This document is an excerpt from the EUR-Lex website
Document 52023AE2408
Opinion of the European Economic and Social Committee on ‘Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) 2019/881 as regards managed security services’ (COM(2023) 208 final) — 2023/0108 (COD) and on ‘Proposal for a Regulation of the European Parliament and of the Council laying down measures to strengthen solidarity and capacities in the Union to detect, prepare for and respond to cybersecurity threats and incidents’ (COM(2023) 209 final]) — 2023/0109 (COD)
Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jemenda r-Regolament (UE) 2019/881 fir-rigward tas-servizzi tas-sigurtà ġestiti” (COM (2023) 208 final) — 2023/0108 (COD) u dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà” (COM(2023) 209 final) — 2023/0109 (COD)
Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jemenda r-Regolament (UE) 2019/881 fir-rigward tas-servizzi tas-sigurtà ġestiti” (COM (2023) 208 final) — 2023/0108 (COD) u dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà” (COM(2023) 209 final) — 2023/0109 (COD)
EESC 2023/02408
ĠU C 349, 29.9.2023, p. 167–172
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
29.9.2023 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
C 349/167 |
Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jemenda r-Regolament (UE) 2019/881 fir-rigward tas-servizzi tas-sigurtà ġestiti”
(COM (2023) 208 final) — 2023/0108 (COD)
u dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà”
(COM(2023) 209 final) — 2023/0109 (COD)
(2023/C 349/25)
Relatur: |
Dumitru FORNEA |
Korelatur: |
Alberto MAZZOLA |
Konsultazzjoni |
Parlament Ewropew, 1.6.2023 |
|
Kunsill tal-Unjoni Ewropea, 7.6.2023 |
Bażi legali |
Artikoli 114, 173(3) u 304 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea |
Sezzjoni kompetenti |
Kummissjoni Konsultattiva dwar il-Bidliet Industrijali |
Adozzjoni fil-plenarja |
13.7.2023 |
Sessjoni plenarja Nru |
580 |
Riżultat tal-votazzjoni (favur/kontra/astensjonijiet) |
174/0/1 |
1. Konklużjonijiet u rakkomandazzjonijiet
1.1. |
Il-Kumitat Ekonomiku u Soċjali Ewropew (KESE) jilqa’ l-proposta għal Regolament (1) u jqis li l-koordinazzjoni tal-UE hija vitali biex tiġi indirizzata l-frammentazzjoni attwali tas-suq u tissaħħaħ il-kooperazzjoni bejn il-partijiet ikkonċernati privati u pubbliċi tal-UE bl-għan li jittejbu l-prevenzjoni, id-detezzjoni u l-kapaċità ta’ rispons għat-theddid ċibernetiku. Il-KESE jirrakkomanda li l-proposta tagħti aktar attenzjoni lir-rispett tal-prinċipji tas-sussidjarjetà u l-proporzjonalità, b’konformità mal-Artikolu 4(2) tat-Trattat dwar l-Unjoni Ewropea (TUE). |
1.2. |
Il-Kumitat jirrikonoxxi l-isforzi tal-Kummissjoni Ewropea fil-qasam taċ-ċibersigurtà u jenfasizza li rispons komprensiv għall-inċidenti ċibernetiċi għandu jinkludi mhux biss il-kapaċitajiet u l-proċessi, iżda wkoll l-elementi tal-hardware u tas-software. Madankollu, il-KESE huwa kontra d-diversi setgħat ta’ implimentazzjoni proposti mir-Regolament, speċjalment peress li ċ-ċibersigurtà tibqa’ prerogattiva tal-Istati Membri. |
1.3. |
