ta’ Ottubru 2020 li jimplimenta r-Regolament (UE) 2019/796 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu l-Unjoni jew l-Istati Membri tagħha (ĠU L 351I, 22.10.2020, p. 1–4).

(85)

Bħall-Kapaċità Unika ta’ Analiżi tal-Intelligence tal-UE (SIAC), u, fejn jeħtieġ, il-proġetti rilevanti stabbiliti skont il-PESCO, kif ukoll is-Sistema ta’ Twissija Rapida (RAS) tal-2018 li ġiet stabbilita biex tappoġġa l-approċċ ġenerali tal-UE biex tindirizza d-diżinformazzjoni.

(86)

B’mod partikolari billi tfittex sinerġiji mal-inizjattivi taħt il-Pjan ta’ Azzjoni għad-Demokrazija Ewropea.

(87)

13007/17

(88)

  https://eur-lex.europa.eu/legal-content/MT/TXT/PDF/?uri=CELEX:52016JC0018&from=EN  

(89)

Rispettivament il-klawżola ta’ difiża reċiproka, il-klawżola ta’ solidarjetà.

(90)

Il-konklużjonijiet tal-Kunsill (14149/16) dwar l-implimentazzjoni tal-Istrateġija Globali tal-UE fil-qasam tas-sigurtà u d-difiża.

(91)

B’ mod partikolari s-SEAE, inkluż il-Persunal Militari tal-UE (EUMS), il-Kulleġġ Ewropew ta’ Sigurtà u ta’ Difiża (KESD), il-Kummissjoni, u l-aġenziji tal-UE, b’mod partikolari l-Aġenzija Ewropea għad-Difiża (EDA).

(92)

Il-konklużjonijiet tal-Kunsill dwar is-Sigurtà u d-Difiża tas-17 ta’ Ġunju 2020 (8910/20)

(93)

  https://data.consilium.europa.eu/doc/document/ST-14413-2018-INIT/mt/pdf

(94)

It-twaqqif ta’ Network CERT Militari tal-UE jwieġeb għal objettiv identifikat fil-Qafas ta’ Politika tal-UE dwar iċ-Ċiberdifiża tal-2018 u għandu l-għan li jippromwovi l-interazzjoni u l-iskambju ta’ informazzjoni attivi bejn is-CERTs militari tal-Istati Membri tal-UE.

(95)

F’Ġunju tal-2018, l-Istati Membri ftehmu fil-Bord ta’ Tmexxija tal-EDA biex jiggwidaw il-kooperazzjoni fil-qasam tad-difiża fil-livell tal-UE.

(96)

 Approvat mill-Ministri tad-Difiża fil-Bord tat-Tmexxija tal-EDA f’Novembru tal-2020.

https://www.eda.europa.eu/what-we-do/our-current-priorities/coordinated-annual-review-on-defence-(card)

(97)

Bħalissa hemm diversi proġetti tal-PESCO relatati maċ-ċibernetika, b’mod partikolari l-Pjattaforma għall-Kondiviżjoni tal-Informazzjoni dwar it-Theddid Ċibernetiku u r-Rispons għall-Inċidenti, it-Timijiet ta’ Rispons Rapidu Ċibernetiku u Assistenza Reċiproka fis-Sigurtà Ċibernetika, il-Hub tal-UE għall-Akkademja u l-Innovazzjoni fiċ-Ċibernetika u ċ-Ċentru ta’ Koordinazzjoni tal-Qasam Ċibernetiku u tal-Informazzjoni (CIDCC).

(98)

Fil-qafas tal-Fond Ewropew għad-Difiża, il-Kummissjoni diġà identifikat l-opportunitajiet għal azzjonijiet kollaborattivi potenzjali ta’ riċerka u żvilupp fil-qasam taċ-ċiberdifiża mmirati lejn it-tisħiħ tal-kooperazzjoni, tal-kapaċità tal-innovazzjoni u tal-kompetittività tal-industrija tad-difiża.

(99)

Bħal l-Orizzont Ewropa, l-Ewropa Diġitali u l-Fond Ewropew għad-Difiża.

