IL-KUMMISSJONI EWROPEA

Strasburgu, 18.4.2023

COM(2023) 209 final

2023/0109(COD)

Proposta għal

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà

MEMORANDUM TA’ SPJEGAZZJONI

1.KUNTEST TAL-PROPOSTA

•Raġunijiet u objettivi tal-proposta

Dan il-Memorandum ta’ Spjegazzjoni jakkumpanja l-proposta għal Att dwar iċ-Ċibersolidarjetà. Filwaqt li l-użu tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni u d-dipendenza fuqhom saru aspetti fundamentali ta’ kull settur tal-attività ekonomika, l-amministrazzjonijiet pubbliċi, il-kumpaniji u ċ-ċittadini tagħna saru aktar interkonnessi u interdipendenti minn qatt qabel, kemm bejn is-setturi u anki bejn il-fruntieri. Din iż-żieda fl-użu tat-teknoloġiji diġitali tkompli żżid l-esponiment għall-inċidenti taċ-ċibersigurtà u l-impatti potenzjali tagħhom. Fl-istess ħin, l-Istati Membri qed jiffaċċjaw riskji dejjem akbar taċ-ċibersigurtà u x-xenarju ġenerali kumpless tat-theddid, b’riskju ċar ta’ tixrid malajr tal-inċidenti ċibernetiċi minn Stat Membru għall-bqija.

Barra minn hekk, l-operazzjonijiet ċibernetiċi qed ikunu dejjem aktar integrati fi strateġiji ibridi u tal-gwerra, b’effetti sinifikanti fuq il-mira. B’mod partikolari, qabel u matul l-aggressjoni militari Russa fl-Ukrajna qed titħaddem strateġija ta’ operazzjonijiet ċibernetiċi ostili, li tbiddel mill-qiegħ il-perċezzjoni u l-valutazzjoni tat-tħejjija kollettiva tal-UE b’rabta mal-ġestjoni tal-kriżijiet taċ-ċibersigurtà, u li teżiġi azzjoni urġenti. It-theddida ta’ inċident possibbli fuq skala kbira li jfixkel u jagħmel ħsara sinifikanti lill-infrastrutturi kritiċi teħtieġ tħejjija akbar f’kull livell tal-ekosistema taċ-ċibersigurtà tal-UE. Dik it-theddida tmur lil hinn mill-aggressjoni militari Russa fl-Ukrajna u tinvolvi theddid ċibernetiku kontinwu minn atturi tal-istat u mhux tal-istat, li aktarx tissokta minħabba l-għadd kbir ta’ atturi allinjati mal-istat, kriminali u hacktivists involuti fit-tensjonijiet ġeopolitiċi attwali. F’dawn l-aħħar snin, l-għadd ta’ attakki ċibernetiċi żdied bil-qawwa, inkluż l-attakki fil-katina tal-provvista maħsuba għal ċiberspjunaġġ, ransomware jew tfixkil. Fl-2020, l-attakk fuq il-katina tal-provvista SolarWinds affettwa lil aktar minn 18,000 organizzazzjoni madwar id-dinja, fosthom aġenziji tal-gvern u kumpaniji ewlenin. Ċerti inċidenti sinifikanti taċ-ċibersigurtà jistgħu jkunu kbar ħafna u diffiċli biex jiġu indirizzati minn Stat Membru wieħed jew mid-diversi Stati Membri affettwati. Għalhekk jeħtieġ insaħħu s-solidarjetà fil-livell tal-Unjoni biex tkun kapaċi tidentifika, tħejji ruħha u tirrispondi aħjar għat-theddid u l-inċidenti taċ-ċibersigurtà.

Rigward id-detezzjoni tat-theddid u l-inċidenti ċibernetiċi, jeħtieġ b’mod urġenti nżidu l-iskambju tal-informazzjoni u ntejbu l-kapaċitajiet kollettivi tagħna biex jonqos drastikament il-ħin meħtieġ għad-detezzjoni tat-theddid ċibernetiku, qabel ma jkun jista’ jikkawża danni u kostijiet fuq skala kbira 1 . Filwaqt li ħafna theddid u inċidenti taċ-ċibersigurtà għandhom dimensjoni transfruntiera potenzjali minħabba l-interkonnessjoni tal-infrastrutturi diġitali, il-kondiviżjoni tal-informazzjoni rilevanti fost l-Istati Membri għadha limitata. Il-ħolqien tan-network ta’ Ċentri tal-Operazzjonijiet tas-Sigurtà (SOCs) transfruntieri li jżid il-kapaċitajiet tad-detezzjoni u tar-rispons hu maħsub biex jgħin ħalli tiġi indirizzata din il-kwistjoni.

Rigward it-tħejjija u r-rispons għall-inċidenti taċ-ċibersigurtà, l-appoġġ attwali fil-livell tal-Unjoni u s-solidarjetà bejn l-Istati Membri huma limitati. Il-Konklużjonijiet tal-Kunsill ta’ Ottubru 2021 ħarġu fid-dieher l-importanza li dawn in-nuqqasijiet jingħelbu, billi stiednu lill-Kummissjoni tressaq proposta dwar Fond ta’ Rispons għal Emerġenza taċ-Ċibersigurtà 2 ġdid.

Dan ir-Regolament jimplimenta wkoll l-Istrateġija tal-UE dwar iċ-Ċibersigurtà li ġiet adottata f’Diċembru 2020 3 u li kienet ħabbret il-ħolqien ta’ Tarka Ċibernetika Ewropea li ssaħħaħ il-kapaċitajiet tad-detezzjoni tat-theddid ċibernetiku u l-kondiviżjoni tal-informazzjoni fl-Unjoni Ewropea b’federazzjoni ta’ SOCs nazzjonali u transfruntieri.

Dan ir-Regolament jibni fuq l-ewwel passi li diġà saru b’kollaborazzjoni mill-qrib mal-partijiet ikkonċernati ewlenin u bl-appoġġ tal-Programm Ewropa Diġitali (DEP). B’mod partikolari, rigward l-SOCs, tul il-programm ta’ ħidma dwar iċ-ċibersigurtà tad-DEP 2021-2022, kienet ħarġet sejħa għal espressjoni ta’ interess biex isir akkwist konġunt tal-għodod u l-infrastruttura meħtieġa biex jitwaqqfu l-SOCs transfruntieri, u ħarġet sejħa oħra ta’ għotjiet biex jinbnew il-kapaċitajiet tal-SOCs li jaqdu lil organizzazzjonijiet pubbliċi u privati. Rigward it-tħejjija u r-rispons għall-inċidenti, il-Kummissjoni stabbiliet programm għall-immedjat biex tappoġġa lill-Istati Membri, permezz ta’ finanzjament addizzjonali allokat lill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA), biex jissaħħu minnufih it-tħejjija u l-kapaċitajiet tar-rispons għall-inċidenti ċibernetiċi kbar. Iż-żewġ azzjonijiet tħejjew b’koordinazzjoni mill-qrib mal-Istati Membri. Dan ir-Regolament jindirizza n-nuqqasijiet u jintegra għarfien minn dawk l-azzjonijiet.

Fl-aħħar, din il-proposta twettaq l-impenn skont il-Komunikazzjoni Konġunta dwar iċ-Ċiberdifiża 4 adottata fl-10 ta’ Novembru, biex tħejji proposta għal Inizjattiva tal-UE dwar iċ-Ċibersolidarjetà bl-objettivi li: issaħħaħ id-detezzjoni komuni tal-UE, l-għarfien sitwazzjonali u l-kapaċitajiet tar-rispons biex gradwalment tinbena riżerva taċ-ċibersigurtà fil-livell tal-UE b’servizzi mingħand fornituri privati fdati u biex jiġi appoġġat l-ittestjar tal-entitajiet kritiċi.

F’dan il-kuntest, il-Kummissjoni qed tressaq dan l-Att dwar iċ-Ċibersolidarjetà li jsaħħaħ is-solidarjetà fil-livell tal-Unjoni għal detezzjoni, tħejjija u rispons aħjar għat-theddid u l-inċidenti taċ-ċibersigurtà bl-objettivi speċifiċi li:

·jissaħħu d-detezzjoni komuni tal-UE u l-għarfien sitwazzjonali tat-theddid u l-inċidenti ċibernetiċi, u dawn jikkontribwixxu għas-sovranità teknoloġika Ewropea fil-qasam taċ-ċibersigurtà;

·jissaħħu t-tħejjija tal-entitajiet kritiċi fl-UE u s-solidarjetà billi jinħolqu kapaċitajiet tar-rispons komuni għall-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira, inkluż billi l-appoġġ tar-rispons għall-inċidenti jsir disponibbli għall-pajjiżi terzi assoċjati mad-DEP;

·tissaħħaħ ir-reżiljenza tal-Unjoni u li jingħata kontribut għal rispons effettiv billi jiġu rieżaminati u vvalutati l-inċidenti sinifikanti jew fuq skala kbira, inkluż billi jinġabru t-tagħlimiet meħuda u meta xieraq isiru rakkomandazzjonijiet.

Dawn l-objettivi għandhom jiġu implimentati bl-azzjonijiet li ġejjin:

·Tinbena infrastruttura pan-Ewropea ta’ SOCs (it-Tarka Ċibernetika Ewropea) biex jinkisbu u jissaħħu l-kapaċitajiet komuni tad-detezzjoni u tal-għarfien sitwazzjonali.

·Jinħoloq Mekkaniżmu ta’ Emerġenza Ċibernetika li jappoġġa lill-Istati Membri fit-tħejjija u r-rispons għall-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira u fl-irkupru immedjat minnhom. L-appoġġ għar-rispons għall-inċidenti għandu jkun disponibbli wkoll għall-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji Ewropej tal-Unjoni (EUIBAs).

·Jinħoloq Mekkaniżmu Ewropew ta’ Rieżami tal-Inċidenti taċ-Ċibersigurtà li jirrieżamina u jivvaluta inċidenti speċifiċi sinifikanti jew fuq skala kbira.

It-Tarka Ċibernetika Ewropea u l-Mekkaniżmu ta’ Emerġenza Ċibernetika se jkollhom l-appoġġ finanzjarju tad-DEP, u dan l-istrument leġiżlattiv se jiġi emendat biex jiġu stabbiliti l-azzjonijiet imsemmija hawn fuq, jagħti appoġġ finanzjarju għall-iżvilupp tagħhom u jiċċara l-kundizzjonijiet biex jibbenefikaw mill-appoġġ finanzjarju.

•    Konsistenza mad-dispożizzjonijiet eżistenti fil-qasam ta’ politika

Fil-qafas tal-UE diġà hemm diversi leġiżlazzjonijiet fis-seħħ jew qed jiġu proposti fil-livell tal-Unjoni biex jonqsu l-vulnerabbiltajiet, tiżdied ir-reżiljenza tal-entitajiet kritiċi għar-riskji taċ-ċibersigurtà u tiġi appoġġata l-ġestjoni koordinata tal-inċidenti u tal-kriżijiet taċ-ċibersigurtà fuq skala kbira, b’mod partikolari d-Direttiva dwar miżuri għal livell għoli komuni ta’ sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni (NIS2) 5 , l-Att dwar iċ-Ċibersigurtà 6 , id-Direttiva dwar l-attakki kontra s-sistemi tal-informazzjoni 7 , ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 dwar rispons koordinat għal inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira 8 .

L-azzjonijiet proposti fl-Att dwar iċ-Ċibersolidarjetà jkopru l-għarfien sitwazzjonali, il-kondiviżjoni tal-informazzjoni u l-appoġġ għat-tħejjija u r-rispons għall-inċidenti ċibernetiċi. Dawn l-azzjonijiet huma konsistenti mal-objettivi tal-qafas regolatorju fis-seħħ fil-livell tal-Unjoni, b’mod partikolari skont id-Direttiva (UE) 2022/2555 (“id-Direttiva NIS2”), u jappoġġawhom. L-Att dwar iċ-Ċibersolidarjetà se jibni l-aktar fuq l-oqfsa eżistenti ta’ kooperazzjoni operazzjonali taċ-ċibersigurtà u tal-ġestjoni tal-kriżijiet, u se jappoġġahom, b’mod partikolari n-network Ewropew tal-organizzazzjoni ta’ kollegament f’każ ta’ ċiberkriżijiet (EU-CyCLONe) u n-network tal-iskwadri tar-rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs).