Hija meħtieġa strateġija fuq terminu medju għall-kisba ta’ awtonomija strateġika f’teknoloġiji ewlenin u f’setturi kritiċi, li tappoġġja lill-kumpaniji bbażati fl-UE hekk kif jistabbilixxu faċilitajiet ta’ riċerka u produzzjoni. Il-KESE jenfasizza l-importanza kruċjali tal-akkwist ta’ teknoloġija tal-UE biss biex iċ-ċentri nazzjonali tal-operazzjonijiet tas-sigurtà (SOCs) jiġu mgħammra b’teknoloġiji avvanzati. |
1.4. |
Il-KESE jinsab imħasseb li ma ġiet adottata l-ebda skema taċ-ċibersigurtà u li l-ebda prodott għadu ma ġie ċċertifikat b’mod ċibernetiku erba’ snin wara l-adozzjoni tal-Att tal-UE dwar iċ-Ċibersigurtà (2). Huwa jirrakkomanda l-involviment tal-aġenziji settorjali tal-UE (3) fl-iżvilupp ta’ skemi taċ-ċibersigurtà, u l-adozzjoni ta’ standard minimu tal-UE f’kollaborazzjoni mas-CEN, is-CENELEC u l-ETSI, inkluż għall-apparati tal-“Internet of People” (IoP) u l-Internet tal-Oġġetti (IoT). |
1.5. |
Il-KESE jirrikonoxxi r-rwol imsaħħaħ propost għall-ENISA u jappella għal persunal deżinjat u allokazzjoni baġitarja adegwata għall-attivitajiet addizzjonali kollha biex l-ENISA tkun tista’ taqdi r-rwol strateġiku sinifikanti tagħha f’konformità mal-ambizzjonijiet taċ-ċibersigurtà tal-UE. |
1.6. |
L-Istati Membri għandhom jilħqu kunsens dwar l-adozzjoni ta’ approċċ olistiku taċ-ċibersigurtà li jinkludi persunal imħarreġ, proċessi implimentati b’mod konsistenti u teknoloġiji xierqa tal-ogħla livell ta’ żvilupp tekniku, b’enfasi speċifika fuq it-tisħiħ tal-kooperazzjoni mas-settur privat. Rabtiet u kooperazzjoni b’saħħithom bejn is-settur tad-difiża u dak privat huma vitali. |
1.7. |
L-ispeċifikazzjonijiet tekniċi tal-infrastruttura futura tal-IT għandhom jippermettu interoperabbiltà bla xkiel bejn is-sistemi nazzjonali u t-Tarka Ċibernetika tal-UE. L-SOCs nazzjonali jridu jkunu ppreparati wkoll biex iwettqu testijiet tal-istress nazzjonali fuq l-infrastruttura kritika u jikkondividu r-riżultati fit-Tarka Ċibernetika tal-UE. |
1.8. |
Il-Kumitat jipproponi li l-SOC ta’ koordinazzjoni ta’ kull konsorzju għandu jkollu mandat ta’ sena fi ħdan sistema komuni ta’ rotazzjoni. Il-finanzjament tal-UE għall-Konsorzju tal-Ospitanti għandu jkopri 100 % tal-ispejjeż tal-akkwist għall-għodod u l-infrastruttura, u 50 % tal-ispejjeż operattivi (għall-kuntrarju tal-proporzjon propost ta’ 75 %-50 %). |
1.9. |
Peress li n-nuqqas ta’ ħiliet fiċ-ċibersigurtà żdied f’dawn l-aħħar snin, il-Kumitat jilqa’ l-inizjattiva tal-Akkademja għall-Ħiliet taċ-Ċibersigurtà u jqis li huma meħtieġa indikaturi li jkejlu l-progress fit-tnaqqis tad-diskrepanzi fil-ħiliet taċ-ċibersigurtà. |
1.10. |
Il-KESE jinnota li l-Kummissjoni Ewropea ma pprovdietx stima preċiża tal-ispejjeż għall-programmi meħtieġa, it-teknoloġiji tal-analitika tad-data u l-proġetti ta’ żvilupp tal-infrastruttura. Huwa jqis li s-sorsi ta’ finanzjament proposti fil-livell tal-UE mhumiex adegwati u jħeġġeġ l-esplorazzjoni ta’ sorsi addizzjonali, inkluż il-ġbir flimkien ta’ riżorsi ta’ finanzjament privat. |
1.11. |
Il-proċedura deskritta biex jintalab appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE tidher li hija kajmana, u ma għandhiex skadenzi ċari għar-rispons. Il-Kumitat jenfasizza l-ħtieġa ta’ rispons rapidu f’każ ta’ inċident ċibernetiku. |
1.12. |
Il-KESE jitlob kjarifika mill-Kummissjoni Ewropea dwar id-definizzjoni ta’ “ammont sinifikanti ta’ data” msemmija fl-Artikolu 6(2), punt (a) ta’ dan ir-Regolament, kif ukoll dwar il-“miri” msemmija fil-punt (c) tal-istess paragrafu. |
