52023AE2408

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52023AE2408 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52023AE2408

Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jemenda r-Regolament (UE) 2019/881 fir-rigward tas-servizzi tas-sigurtà ġestiti” (COM (2023) 208 final) — 2023/0108 (COD) u dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà” (COM(2023) 209 final) — 2023/0109 (COD)

EESC 2023/02408

ĠU C 349, 29.9.2023, p. 167–172 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Date of document:: 13/07/2023; Data tal-votazzjoni
Date of vote:: 13/07/2023
Date lodged:: 01/06/2023

Author:: Il-Kumitat Ekonomiku u Soċjali Ewropew
Responsible body:: Consultative Commission on Industrial Change, EESC_CCMI
Rapporteur:: Dumitru FORNEA
Co-rapporteur:: Alberto MAZZOLA
Form:: Opinjoni
Term of office:: 2015-2020
Internal reference:: CCMI/217, AVIS-SECTION 2023/2408 FIN
Session:: 580

Procedure number:

Link

European Parliament - Legislative observatory

Link

European Parliament - Legislative observatory

Treaty:

Trattat dwar il-Funzjonament tal-Unjoni Ewropea

Legal basis:

Link

Select all documents mentioning this document

Earlier related instruments:

52023PC0208 ESC Opinion
52023PC0209 ESC Opinion

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Directory code:

13.20.60.00 Politika industrijali u suq intern / Politika industrijali: operazzjonijiet settorjali / Teknoloġija tal-informazzjoni, telekomunikazzjonijiet u pproċessar tad-dejta

HTML

PDF

Official Journal

29.9.2023

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 349/167

(COM (2023) 208 final) — 2023/0108 (COD)

u dwar “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà”

(COM(2023) 209 final) — 2023/0109 (COD)

(2023/C 349/25)

Relatur:	Dumitru FORNEA
Korelatur:	Alberto MAZZOLA

Konsultazzjoni	Parlament Ewropew, 1.6.2023
	Kunsill tal-Unjoni Ewropea, 7.6.2023
Bażi legali	Artikoli 114, 173(3) u 304 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea
Sezzjoni kompetenti	Kummissjoni Konsultattiva dwar il-Bidliet Industrijali
Adozzjoni fil-plenarja	13.7.2023
Sessjoni plenarja Nru	580
Riżultat tal-votazzjoni (favur/kontra/astensjonijiet)	174/0/1

1. Konklużjonijiet u rakkomandazzjonijiet

1.1.

Il-Kumitat Ekonomiku u Soċjali Ewropew (KESE) jilqa’ l-proposta għal Regolament (1) u jqis li l-koordinazzjoni tal-UE hija vitali biex tiġi indirizzata l-frammentazzjoni attwali tas-suq u tissaħħaħ il-kooperazzjoni bejn il-partijiet ikkonċernati privati u pubbliċi tal-UE bl-għan li jittejbu l-prevenzjoni, id-detezzjoni u l-kapaċità ta’ rispons għat-theddid ċibernetiku. Il-KESE jirrakkomanda li l-proposta tagħti aktar attenzjoni lir-rispett tal-prinċipji tas-sussidjarjetà u l-proporzjonalità, b’konformità mal-Artikolu 4(2) tat-Trattat dwar l-Unjoni Ewropea (TUE).

1.2.

Il-Kumitat jirrikonoxxi l-isforzi tal-Kummissjoni Ewropea fil-qasam taċ-ċibersigurtà u jenfasizza li rispons komprensiv għall-inċidenti ċibernetiċi għandu jinkludi mhux biss il-kapaċitajiet u l-proċessi, iżda wkoll l-elementi tal-hardware u tas-software. Madankollu, il-KESE huwa kontra d-diversi setgħat ta’ implimentazzjoni proposti mir-Regolament, speċjalment peress li ċ-ċibersigurtà tibqa’ prerogattiva tal-Istati Membri.

1.3.

Hija meħtieġa strateġija fuq terminu medju għall-kisba ta’ awtonomija strateġika f’teknoloġiji ewlenin u f’setturi kritiċi, li tappoġġja lill-kumpaniji bbażati fl-UE hekk kif jistabbilixxu faċilitajiet ta’ riċerka u produzzjoni. Il-KESE jenfasizza l-importanza kruċjali tal-akkwist ta’ teknoloġija tal-UE biss biex iċ-ċentri nazzjonali tal-operazzjonijiet tas-sigurtà (SOCs) jiġu mgħammra b’teknoloġiji avvanzati.

1.4.