Il-pjattaformi transfruntieri tal-SOCs jikkostitwixxu kapaċità ġdida li jikkumplimentaw lin-network tas-CSIRTs, billi jiġbru u jikkondividu data dwar it-theddid taċ-ċibersigurtà minn entitajiet pubbliċi u privati, itejbu l-valur ta’ din id-data b’analiżi esperta u għodod mill-aktar avvanzati, u jgħinu fl-iżvilupp tal-kapaċitajiet u s-sovranità teknoloġika tal-Unjoni.

Fl-aħħar, din il-proposta hi konsistenti mar-Rakkomandazzjoni tal-Kunsill dwar approċċ ikkoordinat għall-Unjoni kollha biex tissaħħaħ ir-reżiljenza tal-infrastruttura kritika 9 li tistieden lill-Istati Membri jieħdu miżuri urġenti u effettivi, u li jikkooperaw b’mod leali, effiċjenti, b’solidarjetà u b’mod koordinat flimkien, mal-Kummissjoni u ma’ awtoritajiet pubbliċi rilevanti oħra u mal-entitajiet ikkonċernati biex tissaħħaħ ir-reżiljenza tal-infrastruttura kritika użata ħalli jingħataw ċerti servizzi essenzjali fis-suq intern.

•    Konsistenza ma’ politiki oħra tal-Unjoni

Il-proposta hija konsistenti ma’ mekkaniżmi u protokolli oħra ta’ emerġenza f’każ ta’ kriżi, bħall-Mekkaniżmu Integrat tar-Rispons Politiku f’Każ ta’ Kriżi (IPCR). L-Att dwar iċ-Ċibersolidarjetà se jikkumplimenta dawn l-oqfsa u l-protokolli ta’ ġestjoni tal-kriżijiet billi jipprovdi appoġġ apposta għat-tħejjija u r-rispons għall-inċidenti taċ-ċibersigurtà. Il-proposta se tkun konsistenti wkoll mal-azzjoni esterna tal-UE b’rispons għall-inċidenti fuq skala kbira fil-qafas tal-Politika Estera u tas-Sigurtà Komuni (PESK), inkluż bis-Sett ta’ Għodod tal-UE dwar iċ-Ċiberdiplomazija. Il-proposta se tikkumplimenta l-azzjonijiet implimentati fil-kuntest tal-Artikolu 42(7) tat-Trattat dwar l-Unjoni Ewropea jew fis-sitwazzjonijiet definiti fl-Artikolu 222 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea.

Tikkumplimenta wkoll il-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili (UCPM) 10 stabbilit f’Diċembru 2013 u mlesti b’leġiżlazzjoni ġdida adottata f’Mejju 2021 11 , li jsaħħaħ il-pilastri tal-prevenzjoni, tat-tħejjija u tar-rispons tal-UCPM u jagħti kapaċitajiet addizzjonali lill-UE biex tirrispondi għal riskji ġodda fl-Ewropa u fid-dinja u jagħti spinta lir-riżerva rescEU.

2.BAŻI ĠURIDIKA, SUSSIDJARJETÀ U PROPORZJONALITÀ

•Bażi ġuridika

•Sussidjarjetà (għall-kompetenza mhux esklużiva)

In-natura transfruntiera soda tat-theddid taċ-ċibersigurtà u l-għadd dejjem akbar tar-riskji u tal-inċidenti, li jħallu effetti konsegwenzjali bejn il-fruntieri, is-setturi u l-prodotti, ifissru li l-objettivi ta’ dan l-intervent ma jistgħux jintlaħqu b’mod effettiv mill-Istati Membri waħedhom u jeħtieġu azzjoni komuni u s-solidarjetà fil-livell tal-Unjoni. 

L-esperjenza tal-ġlieda kontra t-theddid ċibernetiku tul il-gwerra kontra l-Ukrajna, u t-tagħlimiet miksuba waqt eżerċizzju taċ-ċibersigurtà li sar tul il-Presidenza Franċiża (EU-CyCLONe), ħarġu fid-dieher li jeħtieġ jiġu żviluppati mekkaniżmi konkreti ta’ appoġġ reċiproku, b’mod partikolari kooperazzjoni mas-settur privat, biex tinkiseb is-solidarjetà fil-livell tal-UE. F’dan l-isfond, il-Konklużjonijiet tal-Kunsill tat-23 ta’ Mejju 2022 dwar l-iżvilupp tal-pożizzjoni ċibernetika tal-Unjoni Ewropea jeżiġu li l-Kummissjoni tippreżenta proposta dwar Fond ta’ Rispons għal Emerġenza taċ-Ċibersigurtà ġdid.

Kull appoġġ u azzjoni fil-livell tal-Unjoni li jikkontribwixxu għal detezzjoni aħjar tat-theddid taċ-ċibersigurtà u għal aktar kapaċitajiet tat-tħejjija u tar-rispons jipprovdu l-valur miżjud għax jevitaw id-duplikazzjoni tal-isforzi fl-Unjoni u fl-Istati Membri. B’hekk l-assi eżistenti jkunu jistgħu jintużaw aħjar u jsiru koordinazzjoni u skambju aħjar tal-informazzjoni dwar it-tagħlimiet miksuba. Il-Mekkaniżmu ta’ Emerġenza Ċibernetika jipprevedi wkoll li jingħata appoġġ lill-pajjiżi terzi assoċjati mad-DEP mir-Riżerva taċ-Ċibersigurtà tal-UE.

Kull appoġġ mogħti bid-diversi inizjattivi li jridu jiġu stabbiliti u ffinanzjati fil-livell tal-Unjoni se jikkumplimenta u mhux se jirdoppja l-kapaċitajiet nazzjonali fir-rigward tad-detezzjoni, l-għarfien sitwazzjonali, it-tħejjija u r-rispons għat-theddid u l-inċidenti ċibernetiċi.

•    Proporzjonalità

L-azzjonijiet ma jmorrux lil hinn minn dak meħtieġ biex jintlaħqu l-objettivi ġenerali u speċifiċi tar-Regolament. L-azzjonijiet f’dan ir-Regolament ma jaffettwawx ir-responsabbiltajiet tal-Istati Membri fejn jidħlu s-sigurtà nazzjonali, is-sigurtà pubblika, il-prevenzjoni, l-investigazzjoni, d-detezzjoni, u l-prosekuzzjoni tar-reati kriminali. Lanqas ma jaffettwaw l-obbligi legali tal-entitajiet li joperaw fis-setturi kritiċi u kritiċi ħafna biex jadottaw miżuri taċ-ċibersigurtà, f’konformità mad-Direttiva NIS2.

L-azzjonijiet koperti minn dan ir-Regolament huma kumplimentari għal dawk l-isforzi u l-miżuri għax jappoġġaw il-ħolqien ta’ infrastrutturi għal detezzjoni u analizzar aħjar tat-theddid u jipprovdu appoġġ għal azzjonijiet tat-tħejjija u tar-rispons f’każ ta’ inċidenti sinifikanti jew fuq skala kbira.

•    Għażla tal-istrument

Il-proposta tieħu l-għamla ta’ Regolament tal-Parlament Ewropew u tal-Kunsill. Dan hu l-aktar strument legali xieraq għax Regolament biss, bid-dispożizzjonijiet ġuridiċi applikabbli direttament tiegħu, jista’ jipprovdi l-grad ta’ uniformità meħtieġa għall-istabbiliment u l-operat tat-Tarka Ċibernetika Ewropea u tal-Mekkaniżmu ta’ Emerġenza Ċibernetika, billi jipprovdi appoġġ mid-DEP għall-istabbiliment tagħhom, u kundizzjonijiet ċari għall-użu u l-allokazzjoni ta’ dan l-appoġġ.

3.RIŻULTATI TAL-EVALWAZZJONIJIET EX-POST, TAL-KONSULTAZZJONIJIET MAL-PARTIJIET IKKONĊERNATI U TAL-VALUTAZZJONIJIET TAL-IMPATT

•Konsultazzjonijiet mal-partijiet ikkonċernati

L-azzjonijiet ta’ dan ir-Regolament se jiġu appoġġati mid-DEP, li kien soġġett għal konsultazzjoni wiesgħa. Barra minn hekk, dawn se jibnu fuq l-ewwel passi li tħejjew b’kooperazzjoni mill-qrib mal-partijiet ikkonċernati ewlenin. Rigward l-SOCs, il-Kummissjoni żviluppat dokument kunċettwali dwar l-iżvilupp ta’ pjattaformi tal-SOCs transfruntieri, u sejħa għal espressjoni ta’ interess b’kooperazzjoni mill-qrib mal-Istati Membri fil-qafas taċ-Ċentru Ewropew ta’ Kompetenza fil-Qasam taċ-Ċibersigurtà (ECCC). F’dan il-kuntest, sar stħarriġ tal-kapaċitajiet tal-SOCs nazzjonali u ġew diskussi approċċi komuni u rekwiżiti tekniċi fi ħdan il-grupp ta’ ħidma tekniku tal-ECCC li jinkludi rappreżentanti tal-Istati Membri. Barra minn hekk, saru skambji mal-industrija, b’mod partikolari fil-grupp ta’ esperti dwar l-SOCs maħluq mill-ENISA u l-Organizzazzjoni Ewropea taċ-Ċibersigurtà (ECSO).

It-tieni, fir-rigward tat-tħejjija u r-rispons għall-inċidenti, il-Kummissjoni stabbiliet programm għall-immedjat biex tappoġġa lill-Istati Membri, permezz ta’ finanzjament addizzjonali allokat lill-ENISA mid-DEP, biex jissaħħu minnufih it-tħejjija u l-kapaċitajiet biex jirrispondu għall-inċidenti ċibernetiċi kbar. Ir-reazzjonijiet tal-Istati Membri u tal-industrija miġbura tul l-implimentazzjoni ta’ dan il-programm għall-immedjat diġà qed jipprovdu għarfien siewi li għen fit-tħejjija tar-Regolament propost biex jiġu indirizzati n-nuqqasijiet identifikati. Dan kien l-ewwel pass f’konformità mal-Konklużjonijiet tal-Kunsill dwar il-pożizzjoni ċibernetika li jitolbu lill-Kummissjoni tressaq proposta għal Fond ta’ Rispons għal Emerġenza taċ-Ċibersigurtà ġdid.

Barra minn hekk, fis-16 ta’ Frar 2023 saret sessjoni ta’ ħidma ma’ esperti tal-Istati Membri dwar il-Mekkaniżmu ta’ Emerġenza Ċibernetika, abbażi ta’ dokument tad-diskussjoni. L-Istati Membri kollha ħadu sehem f’dik is-sessjoni ta’ ħidma u ħdax-il Stat Membru taw aktar kontribut bil-miktub.

•Valutazzjoni tal-impatt

B’mod speċifiku, rigward l-għarfien sitwazzjonali u d-detezzjoni bit-Tarka Ċibernetika Ewropea, tul il-programm ta’ ħidma dwar iċ-ċibersigurtà tad-DEP 2021-2022, kienet saret sejħa għal espressjoni ta’ interess biex isir akkwist konġunt tal-għodod u l-infrastruttura meħtieġa biex jitwaqqfu l-SOCs transfruntieri, u saret sejħa oħra ta’ għotjiet biex jinbnew il-kapaċitajiet tal-SOCs li jaqdu lill-organizzazzjonijiet pubbliċi u privati.