1.13. |
Il-Kumitat iqis li huwa kruċjali li l-UE tipparteċipa f’diskussjonijiet globali dwar l-istabbiliment ta’ strateġija internazzjonali taċ-ċibersigurtà. Huwa importanti ħafna li l-attakki ċibernetiċi jiġu investigati malajr u li l-awturi tar-reati jinżammu responsabbli, inkluż permezz ta’ mezzi diplomatiċi f’każijiet mhux tal-UE. |
1.14. |
Il-KESE jinsab diżappuntat li l-imsieħba soċjali u l-organizzazzjonijiet tas-soċjetà ċivili ma jissemmewx darba fid-dokument u jenfasizza li l-kisba ta’ kooperazzjoni msaħħa bejn l-entitajiet pubbliċi u privati tirrikjedi l-involviment sħiħ tas-soċjetà ċivili organizzata tal-UE. |
1.15. |
Il-Kumitat jipproponi li r-rapport għall-Parlament Ewropew u l-Kunsill għandu jiġi ppreżentat sentejn wara li r-Regolament jidħol fis-seħħ (u mhux erbgħa kif propost mill-Kummissjoni), flimkien mal-valutazzjoni tal-impatt li għandha takkumpanja dan ir-Regolament. Il-KESE jinsisti fuq il-ħtieġa li jiġu implimentati kemm miżuri ta’ prestazzjoni preċiżi li jiffukaw fuq il-kisba ta’ eżiti kif ukoll Indikaturi Ewlenin tal-Prestazzjoni (KPIs) li jevalwaw ir-riżultati. |
2. Kummenti introduttorji
2.1. |
Il-bidla kostanti, l-anonimità u n-nuqqas ta’ konfini fiċ-ċiberspazju jippreżentaw kemm opportunitajiet kif ukoll riskji għall-funzjonament tas-soċjetà tal-informazzjoni fil-livell individwali, statali u tranżnazzjonali. |
2.2. |
B’potenzjal ċar ta’ tixrid rapidu ta’ inċidenti ċibernetiċi minn Stat Membru għal ieħor, l-UE qed tiffaċċja riskji dejjem akbar għaċ-ċibersigurtà u xenarju kumpless ta’ perikli. Il-koordinazzjoni tal-UE hija essenzjali sabiex tingħeleb il-frammentazzjoni eżistenti u tiġi promossa kooperazzjoni msaħħa bejn l-Istati Membri. |
2.3. |
Is-suq uniku tal-UE jeħtieġ interpretazzjoni u implimentazzjoni omoġenji tar-regoli dwar iċ-ċibersigurtà, anke jekk għandhom jiġu pprovduti approċċi differenti għal setturi differenti minħabba l-mod kif jiffunzjonaw. |
2.4. |
Għal rispons fil-pront u effiċjenti għal kwalunkwe inċident taċ-ċibersigurtà, huwa kruċjali li jkun hemm sistema rapida għall-iskambju ta’ informazzjoni fost il-partijiet ikkonċernati sinifikanti kollha fil-livell nazzjonali u tal-UE. Dan, min-naħa tiegħu, jeħtieġ fehim ċar tar-rwoli u r-responsabbiltajiet ta’ kull parti. |
2.5. |
Il-Kumitat jirrikonoxxi l-isforzi tal-Kummissjoni Ewropea fil-qasam taċ-ċibersigurtà u japprezza l-għadd kbir ta’ komunikazzjonijiet u proposti li jiffukaw fuq il-bini ta’ qafas tal-UE aktar b’saħħtu, kooperazzjoni msaħħa, reżiljenza u bini ta’ deterrenza. L-Ewropa tirrikjedi teknoloġija ċibernetika avvanzata, b’rabta qawwija bejn is-settur tad-difiża u dak privat, sabiex timmobilizza l-baġits tad-difiża u tibni prodotti ċibernetiċi kemm għall-użu militari kif ukoll ċivili. Il-Kumitat jenfasizza li r-rispons meħtieġ f’każ ta’ inċidenti ċibernetiċi għandu jkopri mhux biss il-kapaċitajiet u l-proċessi, iżda wkoll l-aspetti tal-hardware u tas-software. |
2.6. |
Din il-proposta għal Regolament timplimenta wkoll l-Istrateġija tal-UE dwar iċ-Ċibersigurtà, li ġiet adottata f’Diċembru 2020 u ħabbret l-istabbiliment ta’ Tarka Ċibernetika Ewropea biex jissaħħu l-kapaċitajiet ta’ detezzjoni tat-theddid taċ-ċibersigurtà u ta’ kondiviżjoni tal-informazzjoni madwar l-UE. |