Il-KESE jinsab imħasseb li ma ġiet adottata l-ebda skema taċ-ċibersigurtà u li l-ebda prodott għadu ma ġie ċċertifikat b’mod ċibernetiku erba’ snin wara l-adozzjoni tal-Att tal-UE dwar iċ-Ċibersigurtà (2). Huwa jirrakkomanda l-involviment tal-aġenziji settorjali tal-UE (3) fl-iżvilupp ta’ skemi taċ-ċibersigurtà, u l-adozzjoni ta’ standard minimu tal-UE f’kollaborazzjoni mas-CEN, is-CENELEC u l-ETSI, inkluż għall-apparati tal-“Internet of People” (IoP) u l-Internet tal-Oġġetti (IoT).

1.5.

Il-KESE jirrikonoxxi r-rwol imsaħħaħ propost għall-ENISA u jappella għal persunal deżinjat u allokazzjoni baġitarja adegwata għall-attivitajiet addizzjonali kollha biex l-ENISA tkun tista’ taqdi r-rwol strateġiku sinifikanti tagħha f’konformità mal-ambizzjonijiet taċ-ċibersigurtà tal-UE.

1.6.

L-Istati Membri għandhom jilħqu kunsens dwar l-adozzjoni ta’ approċċ olistiku taċ-ċibersigurtà li jinkludi persunal imħarreġ, proċessi implimentati b’mod konsistenti u teknoloġiji xierqa tal-ogħla livell ta’ żvilupp tekniku, b’enfasi speċifika fuq it-tisħiħ tal-kooperazzjoni mas-settur privat. Rabtiet u kooperazzjoni b’saħħithom bejn is-settur tad-difiża u dak privat huma vitali.

1.7.

L-ispeċifikazzjonijiet tekniċi tal-infrastruttura futura tal-IT għandhom jippermettu interoperabbiltà bla xkiel bejn is-sistemi nazzjonali u t-Tarka Ċibernetika tal-UE. L-SOCs nazzjonali jridu jkunu ppreparati wkoll biex iwettqu testijiet tal-istress nazzjonali fuq l-infrastruttura kritika u jikkondividu r-riżultati fit-Tarka Ċibernetika tal-UE.

1.8.

Il-Kumitat jipproponi li l-SOC ta’ koordinazzjoni ta’ kull konsorzju għandu jkollu mandat ta’ sena fi ħdan sistema komuni ta’ rotazzjoni. Il-finanzjament tal-UE għall-Konsorzju tal-Ospitanti għandu jkopri 100 % tal-ispejjeż tal-akkwist għall-għodod u l-infrastruttura, u 50 % tal-ispejjeż operattivi (għall-kuntrarju tal-proporzjon propost ta’ 75 %-50 %).

1.9.

Peress li n-nuqqas ta’ ħiliet fiċ-ċibersigurtà żdied f’dawn l-aħħar snin, il-Kumitat jilqa’ l-inizjattiva tal-Akkademja għall-Ħiliet taċ-Ċibersigurtà u jqis li huma meħtieġa indikaturi li jkejlu l-progress fit-tnaqqis tad-diskrepanzi fil-ħiliet taċ-ċibersigurtà.

1.10.

Il-KESE jinnota li l-Kummissjoni Ewropea ma pprovdietx stima preċiża tal-ispejjeż għall-programmi meħtieġa, it-teknoloġiji tal-analitika tad-data u l-proġetti ta’ żvilupp tal-infrastruttura. Huwa jqis li s-sorsi ta’ finanzjament proposti fil-livell tal-UE mhumiex adegwati u jħeġġeġ l-esplorazzjoni ta’ sorsi addizzjonali, inkluż il-ġbir flimkien ta’ riżorsi ta’ finanzjament privat.

1.11.

Il-proċedura deskritta biex jintalab appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE tidher li hija kajmana, u ma għandhiex skadenzi ċari għar-rispons. Il-Kumitat jenfasizza l-ħtieġa ta’ rispons rapidu f’każ ta’ inċident ċibernetiku.

1.12.

Il-KESE jitlob kjarifika mill-Kummissjoni Ewropea dwar id-definizzjoni ta’ “ammont sinifikanti ta’ data” msemmija fl-Artikolu 6(2), punt (a) ta’ dan ir-Regolament, kif ukoll dwar il-“miri” msemmija fil-punt (c) tal-istess paragrafu.

1.13.