(100)

  https://pesco.europa.eu/

(101)

Pereżempju l-Organizzazzjoni Internazzjonali għall-Istandardizzazzjoni (ISO), il-Kummissjoni Elettroteknika Internazzjonali (IEC), l-Unjoni Internazzjonali tat-Telekomunikazzjoni (ITU), il- Kumitat Ewropew għall-Istandardizzazzjoni (CEN) , il-Kumitat Ewropew għall-Istandardizzazzjoni Elettroteknika (CENELEC) , il-Kumitat Ewropew għall-Istandardizzazzjoni Elettroteknika (ETSI), l-Internet Engineering Task Force (IETF), il-Proġett ta’ Sħubija tat-tielet Ġenerazzjoni (3GPP) u l-Istitut tal-Inġinjiera Elettriċi u Elettroniċi (IEEE).

(102)

  https://www.un.org/en/sections/un-charter/un-charter-full-text/  

(103)

Kif inhu rifless fir-rapporti rilevanti tal-Gruppi ta’ Esperti Governattivi dwar il-Promozzjoni ta’ imġiba responsabbli tal-Istati fiċ-ċiberspazju fil-kuntest tas-sigurtà internazzjonali (GEGNU), approvati mill-AĠNU, b’mod partikolari r-rapporti tal-2015, tal-2013 u tal-2010.

(104)

https://front.un-arm.org/wp-content/uploads/2020/10/joint-contribution-poa-the-future-of-cyber-discussions-at-the-un-10302020.pdf  

(105)

Kif inhu rifless fir-rapporti rilevanti tal-Gruppi ta’ Esperti Governattivi dwar l-Iżviluppi fil-Qasam tal-Informazzjoni u t-Telekomunikazzjoni fil-Kuntest tas-Sigurtà Internazzjonali (GEGNU), approvati mill-AĠNU b’mod partikolari: ir-Rapporti tal-2015, tal-2013 u tal-2010.

(106)

B’ mod partikolari l-Karta tan-NU u d-Dikjarazzjoni Universali tad-Drittijiet tal-Bniedem.

(107)

  https://www.consilium.europa.eu/mt/press/press-releases/2020/11/19/council-approves-conclusions-on-the-eu-action-plan-on-human-rights-and-democracy-2020-2024/  

(108)

  https://www.consilium.europa.eu/media/28348/142549.pdf  

(109)

Id-Deċiżjoni tal-Kunsill ta’ Ġunju 2019 (ref. 9116/19)

(110)

Fejn rilevanti tista’ wkoll tingrana l-attivitajiet tan-Network informali tad-Diplomazija Diġitali tal-UE li jinkorpora l-ministeri għall-affarijiet barranin tal-Istati Membri.

(111)

  https://www.consilium.europa.eu/mt/press/press-releases/2016/07/08/eu-nato-joint-declaration/  

(112)

https://www.consilium.europa.eu/mt/press/press-releases/2018/07/10/eu-nato-joint-declaration/

(113)

Bħall-Internet Cooperation for Assigned Names and Numbers (ICANN) u l-Forum ta’ Governanza tal-Internet (IGF).

(114)

  https://data.consilium.europa.eu/doc/document/ST-10496-2018-INIT/en/pdf  

(115)

  https://ec.europa.eu/environment/sustainable-development/SDGs/index_en.htm

(116)

  https://www.eucybernet.eu/  

(117)

  https://data.consilium.europa.eu/doc/document/ST-14611-2019-INIT/mt/pdf  

(118)

Id-diskussjonijiet interistituzzjonali regolari tal-UE dwar iċ-ċibersigurtà jiffurmaw huma parti mill-iskambji aktar ġenerali dwar l-opportunitajiet u l-isfidi tat-trasformazzjoni diġitali għall-istituzzjonijiet tal-UE.

(119)

Kif tħabbar fil-Programm ta’ Ħidma tal-Kummissjoni għall-2021.

(120)

Ir-rapport tal-Kummissjoni dwar l-impatti tar-Rakkomandazzjoni tal-Kummissjoni 2019/534 tat-26 ta’ Marzu 2019 dwar iċ-Ċibersigurtà tan-networks 5G.

(121)

Il-Komunikazzjoni tal-Kummissjoni COM(2020) 50, Introduzzjoni sigura tal-5G fl-UE - Implimentazzjoni tas-sett ta’ għodod tal-UE, id-29 ta’ Jannar 2020.