2.7. |
Hekk kif it-Tarka Ċibernetika Ewropea qed tiġi żviluppata, il-Kummissjoni Ewropea tipproponi kollaborazzjoni gradwali futura ma’ networks u pjattaformi responsabbli għall-kondiviżjoni tal-informazzjoni fil-komunità taċ-ċiberdifiża, f’kooperazzjoni mill-qrib mar-Rappreżentant Għoli. |
2.8. |
L-aggressjoni militari tar-Russja fl-Ukrajna wriet kif jistgħu jiġu eżegwiti operazzjonijiet ċibernetiċi offensivi bħala element kruċjali ta’ tattiċi ibridi li jinvolvu koerċizzjoni, destabbilizzazzjoni u tfixkil ekonomiku. |
3. Kummenti ġenerali
3.1. |
Il-KESE jilqa’ r-Regolament propost, li għandu l-għan li jindirizza l-frammentazzjoni attwali tas-suq u jħaffef il-kollaborazzjoni fost il-partijiet ikkonċernati Ewropej mis-settur privati u pubbliku sabiex jiġi pprevenut, identifikat u indirizzat aħjar it-theddid ċibernetiku. Ladarba jiġi implimentat, dan għandu l-potenzjal li jikkontribwixxi għat-tisħiħ tar-reżiljenza tas-sistemi Ewropej. |
3.2. |
Madankollu, għandu jiġi indikat li l-istess objettivi stabbiliti f’din il-proposta ġew enfasizzati fil-proposta dwar iċ-Ċiberunità Konġunta (4), jiġifieri aktar kooperazzjoni, tħejjija u reżiljenza tas-sistemi ċibernetiċi tal-UE. Għalkemm iċ-Ċiberunità kienet mistennija li tibda topera sa tmiem l-2022, din ma tissemmiex darba fil-proposta tal-Kummissjoni. |
3.3. |
L-ebda teknoloġija jew għodda unika ma tista’ tipprovdi protezzjoni sħiħa kontra t-theddid ċibernetiku; għalhekk, l-Istati Membri għandhom jaqblu dwar approċċ olistiku għas-sigurtà li jinvolvi persunal tas-sengħa, proċessi applikati b’mod konsistenti, u teknoloġiji xierqa tal-ogħla livell ta’ żvilupp tekniku. Trid issir enfasi fuq kooperazzjoni aħjar mas-settur privat. |
3.4. |
Il-KESE jesprimi d-diżappunt tiegħu li l-imsieħba soċjali u l-organizzazzjonijiet tas-soċjetà ċivili ma jissemmewx darba fid-dokument. Kooperazzjoni msaħħa bejn l-organizzazzjonijiet pubbliċi u privati ma tistax tinkiseb mingħajr l-involviment sħiħ tas-soċjetà ċivili organizzata tal-UE. |
3.5. |
L-UE għandha tadotta strateġija fuq terminu medju lejn il-kisba ta’ awtonomija strateġika f’teknoloġiji ewlenin u setturi kritiċi, u l-KESE jirrakkomanda li l-kumpaniji bbażati fl-UE jiġu appoġġjati fl-istabbiliment ta’ faċilitajiet ta’ riċerka u produzzjoni biex jappoġġjaw ekosistema ċibernetika awtonoma. Il-KESE diġà ssuġġerixxa li “l-UE jeħtieġ li tnaqqas id-dipendenza tagħha fuq ġganti tat-teknoloġija mhux tal-UE billi tirdoppja l-isforzi tagħha biex tiżviluppa ekonomija diġitali sigura, inklużiva u bbażata fuq il-valuri” (5). |
3.6. |
Il-proposta biex tiġi stabbilita t-Tarka Ċibernetika Ewropea, li se tkun magħmula minn ċentri ta’ operazzjonijiet tas-sigurtà nazzjonali u transfruntiera (SOCs) u se tkun mgħammra b’teknoloġiji tal-ogħla livell ta’ żvilupp tekniku, hija milqugħa tajjeb ħafna. Sabiex tiġi żgurata r-reżiljenza tal-katina tal-provvista kollha, is-soluzzjonijiet tal-SOC iridu mhux biss jissalvagwardjaw ir-riżorsi organizzattivi interni, iżda jippromovu wkoll skambji siguri u kooperazzjoni usa’ fi ħdan l-ekosistema. L-ispeċifikazzjonijiet tekniċi tal-infrastruttura futura tal-IT iridu jippermettu interoperabbiltà sħiħa bejn is-sistemi nazzjonali u t-Tarka Ċibernetika tal-UE. |