Il-Kumitat iqis li huwa kruċjali li l-UE tipparteċipa f’diskussjonijiet globali dwar l-istabbiliment ta’ strateġija internazzjonali taċ-ċibersigurtà. Huwa importanti ħafna li l-attakki ċibernetiċi jiġu investigati malajr u li l-awturi tar-reati jinżammu responsabbli, inkluż permezz ta’ mezzi diplomatiċi f’każijiet mhux tal-UE.

1.14.

Il-KESE jinsab diżappuntat li l-imsieħba soċjali u l-organizzazzjonijiet tas-soċjetà ċivili ma jissemmewx darba fid-dokument u jenfasizza li l-kisba ta’ kooperazzjoni msaħħa bejn l-entitajiet pubbliċi u privati tirrikjedi l-involviment sħiħ tas-soċjetà ċivili organizzata tal-UE.

1.15.

Il-Kumitat jipproponi li r-rapport għall-Parlament Ewropew u l-Kunsill għandu jiġi ppreżentat sentejn wara li r-Regolament jidħol fis-seħħ (u mhux erbgħa kif propost mill-Kummissjoni), flimkien mal-valutazzjoni tal-impatt li għandha takkumpanja dan ir-Regolament. Il-KESE jinsisti fuq il-ħtieġa li jiġu implimentati kemm miżuri ta’ prestazzjoni preċiżi li jiffukaw fuq il-kisba ta’ eżiti kif ukoll Indikaturi Ewlenin tal-Prestazzjoni (KPIs) li jevalwaw ir-riżultati.

2. Kummenti introduttorji

2.1.

Il-bidla kostanti, l-anonimità u n-nuqqas ta’ konfini fiċ-ċiberspazju jippreżentaw kemm opportunitajiet kif ukoll riskji għall-funzjonament tas-soċjetà tal-informazzjoni fil-livell individwali, statali u tranżnazzjonali.

2.2.

B’potenzjal ċar ta’ tixrid rapidu ta’ inċidenti ċibernetiċi minn Stat Membru għal ieħor, l-UE qed tiffaċċja riskji dejjem akbar għaċ-ċibersigurtà u xenarju kumpless ta’ perikli. Il-koordinazzjoni tal-UE hija essenzjali sabiex tingħeleb il-frammentazzjoni eżistenti u tiġi promossa kooperazzjoni msaħħa bejn l-Istati Membri.

2.3.

Is-suq uniku tal-UE jeħtieġ interpretazzjoni u implimentazzjoni omoġenji tar-regoli dwar iċ-ċibersigurtà, anke jekk għandhom jiġu pprovduti approċċi differenti għal setturi differenti minħabba l-mod kif jiffunzjonaw.

2.4.

Għal rispons fil-pront u effiċjenti għal kwalunkwe inċident taċ-ċibersigurtà, huwa kruċjali li jkun hemm sistema rapida għall-iskambju ta’ informazzjoni fost il-partijiet ikkonċernati sinifikanti kollha fil-livell nazzjonali u tal-UE. Dan, min-naħa tiegħu, jeħtieġ fehim ċar tar-rwoli u r-responsabbiltajiet ta’ kull parti.

2.5.

Il-Kumitat jirrikonoxxi l-isforzi tal-Kummissjoni Ewropea fil-qasam taċ-ċibersigurtà u japprezza l-għadd kbir ta’ komunikazzjonijiet u proposti li jiffukaw fuq il-bini ta’ qafas tal-UE aktar b’saħħtu, kooperazzjoni msaħħa, reżiljenza u bini ta’ deterrenza. L-Ewropa tirrikjedi teknoloġija ċibernetika avvanzata, b’rabta qawwija bejn is-settur tad-difiża u dak privat, sabiex timmobilizza l-baġits tad-difiża u tibni prodotti ċibernetiċi kemm għall-użu militari kif ukoll ċivili. Il-Kumitat jenfasizza li r-rispons meħtieġ f’każ ta’ inċidenti ċibernetiċi għandu jkopri mhux biss il-kapaċitajiet u l-proċessi, iżda wkoll l-aspetti tal-hardware u tas-software.

2.6.

Din il-proposta għal Regolament timplimenta wkoll l-Istrateġija tal-UE dwar iċ-Ċibersigurtà, li ġiet adottata f’Diċembru 2020 u ħabbret l-istabbiliment ta’ Tarka Ċibernetika Ewropea biex jissaħħu l-kapaċitajiet ta’ detezzjoni tat-theddid taċ-ċibersigurtà u ta’ kondiviżjoni tal-informazzjoni madwar l-UE.

2.7.