Fil-qasam tat-tħejjija u r-rispons għall-inċidenti, kif imsemmi hawn fuq, il-Kummissjoni stabbiliet programm għall-immedjat biex tappoġġa lill-Istati Membri mid-DEP, u dan qed jiġi implimentat mill-ENISA. Is-servizzi koperti jinkludu azzjonijiet tat-tħejjija, bħall-ittestjar tal-penetrazzjoni tal-entitajiet kritiċi biex jiġu identifikati l-vulnerabbiltajiet. Dan isaħħaħ ukoll il-possibbiltajiet ta’ assistenza lill-Istati Membri f’każ ta’ inċident kbir li jaffettwa lill-entitajiet kritiċi. Dan il-programm għall-immedjat għadu qed jiġi implimentat mill-ENISA u diġà provda ċertu għarfien rilevanti li tqies fit-tħejjija ta’ dan ir-Regolament.

•Drittijiet fundamentali

Billi tikkontribwixxi għas-sigurtà tal-informazzjoni diġitali, din il-proposta se tikkontribwixxi għall-protezzjoni tad-dritt għal-libertà u għas-sigurtà f’konformità mal-Artikolu 6 tal-Karta tad-Drittijiet Fundamentali tal-UE, u d-dritt għar-rispett għall-ħajja privata u tal-familja f’konformità mal-Artikolu 7 tal-Karta tad-Drittijiet Fundamentali tal-UE. Billi tipproteġi lin-negozji minn attakki ċibernetiċi li jagħmlu ħsara ekonomika, il-proposta se tikkontribwixxi wkoll għal-libertà li jitwettaq negozju f’konformità mal-Artikolu 16 tal-Karta tad-Drittijiet Fundamentali tal-UE, u d-dritt għall-proprjetà f’konformità mal-Artikolu 17 tal-Karta tad-Drittijiet Fundamentali tal-UE. Fl-aħħar, billi tipproteġi l-integrità tal-infrastruttura kritika meta jkun hemm attakki ċibernetiċi, il-proposta se tikkontribwixxi għad-dritt għall-kura tas-saħħa f’konformità mal-Artikolu 35 tal-Karta tad-Drittijiet Fundamentali tal-UE, u d-dritt għall-aċċess għal servizzi ta’ interess ekonomiku ġenerali f’konformità mal-Artikolu 36 tal-Karta tad-Drittijiet Fundamentali tal-UE.

4.IMPLIKAZZJONIJIET BAĠITARJI

L-azzjonijiet ta’ dan ir-Regolament se jiġu appoġġati b’finanzjament skont l-Objettiv Strateġiku “Ċibersigurtà” tad-DEP.

Il-baġit totali jinkludi żieda ta’ EUR 100 miljun li dan ir-Regolament jipproponi li jerġa’ jalloka minn Objettivi Strateġiċi oħra tad-DEP. B’hekk, l-ammont totali l-ġdid disponibbli għall-azzjonijiet taċ-Ċibersigurtà bid-DEP se jsir EUR 842,8 miljun.

Parti miż-żieda ta’ EUR 100 miljun se jsaħħu l-baġit immexxi mill-ECCC biex jimplimenta azzjonijiet dwar l-SOCs u t-tħejjija bħala parti mill-programmi ta’ ħidma tagħhom. Barra minn hekk, il-finanzjament addizzjonali se jappoġġa wkoll it-twaqqif tar-Riżerva taċ-Ċibersigurtà tal-UE.

Dan jikkumplimenta l-baġit diġà previst għal azzjonijiet simili tad-DEP ewlieni u tal-programm ta’ ħidma 2023-2027 taċ-ċibersigurtà tad-DEP li b’kollox jista’ jlaħħaq mal-EUR 551 miljun għall-2023-2027, filwaqt li diġà ġew allokali EUR 115-il miljun fil-forma ta’ proġetti pilota għall-2021-2022. Bil-kontribuzzjonijiet tal-Istati Membri, il-baġit ġenerali jista’ jlaħħaq mal-EUR 1,109 biljun.

Ħarsa ġenerali lejn il-kostijiet involuti tinsab fid-Dikjarazzjoni Finanzjarja Leġiżlattiva mehmuża ma’ din il-proposta.

5.ELEMENTI OĦRA

•Pjanijiet ta’ implimentazzjoni u arranġamenti dwar il-monitoraġġ, l-evalwazzjoni u r-rappurtar

Il-Kummissjoni se timmonitorja l-implimentazzjoni, l-applikazzjoni u l-konformità ma’ dawn id-dispożizzjonijiet ġodda biex tivvaluta l-effettività tagħhom. Il-Kummissjoni għandha tippreżenta rapport dwar l-evalwazzjoni u r-rieżami ta’ dan ir-Regolament lill-Parlament Ewropew u lill-Kunsill wara erba’ snin mid-data tal-applikazzjoni tiegħu.

•Spjegazzjoni fid-dettall tad-dispożizzjonijiet speċifiċi tal-proposta

Objettivi ġenerali, suġġett u definizzjonijiet (Kapitolu I)

Il-Kapitolu I jistabbilixxi l-objettivi tar-Regolament biex tissaħħaħ is-solidarjetà fil-livell tal-Unjoni għal detezzjoni, tħejjija u rispons aħjar għat-theddid u l-inċidenti taċ-ċibersigurtà u b’mod partikolari, biex jissaħħu d-detezzjoni u l-għarfien sitwazzjonali komuni tal-Unjoni għat-theddid u l-inċidenti ċibernetiċi, biex tissaħħaħ it-tħejjija tal-entitajiet li joperaw fis-setturi kritiċi u kritiċi ħafna madwar l-Unjoni, biex tissaħħaħ is-solidarjetà billi jinħolqu kapaċitajiet komuni tar-rispons għall-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira, u biex tissaħħaħ ir-reżiljenza tal-Unjoni billi jiġu rieżaminati u vvalutati l-inċidenti sinifikanti jew fuq skala kbira. Dan il-Kapitolu jistabbilixxi wkoll l-azzjonijiet li bihom se jintlaħqu dawn l-objettivi: It-twaqqif tat-Tarka Ċibernetika Ewropea, il-ħolqien tal-Mekkaniżmu ta’ Emerġenza Ċibernetika u l-ħolqien tal-Mekkaniżmu ta’ Rieżami tal-Inċidenti taċ-Ċibersigurtà. Dan jistabbilixxi wkoll id-definizzjonijiet użati fl-istrument kollu.

It-Tarka Ċibernetika Ewropea (Kapitolu II)

Il-Kapitolu II jistabbilixxi t-Tarka Ċibernetika Ewropea u jistabbilixxi d-diversi elementi tagħha u l-kundizzjonijiet għall-parteċipazzjoni. Qabelxejn, dan iħabbar l-objettiv ġenerali tat-Tarka Ċibernetika Ewropea, jiġifieri li jinħolqu kapaċitajiet avvanzati għall-Unjoni biex tidentifika, tanalizza u tipproċessa d-data dwar it-theddid ċibernetiku u l-inċidenti fl-Unjoni, u l-objettivi operazzjonali speċifiċi. Jispeċifika li l-finanzjament tal-Unjoni għat-Tarka Ċibernetika Ewropea għandu jiġi implimentat f’konformità mar-Regolament tad-DEP.

Barra minn hekk, il-Kapitolu jiddeskrivi t-tip ta’ entitajiet li għandhom jifformaw it-Tarka Ċibernetika Ewropea. It-Tarka għandha tikkonsisti miċ-Ċentri Nazzjonali ta’ Operazzjonijiet tas-Sigurtà (“SOCs nazzjonali”) u miċ-Ċentri Transfruntieri ta’ Operazzjonijiet tas-Sigurtà (“SOCs transfruntieri”). Kull Stat Membru parteċipant għandu jaħtar SOC nazzjonali. Dan għandu jaġixxi bħala punt ta’ referenza u portal għal organizzazzjonijiet pubbliċi u privati oħra fil-livell nazzjonali biex tinġabar u tiġi analizzata informazzjoni dwar it-theddid u l-inċidenti taċ-ċibersigurtà u jingħata kontribut għall-SOC transfruntier. Wara sejħa għal espressjoni ta’ interess, SOC nazzjonali jista’ jintgħażel mill-ECCC biex jipparteċipa f’akkwist konġunt ta’ għodod u infrastrutturi mal-ECCC u biex jirċievi għotja għat-tmexxija tal-għodod u l-infrastrutturi. Jekk SOC nazzjonali jibbenefika mill-appoġġ tal-Unjoni, dan għandu jimpenja ruħu li japplika biex jipparteċipa f’SOC transfruntier fi żmien sentejn.

Is-SOCs transfruntieri għandhom ikunu jikkonsistu minn konsorzju ta’ mill-anqas tliet Stati Membri, rappreżentati minn SOCs nazzjonali, li jimpenjaw ruħhom li jaħdmu flimkien biex jikkoordinaw l-attivitajiet tagħhom tad-detezzjoni u l-monitoraġġ tat-theddid ċibernetiku. Wara sejħa għal espressjoni ta’ interess inizjali, konsorzju tal-hosting jista’ jintgħażel mill-ECCC biex jipparteċipa f’akkwist konġunt ta’ għodod u infrastrutturi mal-ECCC u biex jirċievi għotja għat-tmexxija tal-għodod u l-infrastrutturi. Il-membri tal-konsorzju tal-hosting għandhom jagħmlu ftehim tal-konsorzju bil-miktub li jistabbilixxi l-arranġamenti interni tagħhom. Dan il-Kapitolu mbagħad jagħti dettalji dwar ir-rekwiżiti għall-kondiviżjoni tal-informazzjoni fost il-parteċipanti f’SOC transfruntier, u għall-kondiviżjoni tal-informazzjoni bejn SOC transfruntier u SOCs transfruntieri oħra, kif ukoll mal-entitajiet rilevanti tal-UE. L-SOCs nazzjonali li jipparteċipaw f’SOC transfruntier għandhom jaqsmu bejniethom informazzjoni rilevanti relatata mat-theddid ċibernetiku, u d-dettalji, inkluż l-impenn li jiġi kondiviż ammont sinifikanti ta’ data u l-kundizzjonijiet tagħha għandhom jiġu definiti fi ftehim tal-konsorzju. L-SOCs transfruntieri għandhom jiżguraw livell għoli ta’ interoperabbiltà bejniethom. L-SOCs transfruntieri għandhom jikkonkludu wkoll ftehimiet tal-kooperazzjoni ma’ SOCs transfruntieri oħra, li jispeċifikaw il-prinċipji tal-kondiviżjoni tal-informazzjoni. Meta l-SOCs transfruntieri jiksbu informazzjoni relatata ma’ inċident potenzjali jew attwali taċ-ċibersigurtà fuq skala kbira, dawn għandhom jipprovdu l-informazzjoni rilevanti lill-EU-CyCLONe, lin-network tas-CSIRTs u lill-Kummissjoni, skont ir-rwoli rispettivi tagħhom ta’ ġestjoni tal-kriżijiet f’konformità mad-Direttiva (UE) 2022/2555. Il-Kapitolu II jikkonkludi billi jispeċifika l-kundizzjonijiet tas-sigurtà għall-parteċipazzjoni fit-Tarka Ċibernetika Ewropea.

Mekkaniżmu ta’ Emerġenza taċ-Ċibersigurtà (Kapitolu III)

Il-Kapitolu III jistabbilixxi l-Mekkaniżmu ta’ Emerġenza Ċibernetika biex itejjeb ir-reżiljenza tal-Unjoni għat-theddid kbir taċ-ċibersigurtà, u jħejji u jtaffi, bi spirtu ta’ solidarjetà, l-impatt fl-immedjat tal-inċidenti jew tal-kriżijiet taċ-ċibersigurtà sinifikanti u fuq skala kbira. L-azzjonijiet li jimplimentaw il-Mekkaniżmu ta’ Emerġenza Ċibernetika għandhom jiġu appoġġati b’finanzjament tad-DEP. Il-Mekkaniżmu jipprevedi azzjonijiet li jappoġġaw it-tħejjija, inkluż l-ittestjar ikkoordinat tal-entitajiet li joperaw fis-setturi kritiċi ħafna, ir-rispons u l-irkupru immedjat minn inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira jew il-mitigazzjoni tat-theddid ċibernetiku sinifikanti, u l-azzjonijiet ta’ assistenza reċiproka.