3.7. |
Il-KESE jenfasizza l-aspett vitali tal-akkwist ta’ teknoloġija bbażata biss fl-Ewropa biex il-membri tat-Tarka taċ-Ċibersigurtà tal-UE jiġu mgħammra b’teknoloġiji tal-ogħla livell ta’ żvilupp tekniku. L-UE ma tistax tissogra li takkwista teknoloġiji ċibernetiċi kritiċi minn kumpaniji barranin u huwa “fl-interess strateġiku tal-UE li tiżgura li l-Unjoni żżomm u tiżviluppa l-kapaċitajiet essenzjali biex tiggarantixxi l-ekonomija diġitali, is-soċjetà u d-demokrazija tagħha, biex tikseb sovranità diġitali sħiħa bħala l-uniku mod biex tipproteġi t-teknoloġiji kritiċi u biex tipprovdi servizzi taċ-ċibersigurtà ewlenin effettivi” (6). |
3.8. |
Il-Kumitat iqis li l-proporzjon propost għall-finanzjament tal-akkwist ta’ tagħmir għall-SOCs nazzjonali (50 % minn finanzjament nazzjonali u 50 % minn finanzjament tal-UE), li jinvolvi bilanċ ugwali ta’ fondi nazzjonali u tal-UE, huwa adegwat. Huwa meħtieġ sforz konġunt biex jiġi żgurat tagħmir xieraq ta’ teknoloġija avvanzata u l-funzjonament koordinat tan-network tal-SOC. |
3.9. |
L-SOCs nazzjonali jridu jiffukaw fuq l-istabbiliment ta’ protokolli komprensivi ta’ evalwazzjoni u ttestjar tas-sigurtà u għandhom iwettqu valutazzjonijiet perjodiċi. Sabiex jevalwaw u jsaħħu r-reżiljenza għal attakki ċibernetiċi potenzjali, għandhom ikunu lesti wkoll li jwettqu testijiet tal-istress nazzjonali fuq infrastruttura kritika. Ir-riżultati jridu jiġu kondiviżi fit-Tarka Ċibernetika Ewropea u huma meħtieġa sforzi konġunti biex jiġu vvalutati l-problemi eżistenti, biex tiġi aġġornata l-gwida dwar kwistjonijiet ta’ rapportar, u biex il-kwistjonijiet jiġu indirizzati b’mod effettiv. |
3.10. |
Il-KESE jinsab imħasseb li l-ebda skema taċ-ċibersigurtà ma ġiet adottata mill-Kummissjoni Ewropea permezz ta’ atti ta’ implimentazzjoni u l-ebda prodott għadu ma ġie ċċertifikat b’mod ċibernetiku erba’ snin wara l-adozzjoni tal-Att tal-UE dwar iċ-Ċibersigurtà. L-aġenziji settorjali tal-UE għandhom ikunu involuti fil-proċess tal-iżvilupp tal-iskemi taċ-ċibersigurtà tal-UE u għandu jiġi adottat standard minimu Ewropew, f’kooperazzjoni mas-CEN, is-CENELEC u l-ETSI, inkluż għall-apparati tal-IoP u l-IoT. |
3.11. |
Ix-xjenza tal-kompjuter u ċ-ċibersigurtà jridu jiġu inklużi fil-kurrikuli tal-iskejjel primarji u sekondarji fl-Istati Membri kollha. Peress li n-nuqqas ta’ ħiliet fiċ-ċibersigurtà żdied f’dawn l-aħħar snin, il-Kumitat iqis li huwa meħtieġ li jiġu kkunsidrati inċentivi potenzjali biex tiġi appoġġjata din l-inizjattiva. Il-Kumitat jilqa’ l-inizjattiva tal-Akkademja għall-Ħiliet taċ-Ċibersigurtà u jqis li huma meħtieġa indikaturi li jkejlu l-progress fit-tnaqqis tad-diskrepanzi fil-ħiliet taċ-ċibersigurtà. |
3.12. |
L-ekonomija diġitali dinjija qed tiffaċċja theddida li qed tikber ta’ attakki ċibernetiċi sakemm ma jkunx hemm kooperazzjoni internazzjonali msaħħa fost il-pajjiżi, l-industrija u l-esperti biex jiġu stabbiliti definizzjonijiet u soluzzjonijiet komuni għaċ-ċibersigurtà. Il-kooperazzjoni internazzjonali hija vitali sabiex wieħed jifhem ir-riskji ċibernetiċi u n-natura li qed tinbidel tal-attakki ċibernetiċi globali, u b’hekk tiġi żgurata t-tħejjija biex dawn jiġu indirizzati. L-UE trid tinvolvi ruħha f’diskussjonijiet globali dwar l-istabbiliment ta’ strateġija internazzjonali taċ-ċibersigurtà, bi sforzi internazzjonali komuni u kooperazzjoni msaħħa. |