Hekk kif it-Tarka Ċibernetika Ewropea qed tiġi żviluppata, il-Kummissjoni Ewropea tipproponi kollaborazzjoni gradwali futura ma’ networks u pjattaformi responsabbli għall-kondiviżjoni tal-informazzjoni fil-komunità taċ-ċiberdifiża, f’kooperazzjoni mill-qrib mar-Rappreżentant Għoli.

2.8.

L-aggressjoni militari tar-Russja fl-Ukrajna wriet kif jistgħu jiġu eżegwiti operazzjonijiet ċibernetiċi offensivi bħala element kruċjali ta’ tattiċi ibridi li jinvolvu koerċizzjoni, destabbilizzazzjoni u tfixkil ekonomiku.

3. Kummenti ġenerali

3.1.

Il-KESE jilqa’ r-Regolament propost, li għandu l-għan li jindirizza l-frammentazzjoni attwali tas-suq u jħaffef il-kollaborazzjoni fost il-partijiet ikkonċernati Ewropej mis-settur privati u pubbliku sabiex jiġi pprevenut, identifikat u indirizzat aħjar it-theddid ċibernetiku. Ladarba jiġi implimentat, dan għandu l-potenzjal li jikkontribwixxi għat-tisħiħ tar-reżiljenza tas-sistemi Ewropej.

3.2.

Madankollu, għandu jiġi indikat li l-istess objettivi stabbiliti f’din il-proposta ġew enfasizzati fil-proposta dwar iċ-Ċiberunità Konġunta (4), jiġifieri aktar kooperazzjoni, tħejjija u reżiljenza tas-sistemi ċibernetiċi tal-UE. Għalkemm iċ-Ċiberunità kienet mistennija li tibda topera sa tmiem l-2022, din ma tissemmiex darba fil-proposta tal-Kummissjoni.

3.3.

L-ebda teknoloġija jew għodda unika ma tista’ tipprovdi protezzjoni sħiħa kontra t-theddid ċibernetiku; għalhekk, l-Istati Membri għandhom jaqblu dwar approċċ olistiku għas-sigurtà li jinvolvi persunal tas-sengħa, proċessi applikati b’mod konsistenti, u teknoloġiji xierqa tal-ogħla livell ta’ żvilupp tekniku. Trid issir enfasi fuq kooperazzjoni aħjar mas-settur privat.

3.4.

Il-KESE jesprimi d-diżappunt tiegħu li l-imsieħba soċjali u l-organizzazzjonijiet tas-soċjetà ċivili ma jissemmewx darba fid-dokument. Kooperazzjoni msaħħa bejn l-organizzazzjonijiet pubbliċi u privati ma tistax tinkiseb mingħajr l-involviment sħiħ tas-soċjetà ċivili organizzata tal-UE.

3.5.

L-UE għandha tadotta strateġija fuq terminu medju lejn il-kisba ta’ awtonomija strateġika f’teknoloġiji ewlenin u setturi kritiċi, u l-KESE jirrakkomanda li l-kumpaniji bbażati fl-UE jiġu appoġġjati fl-istabbiliment ta’ faċilitajiet ta’ riċerka u produzzjoni biex jappoġġjaw ekosistema ċibernetika awtonoma. Il-KESE diġà ssuġġerixxa li “l-UE jeħtieġ li tnaqqas id-dipendenza tagħha fuq ġganti tat-teknoloġija mhux tal-UE billi tirdoppja l-isforzi tagħha biex tiżviluppa ekonomija diġitali sigura, inklużiva u bbażata fuq il-valuri” (5).

3.6.

Il-proposta biex tiġi stabbilita t-Tarka Ċibernetika Ewropea, li se tkun magħmula minn ċentri ta’ operazzjonijiet tas-sigurtà nazzjonali u transfruntiera (SOCs) u se tkun mgħammra b’teknoloġiji tal-ogħla livell ta’ żvilupp tekniku, hija milqugħa tajjeb ħafna. Sabiex tiġi żgurata r-reżiljenza tal-katina tal-provvista kollha, is-soluzzjonijiet tal-SOC iridu mhux biss jissalvagwardjaw ir-riżorsi organizzattivi interni, iżda jippromovu wkoll skambji siguri u kooperazzjoni usa’ fi ħdan l-ekosistema. L-ispeċifikazzjonijiet tekniċi tal-infrastruttura futura tal-IT iridu jippermettu interoperabbiltà sħiħa bejn is-sistemi nazzjonali u t-Tarka Ċibernetika tal-UE.

3.7.