L-azzjonijiet ta’ tħejjija tal-Mekkaniżmu ta’ Emerġenza Ċibernetika jinkludu l-ittestjar ikkoordinat tat-tħejjija tal-entitajiet li joperaw fis-setturi kritiċi ħafna. Il-Kummissjoni, wara li tikkonsulta lill-ENISA u lill-Grupp ta’ Kooperazzjoni tal-NIS, għandha tidentifika regolarment is-setturi jew is-subsetturi rilevanti mis-Setturi ta’ Kritikalità Għolja elenkati fl-Anness I tad-Direttiva (UE) 2022/2555, li minnhom l-entitajiet jistgħu jkunu soġġetti għall-ittestjar ikkoordinat tat-tħejjija fil-livell tal-UE.

Għall-fini tal-implimentazzjoni tal-azzjonijiet proposti tar-rispons għall-inċidenti, dan ir-Regolament jistabbilixxi Riżerva taċ-Ċibersigurtà tal-UE, li tikkonsisti f’servizzi ta’ rispons għall-inċidenti minn fornituri fdati, magħżula skont il-kriterji stabbiliti f’dan ir-Regolament. L-utenti tas-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE għandhom jinkludu lill-awtoritajiet ta’ ġestjoni tal-kriżijiet ċibernetiċi tal-Istati Membri u lis-CSIRTs u lill-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni. Il-Kummissjoni għandu jkollha responsabbiltà ġenerali għall-implimentazzjoni tar-Riżerva taċ-Ċibersigurtà tal-UE u tista’ tafda, għalkollox jew parzjalment, lill-ENISA bl-operat u l-amministrazzjoni tar-Riżerva taċ-Ċibersigurtà tal-UE.

Biex jirċievu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE, l-utenti għandhom jieħdu l-miżuri minn jeddhom biex itaffu l-effetti tal-inċident li għalih jintalab l-appoġġ. It-talbiet għall-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE jridu jinkludu l-informazzjoni rilevanti meħtieġa dwar l-inċident u l-miżuri diġà meħuda mill-utenti. Dan il-Kapitolu jiddeskrivi wkoll il-modi tal-implimentazzjoni, inkluż valutazzjoni tat-talbiet għar-Riżerva taċ-Ċibersigurtà tal-UE.

Ir-Regolament jipprevedi wkoll il-prinċipji tal-akkwist u l-kriterji tal-għażla rigward il-fornituri fdati tar-Riżerva taċ-Ċibersigurtà tal-UE.

Pajjiżi terzi jistgħu jitolbu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE meta l-Ftehimiet ta’ Assoċjazzjoni konklużi għall-parteċipazzjoni tagħhom fid-DEP ikunu jipprevedu dan. Dan il-Kapitolu jiddeskrivi l-kundizzjonijiet u l-modalitajiet ta’ din il-parteċipazzjoni f’aktar dettall.

Il-Mekkaniżmu ta’ Rieżami tal-Inċidenti taċ-Ċibersigurtà (Kapitolu IV)

Meta tintalab mill-Kummissjoni, mill-EU-CyCLONe jew min-network tas-CSIRTs, l-ENISA għandha tirrieżamina u tivvaluta t-theddid, il-vulnerabbiltajiet u l-azzjonijiet tal-mitigazzjoni fir-rigward ta’ inċident speċifiku taċ-ċibersigurtà sinifikanti jew fuq skala kbira. Ir-rieżami u l-valutazzjoni għandhom jitwasslu mill-ENISA fil-forma ta’ rapport tar-rieżami ta’ inċident lin-network ta’ CSIRTs, lill-EU-CyCLONe u lill-Kummissjoni biex jgħinuhom fil-qadi ta’ dmirijiethom. Meta l-inċident ikun relatat ma’ pajjiż terz, il-Kummissjoni għandha tibgħat dan ir-rapport lir-Rappreżentant Għoli. Ir-rapport għandu jinkludi t-tagħlimiet meħuda u, meta xieraq, rakkomandazzjonijiet biex tittejjeb il-pożizzjoni ċibernetika tal-Unjoni.

Dispożizzjonijiet Finali (Kapitolu V)

Il-Kapitolu V fih emendi għar-Regolament tad-DEP, u obbligu għall-Kummissjoni li tħejji rapporti regolari għall-evalwazzjoni u għar-rieżami tar-Regolament lill-Parlament Ewropew u lill-Kunsill. Il-Kummissjoni għandha s-setgħa li tadotta atti ta’ implimentazzjoni f’konformità mal-proċedura tal-eżami msemmija fl-Artikolu 21 biex: tispeċifika l-kundizzjonijiet għal din l-interoperabbiltà bejn l-SOCs transfruntieri; tiddetermina l-arranġamenti proċedurali għall-kondiviżjoni tal-informazzjoni relatata ma’ xi inċident potenzjali jew attwali taċ-ċibersigurtà fuq skala kbira bejn l-SOCs transfruntieri u l-entitajiet tal-Unjoni; tistabbilixxi rekwiżiti tekniċi li jiżguraw livell għoli ta’ data u sigurtà fiżika tal-infrastruttura u li jħarsu l-interessi tas-sigurtà tal-Unjoni meta tiġi kondiviża l-informazzjoni ma’ entitajiet li mhumiex korpi pubbliċi tal-Istati Membri; tispeċifika t-tipi u l-għadd ta’ servizzi tar-rispons meħtieġa għar-Riżerva taċ-Ċibersigurtà tal-UE; u tkompli tispeċifika l-arranġamenti dettaljati għall-allokazzjoni tas-servizzi ta’ appoġġ tar-Riżerva taċ-Ċibersigurtà tal-UE.

2023/0109 (COD)

Proposta għal

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 173(3) u l-Artikolu 322(1), il-punt (a), tiegħu,

Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea,

Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Qorti tal-Awdituri 13

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew 14 ,

Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni 15 ,

Filwaqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja,

Billi:

(1)Filwaqt li l-użu tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni u d-dipendenza fuqhom saru aspetti fundamentali ta’ kull settur tal-attività ekonomika, l-amministrazzjonijiet pubbliċi, il-kumpaniji u ċ-ċittadini tagħna saru aktar interkonnessi u interdipendenti minn qatt qabel, kemm bejn is-setturi u anki bejn il-fruntieri.

(2)Id-daqs, il-frekwenza u l-impatt tal-inċidenti taċ-ċibersigurtà qed jiżdiedu, inkluż l-attakki fil-katina tal-provvista maħsuba għal ċiberspjunaġġ, ransoware jew tfixkil. Dawn jirrappreżentaw theddida kbira għall-funzjonament tas-sistemi tan-networks u tal-informazzjoni. Fid-dawl tax-xenarju tat-theddid li tant qed jevolvi malajr, it-theddid ta’ inċidenti possibbli fuq skala kbira li jikkawżaw tfixkil sinifikanti jew ħsara lill-infrastrutturi kritiċi teżiġi tħejjija akbar f’kull livell tal-qafas taċ-ċibersigurtà tal-Unjoni. Dik it-theddida tmur lil hinn mill-aggressjoni militari Russa fl-Ukrajna, u aktarx tissokta minħabba l-għadd kbir ta’ atturi allinjati mal-istat, kriminali u hacktivists involuti fit-tensjonijiet ġeopolitiċi attwali. Inċidenti bħal dawn jistgħu jxekklu l-forniment tas-servizzi pubbliċi u t-twettiq tal-attivitajiet ekonomiċi, inkluż fis-setturi kritiċi jew kritiċi ħafna, jiġġeneraw telf finanzjarju sostanzjali, jimminaw il-fiduċja tal-utenti, jikkawżaw ħsara kbira lill-ekonomija tal-Unjoni, u jistgħu jħallu wkoll konsegwenzi fuq is-saħħa jew li jipperikolaw il-ħajjiet. Barra minn hekk, l-inċidenti taċ-ċibersigurtà huma imprevedibbli għax spiss ifeġġu u jevolvu f’perjodi qosra ħafna, ma jkunux biss f’xi żona ġeografika speċifika, u jseħħu f’daqqa jew jinfirxu mill-ewwel f’ħafna pajjiżi.

(3)Jeħtieġ tissaħħaħ il-pożizzjoni kompetittiva tas-setturi tal-industrija u tas-servizzi fl-Unjoni fl-ekonomija diġitali kollha u li tiġi appoġġata t-trasformazzjoni diġitali tagħhom, billi jissaħħaħ il-livell taċ-ċibersigurtà fis-Suq Uniku Diġitali. Kif rakkomandat fi tliet proposti differenti tal-Konferenza dwar il-Futur tal-Ewropa 16 , jeħtieġ tiżdied ir-reżiljenza taċ-ċittadini, tan-negozji u tal-entitajiet li joperaw infrastrutturi kritiċi kontra t-theddid dejjem akbar taċ-ċibersigurtà, li jista’ jkollu impatti soċjetali u ekonomiċi devastanti. Għalhekk, jeħtieġ isir investiment fl-infrastrutturi u fis-servizzi li se jappoġġaw id-detezzjoni u r-rispons aktar malajr għat-theddid u l-inċidenti taċ-ċibersigurtà, u l-Istati Membri jeħtieġu l-assistenza biex iħejju ruħhom u jirrispondu aħjar għall-inċidenti sinifikanti u fuq skala kbira taċ-ċibersigurtà. L-Unjoni jenħtieġ li żżid ukoll il-kapaċitajiet tagħha f’dawn l-oqsma, b’mod partikolari fir-rigward tal-ġbir u l-analiżi tad-data dwar it-theddid u l-inċidenti taċ-ċibersigurtà.

(4)L-Unjoni diġà ħadet għadd ta’ miżuri biex tnaqqas il-vulnerabbiltajiet u żżid ir-reżiljenza tal-infrastrutturi u l-entitajiet kritiċi kontra r-riskji taċ-ċibersigurtà, b’mod partikolari d-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill 17 , ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 18 , id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill 19 u r-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill 20 . Barra minn hekk, ir-Rakkomandazzjoni tal-Kunsill dwar approċċ ikkoordinat għall-Unjoni kollha li jsaħħaħ ir-reżiljenza tal-infrastruttura kritika, tistieden lill-Istati Membri jieħdu miżuri urġenti u effettivi u jikkooperaw lealment, b’mod effiċjenti, bis-solidarjetà u b’mod ikkoordinat bejniethom, mal-Kummissjoni, ma’ awtoritajiet pubbliċi rilevanti oħra, u mal-entitajiet ikkonċernati, biex isaħħu r-reżiljenza tal-infrastruttura kritika użata biex jingħataw servizzi essenzjali fis-suq intern.

(5)Ir-riskji dejjem akbar taċ-ċibersigurtà u x-xenarju ġenerali kumpless tat-theddid, b’riskju ċar ta’ tixrid malajr tal-inċidenti ċibernetiċi minn Stat Membru għall-ieħor u minn pajjiż terz għall-Unjoni jeħtieġu solidarjetà msaħħa fil-livell tal-Unjoni għal detezzjoni, tħejjija u rispons aħjar għat-theddid u l-inċidenti taċ-ċibersigurtà. L-Istati Membri stiednu wkoll lill-Kummissjoni biex tippreżenta proposta dwar Fond ta’ Rispons ta’ Emerġenza għaċ-Ċibersigurtà ġdid fil-Konklużjonijiet tal-Kunsill dwar Pożizzjoni Ċibernetika tal-UE 21 .