3.13. |
Biex tiġi stabbilita deterrenza effettiva, huwa essenzjali li jissaħħaħ ir-rispons tal-infurzar tal-liġi tal-UE billi wieħed jikkonċentra fuq id-detezzjoni, it-traċċabbiltà u l-prosekuzzjoni taċ-ċiberkriminali. L-investigazzjoni rapida tal-attakki ċibernetiċi u t-tressiq tal-awturi quddiem il-ġustizzja huma kruċjali, inkluż permezz ta’ mezzi diplomatiċi f’każijiet mhux tal-UE. |
4. Kummenti speċifiċi
4.1. |
Il-KESE jinnota li hemm diverġenza ta’ viżjonijiet fir-rigward ta’ azzjoni aktar ċentralizzata fil-livell tal-UE u s-setgħat u l-ġuriżdizzjoni tal-Istati Membri, u jqajjem dubji dwar il-qbil finali dwar din il-proposta, speċjalment peress li l-Istati Membri għamluha ċara fil-Konklużjonijiet tal-Kunsill tal-2021 (7) li r-responsabbiltà għar-rispons għal inċidenti u kriżijiet sinifikanti taċ-ċibersigurtà li jaffettwaw pajjiżihom hija tagħhom. |
4.2. |
Il-KESE japprezza r-rwol imsaħħaħ tal-ENISA u r-responsabbiltajiet addizzjonali proposti wara li jiġi adottat ir-Regolament. Madankollu, il-Kumitat jirrimarka li kwalunkwe attività addizzjonali għall-ENISA jeħtieġ li jkollha persunal speċifiku maħtur għall-kompiti u li jingħata l-baġit xieraq. Sakemm din il-kwistjoni ma tiġix solvuta, ir-rwol strateġiku ewlieni tal-ENISA ma jistax jitwettaq f’konformità mal-ambizzjonijiet tal-UE fil-qasam taċ-ċibersigurtà. |
4.3. |
Il-KESE jqis li l-proposta tal-Kummissjoni mhijiex ċara dwar jekk SOC nazzjonali jistax ikun parti minn aktar minn SOC transfruntier wieħed. Barra minn hekk, mhuwiex ċar ukoll jekk ir-raggruppament ta’ SOCs nazzjonali hux se jsir skont kriterji ġeografiċi jew sempliċiment abbażi tar-rieda ħielsa tal-Istati Membri. |
4.4. |
Il-KESE jitlob kjarifika ta’ xi tfisser “ammont sinifikanti ta’ data” fl-Artikolu 6, paragrafu 2, punt (a) ta’ dan ir-Regolament u x’inhuma l-“miri” li tirreferi għalihom il-Kummissjoni fil-punt (c) tal-istess paragrafu. |
4.5. |
Jekk il-proposta għal SOCs transfruntiera titħaddan mill-Istati Membri, u biex jiġi żgurat l-involviment sħiħ tal-SOCs nazzjonali u l-ġestjoni kondiviża mal-SOCs transfruntiera, l-SOC ta’ koordinazzjoni ta’ kull konsorzju għandu jkollu mandat ta’ sena, bl-SOCs kollha jkollhom l-opportunità li jikkoordinaw it-tmexxija f’sistema ta’ rotazzjoni. |
4.6. |
Il-Kumitat iqis li l-finanzjament tal-UE għall-Konsorzju tal-Ospitanti għandu jkun tal-ispejjeż tal-akkwist kollha tal-għodod u l-infrastruttura u 50 % tal-ispejjeż operattivi (meta mqabbel mal-75 %-50 % stabbilit fil-proposta), sabiex jgħin fit-twaqqif tal-konsorzji aktar malajr. Il-koordinazzjoni dwar l-akkwist għandha tkun garantita. |
4.7. |
Il-Kumitat iqis li l-effettività tat-Tarka Ċibernetika tal-UE biex tgħin lill-Istati Membri jħejju għal inċidenti ċibernetiċi u jirrispondu għalihom teħtieġ miżuri ta’ prestazzjoni speċifiċi li jiffukaw fuq il-kisba ta’ eżiti tanġibbli u KPIs li jevalwaw ir-riżultati. Il-KESE jirrakkomanda li l-ksur taċ-ċibersigurtà jiġi rreġistrat b’mod sistematiku u li din l-informazzjoni tkun disponibbli għall-partijiet ikkonċernati leġittimi. Dan se jippermetti l-valutazzjoni, l-implimentazzjoni ta’ miżuri preventivi xierqa, u l-protezzjoni kontra telf potenzjali. |