Il-KESE jenfasizza l-aspett vitali tal-akkwist ta’ teknoloġija bbażata biss fl-Ewropa biex il-membri tat-Tarka taċ-Ċibersigurtà tal-UE jiġu mgħammra b’teknoloġiji tal-ogħla livell ta’ żvilupp tekniku. L-UE ma tistax tissogra li takkwista teknoloġiji ċibernetiċi kritiċi minn kumpaniji barranin u huwa “fl-interess strateġiku tal-UE li tiżgura li l-Unjoni żżomm u tiżviluppa l-kapaċitajiet essenzjali biex tiggarantixxi l-ekonomija diġitali, is-soċjetà u d-demokrazija tagħha, biex tikseb sovranità diġitali sħiħa bħala l-uniku mod biex tipproteġi t-teknoloġiji kritiċi u biex tipprovdi servizzi taċ-ċibersigurtà ewlenin effettivi” (6).

3.8.

Il-Kumitat iqis li l-proporzjon propost għall-finanzjament tal-akkwist ta’ tagħmir għall-SOCs nazzjonali (50 % minn finanzjament nazzjonali u 50 % minn finanzjament tal-UE), li jinvolvi bilanċ ugwali ta’ fondi nazzjonali u tal-UE, huwa adegwat. Huwa meħtieġ sforz konġunt biex jiġi żgurat tagħmir xieraq ta’ teknoloġija avvanzata u l-funzjonament koordinat tan-network tal-SOC.

3.9.

L-SOCs nazzjonali jridu jiffukaw fuq l-istabbiliment ta’ protokolli komprensivi ta’ evalwazzjoni u ttestjar tas-sigurtà u għandhom iwettqu valutazzjonijiet perjodiċi. Sabiex jevalwaw u jsaħħu r-reżiljenza għal attakki ċibernetiċi potenzjali, għandhom ikunu lesti wkoll li jwettqu testijiet tal-istress nazzjonali fuq infrastruttura kritika. Ir-riżultati jridu jiġu kondiviżi fit-Tarka Ċibernetika Ewropea u huma meħtieġa sforzi konġunti biex jiġu vvalutati l-problemi eżistenti, biex tiġi aġġornata l-gwida dwar kwistjonijiet ta’ rapportar, u biex il-kwistjonijiet jiġu indirizzati b’mod effettiv.

3.10.

Il-KESE jinsab imħasseb li l-ebda skema taċ-ċibersigurtà ma ġiet adottata mill-Kummissjoni Ewropea permezz ta’ atti ta’ implimentazzjoni u l-ebda prodott għadu ma ġie ċċertifikat b’mod ċibernetiku erba’ snin wara l-adozzjoni tal-Att tal-UE dwar iċ-Ċibersigurtà. L-aġenziji settorjali tal-UE għandhom ikunu involuti fil-proċess tal-iżvilupp tal-iskemi taċ-ċibersigurtà tal-UE u għandu jiġi adottat standard minimu Ewropew, f’kooperazzjoni mas-CEN, is-CENELEC u l-ETSI, inkluż għall-apparati tal-IoP u l-IoT.

3.11.

Ix-xjenza tal-kompjuter u ċ-ċibersigurtà jridu jiġu inklużi fil-kurrikuli tal-iskejjel primarji u sekondarji fl-Istati Membri kollha. Peress li n-nuqqas ta’ ħiliet fiċ-ċibersigurtà żdied f’dawn l-aħħar snin, il-Kumitat iqis li huwa meħtieġ li jiġu kkunsidrati inċentivi potenzjali biex tiġi appoġġjata din l-inizjattiva. Il-Kumitat jilqa’ l-inizjattiva tal-Akkademja għall-Ħiliet taċ-Ċibersigurtà u jqis li huma meħtieġa indikaturi li jkejlu l-progress fit-tnaqqis tad-diskrepanzi fil-ħiliet taċ-ċibersigurtà.

3.12.

L-ekonomija diġitali dinjija qed tiffaċċja theddida li qed tikber ta’ attakki ċibernetiċi sakemm ma jkunx hemm kooperazzjoni internazzjonali msaħħa fost il-pajjiżi, l-industrija u l-esperti biex jiġu stabbiliti definizzjonijiet u soluzzjonijiet komuni għaċ-ċibersigurtà. Il-kooperazzjoni internazzjonali hija vitali sabiex wieħed jifhem ir-riskji ċibernetiċi u n-natura li qed tinbidel tal-attakki ċibernetiċi globali, u b’hekk tiġi żgurata t-tħejjija biex dawn jiġu indirizzati. L-UE trid tinvolvi ruħha f’diskussjonijiet globali dwar l-istabbiliment ta’ strateġija internazzjonali taċ-ċibersigurtà, bi sforzi internazzjonali komuni u kooperazzjoni msaħħa.