(6)Il-Komunikazzjoni Konġunta dwar il-Politika tal-UE dwar iċ-Ċiberdifiża 22 adottata fl-10 ta’ Novembru 2022 ħabbret Inizjattiva tal-UE għaċ-Ċibersolidarjetà bl-objettivi li: jissaħħu l-kapaċitajiet komuni tal-UE tad-detezzjoni, l-għarfien sitwazzjonali u r-rispons billi jiġi promoss l-użu ta’ infrastruttura tal-UE taċ-Ċentri tal-Operazzjonijiet tas-Sigurtà (“SOCs”), jiġi appoġġat it-tiswir gradwali ta’ riżerva taċ-ċibersigurtà fil-livell tal-UE b’servizzi mingħand fornituri privati fdati, u jsir ittestjar tal-entitajiet kritiċi għal vulnerabbiltajiet potenzjali abbażi ta’ valutazzjonijiet tar-riskju tal-UE.

(7)Jeħtieġ jissaħħu d-detezzjoni u l-għarfien sitwazzjonali tat-theddid u l-inċidenti ċibernetiċi madwar l-Unjoni u jeħtieġ tissaħħaħ is-solidarjetà billi jiżdiedu t-tħejjija u l-kapaċitajiet tal-Istati Membri u tal-Unjoni li jirrispondu għall-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira. Għalhekk, jenħtieġ li tintuża infrastruttura pan-Ewropea tal-SOCs (it-Tarka Ċibernetika Ewropea) biex jinbnew u jittejbu l-kapaċitajiet komuni tad-detezzjoni u tal-għarfien sitwazzjonali; jenħtieġ li jiġi stabbilit Mekkaniżmu ta’ Emerġenza taċ-Ċibersigurtà li jappoġġa lill-Istati Membri fit-tħejjija, fir-rispons, u fl-irkupru immedjat mill-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira; jenħtieġ li jiġi stabbilit Mekkaniżmu ta’ Rieżami tal-Inċidenti taċ-Ċibersigurtà li jirrieżamina u jivvaluta inċidenti speċifiċi sinifikanti jew fuq skala kbira. Dawn l-azzjonijiet għandhom ikunu mingħajr preġudizzju għall-Artikoli 107 u 108 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (“TFUE”).

(8)Biex jintlaħqu dawn l-objettivi, jeħtieġ ukoll jiġi emendat ir-Regolament (UE) 2021/694 tal-Parlament Ewropew u tal-Kunsill 23 f’ċerti oqsma. B’mod partikolari, dan ir-Regolament jenħtieġ li jemenda r-Regolament (UE) 2021/694 biex jiżdiedu objettivi operazzjonali ġodda relatati mat-Tarka Ċibernetika Ewropea u l-Mekkaniżmu ta’ Emerġenza Ċibernetika skont l-Objettiv Speċifiku 3 tad-DEP, maħsub biex jiżgura r-reżiljenza, l-integrità u l-affidabbiltà tas-Suq Uniku Diġitali, biex isaħħaħ il-kapaċitajiet tal-monitoraġġ tal-attakki ċibernetiċi u t-theddid u r-rispons għalihom, u biex isaħħaħ il-kooperazzjoni transfruntiera fiċ-ċibersigurtà. Dan se jiġi kkumplimentat bil-kundizzjonijiet speċifiċi li skonthom jenħtieġ li jiġi stabbilit l-appoġġ finanzjarju li jista’ jingħata għal dawk l-azzjonijiet, u li skonthom jenħtieġ li jiġu definiti l-mekkaniżmi ta’ governanza u koordinazzjoni meħtieġa biex jintlaħqu l-objettivi maħsuba. Emendi oħra għar-Regolament (UE) 2021/694 jenħtieġ li jinkludu deskrizzjonijiet tal-azzjonijiet proposti skont l-objettivi operazzjonali l-ġodda, u indikaturi li jistgħu jitkejlu għal monitoraġġ tal-implimentazzjoni ta’ dawn l-objettivi operazzjonali l-ġodda.

(9)Il-finanzjament tal-azzjonijiet skont dan ir-Regolament jenħtieġ li jiġi previst fir-Regolament (UE) 2021/694, li jenħtieġ li jibqa’ l-att bażiku rilevanti għal dawn l-azzjonijiet stabbiliti fl-Objettiv Speċifiku 3 tad-DEP. Il-kundizzjonijiet speċifiċi għall-parteċipazzjoni rigward kull azzjoni se jiġu previsti fil-programmi ta’ ħidma rilevanti, f’konformità mad-dispożizzjoni applikabbli tar-Regolament (UE) 2021/694.

(10)Ir-regoli finanzjarji orizzontali adottati mill-Parlament Ewropew u mill-Kunsill abbażi tal-Artikolu 322 tat-TFUE japplikaw għal dan ir-Regolament. Dawk ir-regoli huma stabbiliti fir-Regolament Finanzjarju u jiddeterminaw b’mod partikolari l-proċedura għall-istabbiliment u l-implimentazzjoni tal-baġit tal-Unjoni, u jipprevedu kontrolli fuq ir-responsabbiltà tal-atturi finanzjarji. Ir-regoli adottati abbażi tal-Artikolu 322 tat-TFUE jinkludu wkoll ir-reġim ġenerali tal-kundizzjonalità għall-protezzjoni tal-baġit tal-Unjoni kif stabbilit fir-Regolament (UE, Euratom) 2020/2092 tal-Parlament Ewropew u tal-Kunsill.

(11)Għall-finijiet tal-ġestjoni finanzjarja tajba, jenħtieġ li jiġu stabbiliti regoli speċifiċi għat-trasferiment tal-approprjazzjonijiet ta’ impenn u ta’ pagament mhux użati. Filwaqt li jirrispetta l-prinċipju li l-baġit tal-Unjoni jiġi stabbilit kull sena, dan ir-Regolament jenħtieġ li, minħabba n-natura imprevedibbli, eċċezzjonali u speċifika tax-xenarju taċ-ċibersigurtà, jipprevedi possibbiltajiet għal riportar ta’ fondi mhux użati lil hinn minn dawk stabbiliti fir-Regolament Finanzjarju, u b’hekk tiġi massimizzata l-kapaċità tal-Mekkaniżmu ta’ Emerġenza taċ-Ċibersigurtà li jappoġġa lill-Istati Membri għal ġlieda effettiva kontra t-theddid ċibernetiku.

(12)Biex jiġu evitati, ivvalutati u indirizzati b’mod aktar effettiv it-theddid u l-inċidenti ċibernetiċi, jeħtieġ jiġi żviluppat għarfien aktar komprensiv dwar it-theddid fuq l-assi u l-infrastrutturi kritiċi fit-territorju tal-Unjoni, inkluż id-distribuzzjoni ġeografika, l-interkonnessjoni u l-effetti potenzjali tagħhom f’każ ta’ attakki ċibernetiċi li jaffettwaw lil dawk l-infrastrutturi. Jenħtieġ li tintuża infrastruttura tal-Unjoni fuq skala kbira tal-SOCs (“it-Tarka Ċibernetika Ewropea”), li tinkludi diversi pjattaformi transfruntieri interoperabbli, li lkoll jiġbru flimkien għadd ta’ SOCs nazzjonali. Dik l-infrastruttura jenħtieġ li taqdi l-interessi u l-ħtiġijiet taċ-ċibersigurtà nazzjonali u tal-Unjoni, billi tingrana t-teknoloġija tal-aqwa livell għal għodod avvanzati tal-ġbir tad-data u tal-analitika, ittejjeb il-kapaċitajiet tad-detezzjoni u l-ġestjoni taċ-ċibersigurtà u tipprovdi għarfien sitwazzjonali fil-ħin reali. Jenħtieġ li dik l-infrastruttura tgħin biex tiżdied id-detezzjoni tat-theddid u l-inċidenti taċ-ċibersigurtà u b’hekk tikkumplimenta u tappoġġa lill-entitajiet u lin-networks tal-Unjoni responsabbli għall-ġestjoni tal-kriżijiet fl-Unjoni, b’mod partikolari lin-Network tal-Organizzazzjoni ta’ Kollegament tal-UE għall-Kriżijiet fiċ-Ċibersigurtà (“EU-CyCLONe”), kif definit fid-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill 24 .

(13)Kull Stat Membru jenħtieġ li jiddeżinja korp pubbliku fil-livell nazzjonali inkarigat mill-koordinazzjoni tal-attivitajiet tad-detezzjoni tat-theddid ċibernetiku f’dak l-Istat Membru. Dawk l-SOCs nazzjonali jenħtieġ li jaġixxu bħala punt ta’ referenza u portal fil-livell nazzjonali għall-parteċipazzjoni fit-Tarka Ċibernetika Ewropea u jenħtieġ li jiżguraw li l-informazzjoni dwar it-theddid ċibernetiku minn entitajiet pubbliċi u privati tiġi kondiviża u miġbura fil-livell nazzjonali b’mod effettiv u simplifikat.

(14)Bħala parti mit-Tarka Ċibernetika Ewropea, jenħtieġ li jiġu stabbiliti għadd ta’ Ċentri Transfruntieri tal-Operazzjonijiet taċ-Ċibersigurtà (“SOCs transfruntieri”). Dawn jenħtieġ li jiġbru flimkien lil SOCs Nazzjonali minn tal-anqas tliet Stati Membri, biex il-benefiċċji transfruntieri tad-detezzjoni tat-theddid u tal-kondiviżjoni u l-ġestjoni tal-informazzjoni jinħatfu kollha kemm huma. L-objettiv ġenerali tal-SOCs transfruntieri jenħtieġ li jkun li jissaħħu l-kapaċitajiet biex jiġu analizzati, evitati u identifikati t-theddidiet taċ-ċibersigurtà u li tiġi appoġġata l-produzzjoni ta’ intelligence ta’ kwalità għolja dwar it-theddid taċ-ċibersigurtà, b’mod partikolari bil-kondiviżjoni ta’ data minn diversi sorsi, pubbliċi jew privati, u bil-kondiviżjoni u l-użu konġunt ta’ għodod mill-aktar avvanzati, u l-iżvilupp konġunt ta’ kapaċitajiet tad-detezzjoni, tal-analiżi u tal-prevenzjoni f’ambjent fdat. Jenħtieġ li jipprovdu kapaċità addizzjonali ġdida, filwaqt li jibnu fuq u jikkumplimentaw lill-SOCs eżistenti u lit-timijiet ta’ rispons għal inċidenti relatati mal-kompjuter (“CSIRTs”) u atturi rilevanti oħra.

(15)Fil-livell nazzjonali, il-monitoraġġ, id-detezzjoni u l-analiżi tat-theddid ċibernetiku tipikament ikunu żgurati mill-SOCs tal-entitajiet pubbliċi u privati, flimkien mas-CSIRTs. Barra minn hekk, is-CSIRTs jiskambjaw informazzjoni fil-kuntest tan-network tas-CSIRTs, f’konformità mad-Direttiva (UE) 2022/2555. Jenħtieġ li l-SOCs transfruntieri jikkostitwixxu kapaċità ġdida li tkun tikkumplimenta lin-network tas-CSIRTs, billi jiġbru u jaqsmu data dwar it-theddid taċ-ċibersigurtà minn entitajiet pubbliċi u privati, itejbu l-valur ta’ din id-data b’analiżi esperta u b’infrastrutturi u għodod mill-aktar avvanzati akkwistati b’mod konġunt, u jikkontribwixxu għall-iżvilupp tal-kapaċitajiet u s-sovranità teknoloġika tal-Unjoni.

(16)L-SOCs transfruntieri jenħtieġ li jaġixxu bħala punt ċentrali li jippermetti ġbir wiesa’ ta’ data u intelligence dwar it-theddid ċibernetiku rilevanti, jippermetti t-tixrid tal-informazzjoni dwar it-theddid fost sett kbir u varjat ta’ atturi (eż., Skwadri tar-Rispons f’Emerġenza Relatata mal-Kompjuters (“CERTs”), is-CSIRTs, iċ-Ċentri tal-Kondiviżjoni tal-Informazzjoni u Analiżi (“ISACs”), operaturi tal-infrastrutturi kritiċi). L-informazzjoni skambjata fost il-parteċipanti f’SOC transfruntier tista’ tinkludi data minn networks u sensuri, aġġornamenti tal-intelligence tat-theddid, indikaturi ta’ kompromess, u informazzjoni kuntestalizzata dwar inċidenti, theddid u vulnerabbiltajiet. Barra minn hekk, l-SOCs transfruntieri jenħtieġ li jagħmlu wkoll ftehimiet tal-kooperazzjoni ma’ SOCs transfruntieri oħra.