4.8. |
Il-KESE jirrikonoxxi u japprova l-proposta li l-Istati Membri jkunu jistgħu jitolbu kopertura għall-ispejjeż assoċjati mal-bgħit ta’ timijiet ta’ esperti fil-qafas tal-assistenza reċiproka. Filwaqt li għandu jiġi appoġġjat il-proċess ta’ assistenza reċiproka, il-mekkaniżmu ta’ solidarjetà għandu jiġi ttestjat b’mod xieraq u gradwali sabiex tiġi ppruvata l-effettività tiegħu qabel ma jiġi implimentat bis-sħiħ. |
4.9. |
Il-Kumitat jinsab imħasseb li aktar u aktar esperti internazzjonali fit-teknoloġija tal-IA (Elon Musk, Geoffrey Hinton, eċċ.) qed iwissu dwar it-theddida eżistenzjali li joħloq l-iżvilupp tal-IA f’ambjent mhux regolat. Ir-regolamentazzjoni tal-IA trid tkun aktar profonda mill-Att dwar l-Intelliġenza Artifiċjali (8), u l-KESE jappella għal użu responsabbli tat-teknoloġija tal-IA fil-proġetti kollha fl-UE, inkluża ċ-ċibersigurtà. Huma meħtieġa minnufih aktar diskussjoni u qafas regolatorju msaħħaħ. |
4.10. |
Il-KESE diġà qal li: “[l]-UE għandha tieħu pożizzjoni b’saħħitha kontra kwalunkwe tip ta’ sistema ta’ punteġġ soċjali kontra ċ-ċittadini. Il-KESE jagħmilha ċara li d-demokrazija vera ma tistax teżisti mingħajr protezzjoni effettiva tad-data personali” (9). Il-protezzjoni tad-drittijiet tal-bniedem u tad-dritt taċ-ċittadini għall-privatezza jridu jibqgħu regoli essenzjali meta jiġu żviluppati sistemi taċ-ċibersigurtà mtejba madwar l-UE. |
4.11. |
L-Ewropej għandhom rwol importanti fis-sinjalar ta’ theddid ċibernetiku lill-awtoritajiet rilevanti. Il-KESE jqis li huwa essenzjali li jiġu ggarantiti kanali ta’ komunikazzjoni adatti mal-pubbliku u mal-organizzazzjonijiet tas-soċjetà ċivili, u jappella għal pjattaforma deżinjata biex tirċievi intelligence rilevanti dwar it-theddid ċibernetiku. Sabiex jinħolqu għodod għall-interazzjoni mal-pubbliku, il-Kumitat jappella għal kampanji ta’ informazzjoni u sensibilizzazzjoni biex jiġu promossi l-għodod diġà disponibbli. |
4.12. |
L-UE u n-NATO għandhom jaħdmu flimkien biex jarmonizzaw iċ-ċibersigurtà u standards tekniċi oħra fis-settur tad-difiża sabiex jitnaqqsu kemm jista’ jkun l-ostakli burokratiċi u l-burokrazija. Barra minn hekk, l-UE u n-NATO għandhom jikkollaboraw fejn jidħlu l-istandards tal-akkwist u għandhom jistabbilixxu b’mod konġunt qafas ta’ akkwist effettiv u trasparenti li jippermetti lill-kumpaniji, speċjalment lill-SMEs, jipparteċipaw f’offerti pubbliċi u jikkompetu b’mod ġust. |
4.13. |
Il-KESE jqis li s-sorsi ta’ finanzjament disponibbli proposti fil-livell tal-UE mhumiex biżżejjed, u jitlob li jinstabu sorsi addizzjonali, inkluż il-ġbir flimkien ta’ riżorsi ta’ finanzjament privat. Huwa jinnota li l-Kummissjoni ma offrietx stima speċifika tal-ispejjeż għall-programmi tal-IA, it-teknoloġiji analitiċi tad-data u l-proġetti ta’ żvilupp tal-infrastruttura meħtieġa fl-Istati Membri kollha u fil-livell tal-UE li se jkunu neċessarji biex jiġu implimentati l-azzjonijiet stabbiliti f’dan ir-Regolament. |
4.14. |