3.13.

Biex tiġi stabbilita deterrenza effettiva, huwa essenzjali li jissaħħaħ ir-rispons tal-infurzar tal-liġi tal-UE billi wieħed jikkonċentra fuq id-detezzjoni, it-traċċabbiltà u l-prosekuzzjoni taċ-ċiberkriminali. L-investigazzjoni rapida tal-attakki ċibernetiċi u t-tressiq tal-awturi quddiem il-ġustizzja huma kruċjali, inkluż permezz ta’ mezzi diplomatiċi f’każijiet mhux tal-UE.

4. Kummenti speċifiċi

4.1.

Il-KESE jinnota li hemm diverġenza ta’ viżjonijiet fir-rigward ta’ azzjoni aktar ċentralizzata fil-livell tal-UE u s-setgħat u l-ġuriżdizzjoni tal-Istati Membri, u jqajjem dubji dwar il-qbil finali dwar din il-proposta, speċjalment peress li l-Istati Membri għamluha ċara fil-Konklużjonijiet tal-Kunsill tal-2021 (7) li r-responsabbiltà għar-rispons għal inċidenti u kriżijiet sinifikanti taċ-ċibersigurtà li jaffettwaw pajjiżihom hija tagħhom.

4.2.

Il-KESE japprezza r-rwol imsaħħaħ tal-ENISA u r-responsabbiltajiet addizzjonali proposti wara li jiġi adottat ir-Regolament. Madankollu, il-Kumitat jirrimarka li kwalunkwe attività addizzjonali għall-ENISA jeħtieġ li jkollha persunal speċifiku maħtur għall-kompiti u li jingħata l-baġit xieraq. Sakemm din il-kwistjoni ma tiġix solvuta, ir-rwol strateġiku ewlieni tal-ENISA ma jistax jitwettaq f’konformità mal-ambizzjonijiet tal-UE fil-qasam taċ-ċibersigurtà.

4.3.

Il-KESE jqis li l-proposta tal-Kummissjoni mhijiex ċara dwar jekk SOC nazzjonali jistax ikun parti minn aktar minn SOC transfruntier wieħed. Barra minn hekk, mhuwiex ċar ukoll jekk ir-raggruppament ta’ SOCs nazzjonali hux se jsir skont kriterji ġeografiċi jew sempliċiment abbażi tar-rieda ħielsa tal-Istati Membri.

4.4.

Il-KESE jitlob kjarifika ta’ xi tfisser “ammont sinifikanti ta’ data” fl-Artikolu 6, paragrafu 2, punt (a) ta’ dan ir-Regolament u x’inhuma l-“miri” li tirreferi għalihom il-Kummissjoni fil-punt (c) tal-istess paragrafu.

4.5.

Jekk il-proposta għal SOCs transfruntiera titħaddan mill-Istati Membri, u biex jiġi żgurat l-involviment sħiħ tal-SOCs nazzjonali u l-ġestjoni kondiviża mal-SOCs transfruntiera, l-SOC ta’ koordinazzjoni ta’ kull konsorzju għandu jkollu mandat ta’ sena, bl-SOCs kollha jkollhom l-opportunità li jikkoordinaw it-tmexxija f’sistema ta’ rotazzjoni.

4.6.

Il-Kumitat iqis li l-finanzjament tal-UE għall-Konsorzju tal-Ospitanti għandu jkun tal-ispejjeż tal-akkwist kollha tal-għodod u l-infrastruttura u 50 % tal-ispejjeż operattivi (meta mqabbel mal-75 %-50 % stabbilit fil-proposta), sabiex jgħin fit-twaqqif tal-konsorzji aktar malajr. Il-koordinazzjoni dwar l-akkwist għandha tkun garantita.

4.7.

Il-Kumitat iqis li l-effettività tat-Tarka Ċibernetika tal-UE biex tgħin lill-Istati Membri jħejju għal inċidenti ċibernetiċi u jirrispondu għalihom teħtieġ miżuri ta’ prestazzjoni speċifiċi li jiffukaw fuq il-kisba ta’ eżiti tanġibbli u KPIs li jevalwaw ir-riżultati. Il-KESE jirrakkomanda li l-ksur taċ-ċibersigurtà jiġi rreġistrat b’mod sistematiku u li din l-informazzjoni tkun disponibbli għall-partijiet ikkonċernati leġittimi. Dan se jippermetti l-valutazzjoni, l-implimentazzjoni ta’ miżuri preventivi xierqa, u l-protezzjoni kontra telf potenzjali.