(17)L-għarfien sitwazzjonali kondiviż fost l-awtoritajiet rilevanti hu prerekwiżit indispensabbli għat-tħejjija u l-koordinazzjoni fl-Unjoni kollha rigward l-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira. Id-Direttiva (UE) 2022/2555 tistabbilixxi l-EU-CyCLONe biex tappoġġa l-ġestjoni koordinata tal-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell operazzjonali u biex tiżgura l-iskambju regolari tal-informazzjoni rilevanti bejn l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni. Ir-Rakkomandazzjoni (UE) 2017/1584 dwar ir-rispons ikkoordinat għall-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira tindirizza r-rwol tal-atturi rilevanti kollha. Id-Direttiva (UE) 2022/2555 tfakkar ukoll ir-responsabbiltajiet tal-Kummissjoni fil-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili (“UCPM”) stabbilit bid-Deċiżjoni 1313/2013/UE tal-Parlament Ewropew u tal-Kunsill, u tipprovdi rapporti analitiċi għall-arranġamenti tal-Mekkaniżmu Integrat tar-Rispons għall-Kriżijiet Politiċi (“IPCR”) skont id-Deċiżjoni ta’ Implimentazzjoni (UE) 2018/1993. Għalhekk, meta l-SOCs transfruntieri jiksbu informazzjoni relatata ma’ inċident potenzjali jew attwali taċ-ċibersigurtà fuq skala kbira, dawn jenħtieġ li jipprovdu informazzjoni rilevanti lill-EU-CyCLONe, lin-network tas-CSIRTs u lill-Kummissjoni. B’mod partikolari, skont is-sitwazzjoni, l-informazzjoni li trid tiġi kondiviża tista’ tinkludi informazzjoni teknika, informazzjoni dwar in-natura u l-motivi tal-aggressur jew tal-aggressur potenzjali, u informazzjoni mhux teknika ta’ livell ogħla dwar inċident taċ-ċibersigurtà potenzjali jew attwali fuq skala kbira. F’dan il-kuntest, jenħtieġ li tingħata attenzjoni xierqa lill-prinċipju tal-ħtieġa ta’ għarfien u lin-natura potenzjalment sensittiva tal-informazzjoni kondiviża.

(18)Jenħtieġ li l-entitajiet li jipparteċipaw fit-Tarka Ċibernetika Ewropea jiżguraw livell għoli ta’ interoperabbiltà bejniethom inkluż, kif xieraq, fir-rigward tal-formati tad-data, it-tassonomija, l-għodod tal-immaniġġar tad-data u tal-analiżi tad-data, u l-kanali siguri tal-komunikazzjoni, livell minimu ta’ sigurtà tal-livell tal-applikazzjoni, dashboard tal-għarfien sitwazzjonali, u indikaturi. L-adozzjoni ta’ tassonomija komuni u l-iżvilupp ta’ mudell għar-rapporti sitwazzjonali biex jiġu deskritti l-kawża teknika u l-impatti tal-inċidenti taċ-ċibersigurtà jenħtieġ li jqisu l-ħidma attwali dwar in-notifika tal-inċidenti fil-kuntest tal-implimentazzjoni tad-Direttiva (UE) 2022/2555.

(19)Biex ikun jista’ jsir l-iskambju tad-data dwar it-theddid taċ-ċibersigurtà minn diversi sorsi, bi skala kbira u f’ambjent fdat, l-entitajiet li jieħdu sehem fit-Tarka Ċibernetika Ewropea jenħtieġ li jkunu attrezzati b’għodod, tagħmir u infrastrutturi mill-aktar avvanzati u siguri. B’hekk jenħtieġ li jkunu jistgħu jittejbu l-kapaċitajiet kollettivi tad-detezzjoni u tat-twissijiet fil-ħin lill-awtoritajiet u lill-entitajiet rilevanti, b’mod partikolari billi jintużaw l-aktar teknoloġiji riċenti tal-intelliġenza artifiċjali (AI) u tal-analitika tad-data.

(20)Bil-ġbir, bil-kondiviżjoni u bl-iskambju tad-data, it-Tarka Ċibernetika Ewropea jenħtieġ li ttejjeb is-sovranità teknoloġika tal-Unjoni. Il-ġbir flimkien ta’ data mirquma ta’ kwalità għolja jenħtieġ li jikkontribwixxi wkoll għall-iżvilupp ta’ teknoloġiji avvanzati tal-intelliġenza artifiċjali (AI) u tal-analitika tad-data. Dan jenħtieġ li jiġi ffaċilitat bil-konnessjoni tat-Tarka Ċibernetika Ewropea mal-infrastruttura pan-Ewropea tal-Computing ta’ Prestazzjoni Għolja stabbilita bir-Regolament tal-Kunsill (UE) 2021/1173 25 . 

(21)Filwaqt li t-Tarka Ċibernetika Ewropea hi proġett ċivili, il-komunità taċ-ċibersigurtà tista’ tibbenefika minn kapaċitajiet ċivili aktar sodi tad-detezzjoni u tal-għarfien sitwazzjonali żviluppati għall-protezzjoni tal-infrastruttura kritika. L-SOCs transfruntieri, bl-appoġġ tal-Kummissjoni u taċ-Ċentru Ewropew għall-Kompetenza fiċ-Ċibersigurtà (“ECCC”), u b’kooperazzjoni mar-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika tas-Sigurtà (ir-“Rappreżentant Għoli”), jenħtieġ li gradwalment jiżviluppaw protokolli u standards apposta biex jippermettu l-kooperazzjoni mal-komunità taċ-ċiberdifiża, inkluż kundizzjonijiet ta’ skrutinju u sigurtà. Mal-iżvilupp tat-Tarka Ċibernetika Ewropea jenħtieġ li ssir riflessjoni dwar kollaborazzjoni futura ma’ networks u pjattaformi responsabbli għall-kondiviżjoni tal-informazzjoni fil-komunità taċ-ċiberdifiża, b’kooperazzjoni mill-qrib mar-Rappreżentant Għoli.

(22)Jenħtieġ li l-kondiviżjoni tal-informazzjoni fost il-parteċipanti tat-Tarka Ċibernetika Ewropea tkun konformi mar-rekwiżiti legali eżistenti u b’mod partikolari mal-liġi tal-Unjoni u dik nazzjonali dwar il-protezzjoni tad-data, u mar-regoli tal-Unjoni dwar il-kompetizzjoni li jirregolaw l-iskambju tal-informazzjoni. Ir-riċevitur tal-informazzjoni jenħtieġ li jimplimenta, sa fejn ikun meħtieġ għall-ipproċessar tad-data personali, miżuri tekniċi u organizzazzjonali li jħarsu d-drittijiet u l-libertajiet tas-suġġetti tad-data, u jenħtieġ li jeqred id-data malli ma tibqax meħtieġa għall-iskop dikjarat u jinforma lill-korp li jagħmel id-data disponibbli li d-data tkun inqerdet. 

(23)Mingħajr preġudizzju għall-Artikolu 346 tat-TFUE, l-iskambju tal-informazzjoni li tkun kunfidenzjali skont ir-regoli tal-Unjoni jew nazzjonali jenħtieġ li jkun limitat għal dak rilevanti u proporzjonat għall-fini ta’ dak l-iskambju. L-iskambju ta’ din l-informazzjoni jenħtieġ li jħares il-kunfidenzjalità tal-informazzjoni u jipproteġi s-sigurtà u l-interessi kummerċjali tal-entitajiet ikkonċernati, b’rispett sħiħ tas-sigrieti tan-negozju u kummerċjali.

(24)Fid-dawl taż-żidiet kontinwi fir-riskji u fl-inċidenti ċibernetiċi li jolqtu lill-Istati Membri, jeħtieġ jiġi stabbilit strument ta’ appoġġ għall-kriżijiet li jtejjeb ir-reżiljenza tal-Unjoni għall-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira u jikkumplimenta l-azzjonijiet tal-Istati Membri b’appoġġ finanzjarju ta’ emerġenza għat-tħejjija, ir-rispons u l-irkupru immedjat tas-servizzi essenzjali. Dak l-istrument jenħtieġ li jippermetti l-użu rapidu tal-assistenza f’ċirkostanzi definiti u f’kundizzjonijiet ċari u jippermetti monitoraġġ u evalwazzjoni bir-reqqa ta’ kif intużaw ir-riżorsi. Filwaqt li r-responsabbiltà primarja għall-prevenzjoni, it-tħejjija u r-rispons għall-inċidenti u l-kriżijiet taċ-ċibersigurtà hi f’idejn l-Istati Membri, il-Mekkaniżmu ta’ Emerġenza Ċibernetika jippromwovi s-solidarjetà bejn l-Istati Membri f’konformità mal-Artikolu 3(3) tat-Trattat dwar l-Unjoni Ewropea (“TUE”).

(25)Il-Mekkaniżmu ta’ Emerġenza Ċibernetika jenħtieġ li jipprovdi appoġġ lill-Istati Membri li jkun jikkumplimenta l-miżuri u r-riżorsi proprji tagħhom, u jagħti alternattivi ta’ appoġġ eżistenti oħra fejn jidħlu r-rispons u l-irkupru immedjati mill-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira, bħas-servizzi provduti mill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (“ENISA”) f’konformità mal-mandat tagħha, ir-rispons ikkoordinat u l-assistenza min-network tas-CSIRTs, l-appoġġ tal-mitigazzjoni mill-EU-CyCLONe, u l-assistenza reċiproka bejn l-Istati Membri inkluż fil-kuntest tal-Artikolu 42(7) tat-TUE, it-Timijiet tar-Rispons Rapidu Ċibernetiku tal-PESCO 26 u t-Timijiet Ibridi tar-Rispons Rapidu. Jenħtieġ li dan jindirizza l-ħtieġa li tkun żgurata d-disponibbiltà ta’ mezzi speċjalizzati li jappoġġaw it-tħejjija u r-rispons għall-inċidenti taċ-ċibersigurtà madwar l-Unjoni u fil-pajjiżi terzi.

(26)Dan l-istrument hu mingħajr preġudizzju għall-proċeduri u l-oqfsa għall-koordinazzjoni tar-rispons għall-kriżijiet fil-livell tal-Unjoni, b’mod partikolari l-UCPM 27 , l-IPCR 28 , u d-Direttiva (UE) 2022/2555. Dan jista’ jikkumplimenta jew jikkontribwixxi għall-azzjonijiet implimentati fil-kuntest tal-Artikolu 42(7) tat-TUE jew fis-sitwazzjonijiet definiti fl-Artikolu 222 tat-TFUE. L-użu ta’ dan l-istrument jenħtieġ li jkun ikkoordinat ukoll mal-implimentazzjoni tal-miżuri tas-Sett ta’ Għodod tad-Diplomazija Ċibernetika, meta xieraq.

(27)L-assistenza mogħtija skont dan ir-Regolament jenħtieġ li tkun tappoġġa u tikkumplimenta l-azzjonijiet tal-Istati Membri fil-livell nazzjonali. Għalhekk, jenħtieġ li jiġu żgurati l-kooperazzjoni u l-konsultazzjoni mill-qrib bejn il-Kummissjoni u l-Istat Membru affettwat. Meta jitlob l-appoġġ tal-Mekkaniżmu ta’ Emerġenza Ċibernetika, l-Istat Membru jenħtieġ li jipprovdi informazzjoni rilevanti li tiġġustifika l-ħtieġa ta’ appoġġ.