Il-Kummissjoni tipproponi li tingħata setgħat ta’ implimentazzjoni biex tistabbilixxi kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, inkluż l-ispeċifikazzjoni tal-kundizzjonijiet tal-interoperabbiltà bejn l-SOCs transfruntiera, l-istabbiliment ta’ arranġamenti proċedurali għall-kondiviżjoni tal-informazzjoni waqt inċidenti taċ-ċibersigurtà, u d-definizzjoni ta’ rekwiżiti tekniċi għas-sigurtà tat-Tarka Ċibernetika Ewropea, eċċ. Il-KESE jqis li dawn il-kwistjonijiet kollha kellhom jiġu ċċarati qabel u ppreżentati f’din il-proposta għal Regolament, peress li ċ-ċibersigurtà tibqa’ prerogattiva tal-Istati Membri, u t-tqegħid ta’ wisq setgħa biex tiġi eżerċitata bidla f’idejn il-Kummissjoni jista’ jiġġenera tensjonijiet bla bżonn billi tiġi evitata s-sistema demokratika tal-UE. |
4.15. |
L-Att dwar iċ-Ċibersigurtà jinkludi komponent industrijali li għandu l-għan li jistabbilixxi suq unifikat għas-soluzzjonijiet taċ-ċibersigurtà permezz tal-ħolqien tar-Riżerva taċ-Ċibersigurtà. Madankollu, il-proċedura biex jintalab appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE tidher li għaddejja bil-mod ħafna, mingħajr ebda skadenza ċara biex jingħata rispons. Il-Kumitat jenfasizza li r-rispons meħtieġ f’każ ta’ inċident ċibernetiku għandu jkun rapidu ħafna, u huwa ċar li din il-proċedura b’lista twila mhux se twassal għal riżultati. |
4.16. |
Il-Kummissjoni Ewropea spjegat li ma saritx valutazzjoni tal-impatt minħabba n-natura urġenti tal-proposta. Hija pproponiet ukoll li tippreżenta rapport dettaljat lill-Parlament Ewropew u lill-Kunsill erba’ snin wara li r-Regolament jidħol fis-seħħ. Minħabba l-iżviluppi mgħaġġla fil-qasam taċ-ċibersigurtà, il-KESE jqis li r-rapport għandu jiġi ppreżentat sentejn wara d-dħul fis-seħħ tar-Regolament, flimkien mal-valutazzjoni tal-impatt li hija nieqsa minn dan ir-Regolament. Barra minn hekk, huwa jirrakkomanda bil-qawwa li l-proposta tagħti aktar attenzjoni lir-rispett tal-prinċipji tas-sussidjarjetà u tal-proporzjonalità, f’konformità mal-Artikolu 4(2) tat-TUE. Dan huwa importanti għall-prevenzjoni tat-tensjoni bejn l-azzjoni ċentralizzata tal-UE u s-setgħat u l-ġuriżdizzjoni tal-Istati Membri. |
4.17. |
Fl-aħħar nett, il-KESE jenfasizza l-importanza li l-kunsiderazzjonijiet taċ-ċibersigurtà jiġu integrati fil-politiki kollha tal-UE. |
Brussell, it-13 ta’ Lulju 2023.
Oliver RÖPKE
Il-President tal-Kumitat Ekonomiku u Soċjali Ewropew
(1) Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà.
(2) Ir-Regolament (UE) 2019/881tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).
(3) L-EASA, l-ERA, l-EMA, eċċ.
(4) Il-Kummissjoni tipproponi Ċiberunità Konġunta għal reazzjoni aktar effiċjenti b’rabta mal-inċidenti ta’ sigurtà fuq skala kbira
(5) L-Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar “Is-sovranità diġitali: pilastru kruċjali għad-diġitalizzazzjoni u t-tkabbir tal-UE” (opinjoni fuq inizjattiva proprja) (ĠU C 75, 28.2.2023, p. 8).
(6) L-Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill: Politika tal-UE dwar iċ-Ċiberdifiża (Opinjoni fuq inizjattiva proprja) (ĠU C 293, 18.8.2023, p.21).
(7) Konklużjonijiet tal-Kunsill tad-19 ta’ Ottubru 2021 dwar l-esplorazzjoni tal-potenzjal tal-inizjattiva Ċiberunità Konġunta.
(8) Att dwar l-Intelliġenza Artifiċjali.
(9) L-Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill: Politika tal-UE dwar iċ-Ċiberdifiża (Opinjoni fuq inizjattiva proprja) (ĠU C 293, 18.8.2023, p.21).