4.8.

Il-KESE jirrikonoxxi u japprova l-proposta li l-Istati Membri jkunu jistgħu jitolbu kopertura għall-ispejjeż assoċjati mal-bgħit ta’ timijiet ta’ esperti fil-qafas tal-assistenza reċiproka. Filwaqt li għandu jiġi appoġġjat il-proċess ta’ assistenza reċiproka, il-mekkaniżmu ta’ solidarjetà għandu jiġi ttestjat b’mod xieraq u gradwali sabiex tiġi ppruvata l-effettività tiegħu qabel ma jiġi implimentat bis-sħiħ.

4.9.

Il-Kumitat jinsab imħasseb li aktar u aktar esperti internazzjonali fit-teknoloġija tal-IA (Elon Musk, Geoffrey Hinton, eċċ.) qed iwissu dwar it-theddida eżistenzjali li joħloq l-iżvilupp tal-IA f’ambjent mhux regolat. Ir-regolamentazzjoni tal-IA trid tkun aktar profonda mill-Att dwar l-Intelliġenza Artifiċjali (8), u l-KESE jappella għal użu responsabbli tat-teknoloġija tal-IA fil-proġetti kollha fl-UE, inkluża ċ-ċibersigurtà. Huma meħtieġa minnufih aktar diskussjoni u qafas regolatorju msaħħaħ.

4.10.

Il-KESE diġà qal li: “[l]-UE għandha tieħu pożizzjoni b’saħħitha kontra kwalunkwe tip ta’ sistema ta’ punteġġ soċjali kontra ċ-ċittadini. Il-KESE jagħmilha ċara li d-demokrazija vera ma tistax teżisti mingħajr protezzjoni effettiva tad-data personali” (9). Il-protezzjoni tad-drittijiet tal-bniedem u tad-dritt taċ-ċittadini għall-privatezza jridu jibqgħu regoli essenzjali meta jiġu żviluppati sistemi taċ-ċibersigurtà mtejba madwar l-UE.

4.11.

L-Ewropej għandhom rwol importanti fis-sinjalar ta’ theddid ċibernetiku lill-awtoritajiet rilevanti. Il-KESE jqis li huwa essenzjali li jiġu ggarantiti kanali ta’ komunikazzjoni adatti mal-pubbliku u mal-organizzazzjonijiet tas-soċjetà ċivili, u jappella għal pjattaforma deżinjata biex tirċievi intelligence rilevanti dwar it-theddid ċibernetiku. Sabiex jinħolqu għodod għall-interazzjoni mal-pubbliku, il-Kumitat jappella għal kampanji ta’ informazzjoni u sensibilizzazzjoni biex jiġu promossi l-għodod diġà disponibbli.

4.12.

L-UE u n-NATO għandhom jaħdmu flimkien biex jarmonizzaw iċ-ċibersigurtà u standards tekniċi oħra fis-settur tad-difiża sabiex jitnaqqsu kemm jista’ jkun l-ostakli burokratiċi u l-burokrazija. Barra minn hekk, l-UE u n-NATO għandhom jikkollaboraw fejn jidħlu l-istandards tal-akkwist u għandhom jistabbilixxu b’mod konġunt qafas ta’ akkwist effettiv u trasparenti li jippermetti lill-kumpaniji, speċjalment lill-SMEs, jipparteċipaw f’offerti pubbliċi u jikkompetu b’mod ġust.

4.13.

Il-KESE jqis li s-sorsi ta’ finanzjament disponibbli proposti fil-livell tal-UE mhumiex biżżejjed, u jitlob li jinstabu sorsi addizzjonali, inkluż il-ġbir flimkien ta’ riżorsi ta’ finanzjament privat. Huwa jinnota li l-Kummissjoni ma offrietx stima speċifika tal-ispejjeż għall-programmi tal-IA, it-teknoloġiji analitiċi tad-data u l-proġetti ta’ żvilupp tal-infrastruttura meħtieġa fl-Istati Membri kollha u fil-livell tal-UE li se jkunu neċessarji biex jiġu implimentati l-azzjonijiet stabbiliti f’dan ir-Regolament.

4.14.