(28)Id-Direttiva (UE) 2022/2555 teżiġi li l-Istati Membri jiddeżinjaw jew jistabbilixxu awtorità waħda jew aktar għall-ġestjoni tal-kriżijiet ċibernetiċi u jiżguraw li jkollhom ir-riżorsi adegwati biex jaqdu dmirhom b’mod effettiv u effiċjenti. Din teżiġi wkoll li l-Istati Membri jidentifikaw il-kapaċitajiet, l-assi u l-proċeduri li jistgħu jintużaw fil-każ ta’ kriżi, u li jadottaw pjan nazzjonali tar-rispons għall-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira li jkun jistabbilixxi l-objettivi u l-arranġamenti għall-ġestjoni tal-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira. L-Istati Membri jeħtieġ jistabbilixxu wkoll CSIRT wieħed jew aktar inkarigati mill-ġestjoni tal-inċidenti skont proċess definit sew u li jkun ikopri mill-anqas is-setturi, is-subsetturi u t-tipi tal-entitajiet fl-ambitu ta’ dik id-Direttiva, u jeħtieġ jiżguraw li jkollhom riżorsi adegwati biex jaqdu dmirhom b’mod effettiv. Dan ir-Regolament hu mingħajr preġudizzju għar-rwol tal-Kummissjoni li tiżgura l-konformità tal-Istati Membri mal-obbligi tad-Direttiva (UE) 2022/2555. Il-Mekkaniżmu ta’ Emerġenza Ċibernetika jenħtieġ li jipprovdi assistenza għal azzjonijiet immirati biex isaħħu t-tħejjija, u għal azzjonijiet tar-rispons għall-inċidenti li jtaffu l-impatt tal-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira, b’appoġġ għall-irkupru immedjat u/jew biex jitreġġa lura l-funzjonament tas-servizzi essenzjali.

(29)Bħala parti mill-azzjonijiet tat-tħejjija, biex jiġi promoss approċċ konsistenti u tissaħħaħ is-sigurtà fl-Unjoni u fis-suq intern tagħha, jenħtieġ li jingħata appoġġ għall-ittestjar u l-valutazzjoni taċ-ċibersigurtà tal-entitajiet li joperaw fis-setturi kritiċi ħafna identifikati skont id-Direttiva (UE) 2022/2555 b’mod ikkoordinat. Għal dan il-għan, il-Kummissjoni, bl-appoġġ tal-ENISA u b’kooperazzjoni mal-Grupp ta’ Kooperazzjoni tal-NIS stabbilit bid-Direttiva (UE) 2022/2555, jenħtieġ li tidentifika regolarment is-setturi jew is-subsetturi rilevanti, li jenħtieġ li jkunu eliġibbli li jirċievu appoġġ finanzjarju għal ittestjar ikkoordinat fil-livell tal-Unjoni. Is-setturi jew is-subsetturi jenħtieġ li jintgħażlu mill-Anness I tad-Direttiva (UE) 2022/2555 (“Setturi ta’ Kritikalità Għolja”). L-eżerċizzji tal-ittestjar ikkoordinat jenħtieġ li jkunu bbażati fuq xenarji u metodoloġiji komuni tar-riskju. L-għażla tas-setturi u l-iżvilupp tax-xenarji tar-riskju jenħtieġ li jqisu l-valutazzjonijiet tar-riskju u x-xenarji tar-riskju rilevanti fl-Unjoni kollha, inkluż il-ħtieġa li tkun evitata d-duplikazzjoni, bħall-evalwazzjoni tar-riskju u x-xenarji tar-riskju mitluba fil-konklużjonijiet tal-Kunsill dwar l-iżvilupp taċ-ċibersigurtà tal-Unjoni Ewropea li jridu jagħmlu l-Kummissjoni, ir-Rappreżentant Għoli u l-Grupp ta’ Kooperazzjoni tal-NIS, b’koordinazzjoni mal-korpi u l-aġenziji ċivili u militari rilevanti u n-networks stabbiliti, inkluż l-EU-CyCLONe, u l-valutazzjoni tar-riskju tan-networks u tal-infrastrutturi tal-komunikazzjoni mitluba mis-Sejħa Ministerjali Konġunta ta’ Nevers u mwettqa mill-Grupp ta’ Kooperazzjoni tal-NIS, bl-appoġġ tal-Kummissjoni u tal-ENISA, u b’kooperazzjoni mal-Korp tar-Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC), il-valutazzjonijiet tar-riskju ikkoordinati li jridu jsiru skont l-Artikolu 22 tad-Direttiva (UE) 2022/2555 u l-ittestjar tar-reżiljenza operazzjonali diġitali kif previst fir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill 29 . L-għażla tas-setturi jenħtieġ li tqis ukoll ir-Rakkomandazzjoni tal-Kunsill dwar approċċ ikkoordinat fl-Unjoni kollha li jsaħħaħ ir-reżiljenza tal-infrastruttura kritika.

(30)Barra minn hekk, il-Mekkaniżmu ta’ Emerġenza Ċibernetika jenħtieġ li joffri appoġġ għal azzjonijiet oħra tat-tħejjija u jenħtieġ li jappoġġa t-tħejjija f’setturi oħra li mhumiex koperti mill-ittestjar ikkoordinat tal-entitajiet li joperaw fis-setturi kritiċi ħafna. Dawk l-azzjonijiet jistgħu jinkludu diversi tipi ta’ attivitajiet nazzjonali tat-tħejjija.

(31)Il-Mekkaniżmu ta’ Emerġenza Ċibernetika jenħtieġ li jipprovdi wkoll appoġġ għal azzjonijiet tar-rispons għall-inċidenti biex jittaffa l-impatt tal-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira, ikun appoġġat l-irkupru immedjat, jew jitreġġa’ lura l-funzjonament tas-servizzi essenzjali. Meta xieraq, jenħtieġ li dan jikkumplimenta lill-UCPM biex jiżgura approċċ komprensiv li jirrispondi għall-impatti tal-inċidenti ċibernetiċi fuq iċ-ċittadini.

(32)Il-Mekkaniżmu ta’ Emerġenza Ċibernetika jenħtieġ li jappoġġa l-assistenza tal-Istati Membri lil Stat Membru affettwat minn inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira, inkluż l-assistenza tan-network tas-CSIRTs stabbilit fl-Artikolu 15 tad-Direttiva (UE) 2022/2555. L-Istati Membri li jipprovdu assistenza jenħtieġ li jitħallew jippreżentaw talbiet biex ikopru l-kostijiet relatati mad-dispaċċ tat-timijiet tal-esperti fil-qafas tal-assistenza reċiproka. Il-kostijiet eliġibbli jistgħu jinkludu l-ispejjeż tal-ivvjaġġar, tal-akkomodazzjoni u tal-allowance ta’ kuljum tal-esperti taċ-ċibersigurtà.

(33)Jenħtieġ li gradwalment tiġi stabbilita Riżerva taċ-Ċibersigurtà fil-livell tal-Unjoni, li tikkonsisti f’servizzi ta’ fornituri privati tas-servizzi tas-sigurtà ġestiti biex jappoġġaw l-azzjonijiet tar-rispons u tal-irkupru immedjati f’każijiet ta’ inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira. Ir-Riżerva taċ-Ċibersigurtà tal-UE jenħtieġ li tiżgura d-disponibbiltà u l-prontezza tas-servizzi. Is-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE jenħtieġ li jservu biex jappoġġaw lill-awtoritajiet nazzjonali fl-għoti tal-assistenza lill-entitajiet affettwati li joperaw fis-setturi kritiċi jew kritiċi ħafna bħala kumplimentari għall-azzjonijiet tagħhom stess fil-livell nazzjonali. Meta jitolbu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE, l-Istati Membri jenħtieġ li jispeċifikaw l-appoġġ mogħti lill-entità affettwata fil-livell nazzjonali, li jenħtieġ li jitqies meta tiġi vvalutata t-talba tal-Istat Membru. Is-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE jistgħu jservu wkoll biex jappoġġaw lill-istituzzjonijiet, lill-korpi u lill-aġenziji tal-Unjoni, f’kundizzjonijiet simili.

(34)Għall-fini tal-għażla tal-fornituri privati tas-servizzi biex jipprovdu servizzi fil-kuntest tar-Riżerva taċ-Ċibersigurtà tal-UE, jeħtieġ jiġi stabbilit sett ta’ kriterji minimi li jenħtieġ li jiġi inkluż fis-sejħa għall-offerti biex jintgħażlu dawn il-fornituri, biex ikun żgurat li jiġu ssodisfati l-ħtiġijiet tal-awtoritajiet u tal-entitajiet tal-Istati Membri li joperaw fis-setturi kritiċi jew kritiċi ħafna.

(35)Biex tappoġġa l-istabbiliment tar-Riżerva taċ-Ċibersigurtà tal-UE, il-Kummissjoni tista’ tikkunsidra li titlob lill-ENISA tħejji skema taċ-ċertifikazzjoni tal-kandidati skont ir-Regolament (UE) 2019/881 għal servizzi tas-sigurtà ġestiti fl-oqsma koperti mill-Mekkaniżmu ta’ Emerġenza Ċibernetika.

(36)Biex jiġu appoġġati l-objettivi ta’ dan ir-Regolament tal-promozzjoni tal-għarfien sitwazzjonali kondiviż, it-tisħiħ tar-reżiljenza tal-Unjoni u l-iffaċilitar ta’ rispons effettiv għall-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira, l-EU-CyCLONe, in-network tas-CSIRTs jew il-Kummissjoni jenħtieġ li jkunu jistgħu jitolbu lill-ENISA tirrieżamina u tivvaluta t-theddid, il-vulnerabbiltajiet u l-azzjonijiet tal-mitigazzjoni fejn jidħol xi inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira speċifiku. Wara t-tlestija tar-rieżami u tal-valutazzjoni ta’ inċident, l-ENISA jenħtieġ li tħejji rapport tar-rieżami tal-inċident, b’kollaborazzjoni mal-partijiet ikkonċernati rilevanti, inkluż rappreżentanti mis-settur privat, mill-Istati Membri, mill-Kummissjoni u minn istituzzjonijiet, korpi u aġenziji rilevanti oħra tal-UE. Fir-rigward tas-settur privat, l-ENISA qed tiżviluppa mezzi għall-iskambju tal-informazzjoni ma’ fornituri speċjalizzati, inkluż ma’ fornituri ta’ soluzzjonijiet tas-sigurtà ġestiti u bejjiegħa, biex tikkontribwixxi għall-missjoni tal-ENISA li tikseb livell komuni għoli ta’ ċibersigurtà madwar l-Unjoni. Filwaqt li jibni fuq il-kollaborazzjoni mal-partijiet ikkonċernati, inkluż is-settur privat, ir-rapport tar-rieżami tal-inċidenti speċifiċi jenħtieġ li jkollu l-għan li jivvaluta l-kawżi, l-impatti u l-mitigazzjonijiet tal-inċident, wara li jkun seħħ. Jenħtieġ li tingħata attenzjoni partikolari lill-kontribut u lit-tagħlimiet kondiviżi mill-fornituri tas-servizzi tas-sigurtà ġestiti li jissodisfaw il-kundizzjonijiet tal-ogħla integrità professjonali, tal-imparzjalità u tal-għarfien espert tekniku kif meħtieġ skont dan ir-Regolament. Ir-rapport jenħtieġ li jitbagħat u jikkontribwixxi għall-ħidma tal-EU-CyCLONe, tan-network tas-CSIRTs u tal-Kummissjoni. Meta l-inċident ikun relatat ma’ pajjiż terz, il-Kummissjoni se tibgħat dan ir-rapport lir-Rappreżentant Għoli.