Il-Kummissjoni tipproponi li tingħata setgħat ta’ implimentazzjoni biex tistabbilixxi kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, inkluż l-ispeċifikazzjoni tal-kundizzjonijiet tal-interoperabbiltà bejn l-SOCs transfruntiera, l-istabbiliment ta’ arranġamenti proċedurali għall-kondiviżjoni tal-informazzjoni waqt inċidenti taċ-ċibersigurtà, u d-definizzjoni ta’ rekwiżiti tekniċi għas-sigurtà tat-Tarka Ċibernetika Ewropea, eċċ. Il-KESE jqis li dawn il-kwistjonijiet kollha kellhom jiġu ċċarati qabel u ppreżentati f’din il-proposta għal Regolament, peress li ċ-ċibersigurtà tibqa’ prerogattiva tal-Istati Membri, u t-tqegħid ta’ wisq setgħa biex tiġi eżerċitata bidla f’idejn il-Kummissjoni jista’ jiġġenera tensjonijiet bla bżonn billi tiġi evitata s-sistema demokratika tal-UE.

4.15.

L-Att dwar iċ-Ċibersigurtà jinkludi komponent industrijali li għandu l-għan li jistabbilixxi suq unifikat għas-soluzzjonijiet taċ-ċibersigurtà permezz tal-ħolqien tar-Riżerva taċ-Ċibersigurtà. Madankollu, il-proċedura biex jintalab appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE tidher li għaddejja bil-mod ħafna, mingħajr ebda skadenza ċara biex jingħata rispons. Il-Kumitat jenfasizza li r-rispons meħtieġ f’każ ta’ inċident ċibernetiku għandu jkun rapidu ħafna, u huwa ċar li din il-proċedura b’lista twila mhux se twassal għal riżultati.

4.16.

Il-Kummissjoni Ewropea spjegat li ma saritx valutazzjoni tal-impatt minħabba n-natura urġenti tal-proposta. Hija pproponiet ukoll li tippreżenta rapport dettaljat lill-Parlament Ewropew u lill-Kunsill erba’ snin wara li r-Regolament jidħol fis-seħħ. Minħabba l-iżviluppi mgħaġġla fil-qasam taċ-ċibersigurtà, il-KESE jqis li r-rapport għandu jiġi ppreżentat sentejn wara d-dħul fis-seħħ tar-Regolament, flimkien mal-valutazzjoni tal-impatt li hija nieqsa minn dan ir-Regolament. Barra minn hekk, huwa jirrakkomanda bil-qawwa li l-proposta tagħti aktar attenzjoni lir-rispett tal-prinċipji tas-sussidjarjetà u tal-proporzjonalità, f’konformità mal-Artikolu 4(2) tat-TUE. Dan huwa importanti għall-prevenzjoni tat-tensjoni bejn l-azzjoni ċentralizzata tal-UE u s-setgħat u l-ġuriżdizzjoni tal-Istati Membri.

4.17.

Fl-aħħar nett, il-KESE jenfasizza l-importanza li l-kunsiderazzjonijiet taċ-ċibersigurtà jiġu integrati fil-politiki kollha tal-UE.

Brussell, it-13 ta’ Lulju 2023.

Oliver RÖPKE

Il-President tal-Kumitat Ekonomiku u Soċjali Ewropew

(1) Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà.

(2) Ir-Regolament (UE) 2019/881tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).

(3) L-EASA, l-ERA, l-EMA, eċċ.

(4) Il-Kummissjoni tipproponi Ċiberunità Konġunta għal reazzjoni aktar effiċjenti b’rabta mal-inċidenti ta’ sigurtà fuq skala kbira

(5) L-Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar “Is-sovranità diġitali: pilastru kruċjali għad-diġitalizzazzjoni u t-tkabbir tal-UE” (opinjoni fuq inizjattiva proprja) (ĠU C 75, 28.2.2023, p. 8).

(6) L-Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill: Politika tal-UE dwar iċ-Ċiberdifiża (Opinjoni fuq inizjattiva proprja) (ĠU C 293, 18.8.2023, p.21).

(7) Konklużjonijiet tal-Kunsill tad-19 ta’ Ottubru 2021 dwar l-esplorazzjoni tal-potenzjal tal-inizjattiva Ċiberunità Konġunta.

(8) Att dwar l-Intelliġenza Artifiċjali.

(9) L-Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwar il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill: Politika tal-UE dwar iċ-Ċiberdifiża (Opinjoni fuq inizjattiva proprja) (ĠU C 293, 18.8.2023, p.21).

Top

All

Choose the experimental features you want to try