(37)Filwaqt li titqies in-natura imprevedibbli tal-attakki taċ-ċibersigurtà u l-fatt li dawn spiss ma jkunux f’xi żona ġeografika speċifika, u jkunu jippreżentaw riskju għoli ta’ tixrid, it-tisħiħ tar-reżiljenza tal-pajjiżi ġirien u tal-kapaċità tagħhom li jirrispondu b’mod effettiv għall-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira jgħin għall-protezzjoni tal-Unjoni kollha kemm hi. Għalhekk, il-pajjiżi terzi assoċjati mad-DEP jistgħu jiġu appoġġati mir-Riżerva taċ-Ċibersigurtà tal-UE, meta dan ikun previst fil-ftehim ta’ assoċjazzjoni rispettiv għad-DEP. Il-finanzjament għal pajjiżi terzi assoċjati jenħtieġ li jiġi appoġġat mill-Unjoni fil-qafas ta’ sħubijiet u strumenti tal-finanzjament rilevanti għal dawk il-pajjiżi. L-appoġġ jenħtieġ li jkun ikopri s-servizzi fil-qasam tar-rispons għall-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira u l-irkupru immedjat tagħhom. Il-kundizzjonijiet stabbiliti għar-Riżerva taċ-Ċibersigurtà tal-UE u għall-fornituri fdati f’dan ir-Regolament jenħtieġ li japplikaw meta jingħata l-appoġġ lill-pajjiżi terzi assoċjati mad-DEP.

(38)Biex ikunu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, jenħtieġ li l-Kummissjoni tingħata setgħat ta’ implimentazzjoni biex tispeċifika l-kundizzjonijiet għall-interoperabbiltà bejn l-SOCs transfruntieri; tiddetermina l-arranġamenti proċedurali għall-kondiviżjoni tal-informazzjoni relatata ma’ xi inċident potenzjali jew attwali taċ-ċibersigurtà fuq skala kbira bejn l-SOCs transfruntieri u l-entitajiet tal-Unjoni; tistabbilixxi rekwiżiti tekniċi biex tiżgura s-sigurtà tat-Tarka Ċibernetika Ewropa; tispeċifika t-tipi u l-għadd ta’ servizzi tar-rispons meħtieġa għar-Riżerva taċ-Ċibersigurtà tal-UE; u tkompli tispeċifika l-arranġamenti dettaljati għall-allokazzjoni tas-servizzi ta’ appoġġ tar-Riżerva taċ-Ċibersigurtà tal-UE. Jenħtieġ li dawk is-setgħat jiġu eżerċitati f’konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill.

(39)L-objettiv ta’ dan ir-Regolament jista’ jintlaħaq aħjar fil-livell tal-Unjoni milli mill-Istati Membri. Għalhekk, l-Unjoni tista’ tadotta miżuri f’konformità mal-prinċipji tas-sussidjarjetà u tal-proporzjonalità kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. Dan ir-Regolament ma jmurx lil hinn minn dak meħtieġ biex jintlaħaq dak l-objettiv,

ADOTTAW DAN IR-REGOLAMENT:

Kapitolu I

OBJETTIVI ĠENERALI, SUĠĠETT, U DEFINIZZJONIJIET

Artikolu 1

Suġġett u objettivi

1. Dan ir-Regolament jistabbilixxi miżuri li jsaħħu l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà, b’mod partikolari bl-azzjonijiet li ġejjin:

(a)    l-iskjerament ta’ infrastruttura pan-Ewropea taċ-Ċentri tal-Operazzjonijiet tas-Sigurtà (“Tarka Ċibernetika Ewropea”) biex jinbnew u jittejbu l-kapaċitajiet komuni tad-detezzjoni u tal-għarfien sitwazzjonali;

(b)    il-ħolqien ta’ Mekkaniżmu ta’ Emerġenza taċ-Ċibersigurtà biex jappoġġa lill-Istati Membri fit-tħejjija, ir-rispons u l-irkupru immedjat mill-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira;

(c)    l-istabbiliment ta’ Mekkaniżmu Ewropew ta’ Rieżami tal-Inċidenti taċ-Ċibersigurtà biex jiġu rrieżaminati u vvalutati l-inċidenti sinifikanti jew fuq skala kbira.

2. Dan ir-Regolament għandu l-objettiv li jsaħħaħ is-solidarjetà fil-livell tal-Unjoni bl-objettivi speċifiċi li:

(a)jissaħħu d-detezzjoni u l-għarfien sitwazzjonali komuni tal-Unjoni tat-theddid u l-inċidenti ċibernetiċi u b’hekk tkun tista’ tissaħħaħ il-pożizzjoni kompetittiva tas-setturi tal-industrija u tas-servizzi fl-Unjoni fl-ekonomija diġitali kollha u jingħata kontribut għas-sovranità teknoloġika tal-Unjoni fil-qasam taċ-ċibersigurtà;

(b)tissaħħaħ it-tħejjija tal-entitajiet li joperaw fis-setturi kritiċi u kritiċi ħafna madwar l-Unjoni u tissaħħaħ is-solidarjetà billi jinħolqu kapaċitajiet tar-rispons komuni għall-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira, inkluż billi l-appoġġ tar-rispons għall-inċidenti taċ-ċibersigurtà tal-Unjoni jkun disponibbli għall-pajjiżi terzi assoċjati mal-Programm Ewropa Diġitali (“DEP”);

(c)tittejjeb ir-reżiljenza tal-Unjoni u jingħata kontribut għal rispons effettiv billi jiġu rieżaminati u vvalutati l-inċidenti sinifikanti jew fuq skala kbira, inkluż billi jinġabru t-tagħlimiet meħuda u meta xieraq isiru rakkomandazzjonijiet.

3. Dan ir-Regolament hu mingħajr preġudizzju għar-responsabbiltà primarja tal-Istati Membri fejn jidħlu s-sigurtà nazzjonali, is-sigurtà pubblika u l-prevenzjoni, l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni tar-reati kriminali.

Artikolu 2

Definizzjonijiet

Għall-finijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin: 

(1)“Ċentru tal-Operazzjonijiet tas-Sigurtà Transfruntiera” (“SOC transfruntier”) tfisser pjattaforma multinazzjonali, li fi struttura ta’ network ikkoordinat tiġbor flimkien SOCs nazzjonali minn tal-anqas tliet Stati Membri li jifformaw konsorzju tal-hosting, u li titfassal biex tipprevjeni t-theddid u l-inċidenti ċibernetiċi u biex tappoġġa l-ġenerazzjoni ta’ intelligence ta’ kwalità għolja, b’mod partikolari bl-iskambju ta’ data minn diversi sorsi, pubbliċi u privati, kif ukoll bil-kondiviżjoni ta’ għodod mill-aktar avvanzati u bl-iżvilupp konġunt ta’ detezzjoni ċibernetika, analizzar, u kapaċitajiet tal-prevenzjoni u tal-protezzjoni f’ambjent fdat; 

(2)“korp pubbliku” tfisser korp regolat bil-liġi pubblika kif definit fl-Artikolu 2(1), il-punt (4), tad-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill 30 ;

(3)“konsorzju tal-hosting” tfisser konsorzju magħmul minn stati parteċipanti, irrappreżentati mill-SOCs nazzjonali, li qablu li jistabbilixxu u jikkontribwixxu għall-akkwist ta’ għodod u infrastruttura għal SOC transfruntier, u għall-operat tagħha;

(4)“entità” tfisser entità kif definit fl-Artikolu 6, il-punt (38), tad-Direttiva (UE) 2022/2555;

(5)“entitajiet li joperaw fis-setturi kritiċi jew kritiċi ħafna” tfisser it-tip ta’ entitajiet elenkati fl-Anness I u fl-Anness II tad-Direttiva (UE) 2022/2555;

(6)“theddida ċibernetika” tfisser theddida ċibernetika kif definit fl-Artikolu 2, il-punt (8), tar-Regolament (UE) 2019/881;

(7)“inċident taċ-ċibersigurtà sinifikanti” tfisser inċident taċ-ċibersigurtà li jissodisfa l-kriterji stabbiliti fl-Artikolu 23(3) tad-Direttiva (UE) 2022/2555;

(8)“inċident taċ-ċibersigurtà fuq skala kbira” tfisser inċident kif definit fl-Artikolu 6, il-punt (7), tad-Direttiva (UE) 2022/2555;

(9)“tħejjija” tfisser stat ta’ prontezza u kapaċità biex ikun żgurat rispons malajr effettiv għal inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira, miksub wara valutazzjoni tar-riskji u azzjonijiet ta’ monitoraġġ bil-quddiem;

(10)“rispons” tfisser azzjoni fil-każ ta’ inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira, waqt jew wara inċident bħal dan, biex jiġu indirizzati l-konsegwenzi negattivi immedjati tiegħu; 

(11)“fornituri fdati” tfisser fornituri tas-servizzi tas-sigurtà ġestiti kif definit fl-Artikolu 6, il-punt (40), tad-Direttiva (UE) 2022/2555 magħżula f’konformità mal-Artikolu 16 ta’ dan ir-Regolament.

Kapitolu II

IT-TARKA ĊIBERNETIKA EWROPEA 

Artikolu 3

L-istabbiliment tat-Tarka Ċibernetika Ewropea

1. Għandha tiġi stabbilita infrastruttura pan-Ewropea interkonnessa taċ-Ċentri tal-Operazzjonijiet tas-Sigurtà (“Tarka Ċibernetika Ewropea”) biex jinħolqu kapaċitajiet avvanzati biex l-Unjoni tidentifika, tanalizza u tipproċessa d-data dwar it-theddid u l-inċidenti ċibernetiċi fl-Unjoni. Din għandha tikkonsisti miċ-Ċentri Nazzjonali tal-Operazzjonijiet tas-Sigurtà (“SOCs nazzjonali”) u miċ-Ċentri tal-Operazzjonijiet tas-Sigurtà Transfruntiera (“SOCs transfruntieri”) kollha.

L-azzjonijiet li jimplimentaw it-Tarka Ċibernetika Ewropea għandhom jiġu appoġġati b’finanzjament mill-Programm Ewropa Diġitali u implimentati f’konformità mar-Regolament (UE) 2021/694 u b’mod partikolari l-Objettiv Speċifiku 3 tiegħu.

2. It-Tarka Ċibernetika Ewropea għandha:

(a) tiġbor u tikkondividi data dwar it-theddid u l-inċidenti ċibernetiċi mingħand diversi sorsi permezz ta’ SOCs transfruntieri;

(b) tipproduċi informazzjoni azzjonabbli ta’ kwalità għolja u intelligence dwar it-theddid ċibernetiku, billi tuża għodod tal-aqwa livell, b’mod partikolari teknoloġiji tal-intelliġenza artifiċjali (AI) u tal-analitika tad-data;

(c) tikkontribwixxi għal protezzjoni u rispons aħjar għat-theddid ċibernetiku;

(b) tikkontribwixxi għal detezzjoni aktar malajr tat-theddid ċibernetiku u l-għarfien sitwazzjonali fl-Unjoni;

(e) tipprovdi servizzi u attivitajiet għall-komunità taċ-ċibersigurtà fl-Unjoni, inkluż billi tikkontribwixxi għall-iżvilupp ta’ għodod avvanzati tal-intelliġenza artifiċjali (AI) u tal-analitika tad-data.

Din għandha tiġi żviluppata b’kooperazzjoni mal-infrastruttura pan-Ewropea tal-Computing ta’ Prestazzjoni Għolja stabbilita skont ir-Regolament (UE) 2021/1173.

Artikolu 4

Ċentri għall-Operazzjonijiet tas-Sigurtà Nazzjonali

1. Biex jipparteċipa fit-Tarka Ċibernetika Ewropea, kull Stat Membru għandu jiddeżinja mill-anqas SOC nazzjonali wieħed. L-SOC nazzjonali għandu jkun korp pubbliku.

Dan għandu jkollu l-kapaċità li jaġixxi bħala punt ta’ referenza u portal għal organizzazzjonijiet pubbliċi u privati oħra fil-livell nazzjonali għall-ġbir u l-analizzar tal-informazzjoni dwar it-theddid u l-inċidenti taċ-ċibersigurtà u li jikkontribwixxi għal SOC transfruntier. Dan għandu jkun attrezzat b’teknoloġiji tal-aqwa livell li kapaċi jidentifikaw, jaggregaw u janalizzaw id-data rilevanti għat-theddid u l-inċidenti taċ-ċibersigurtà.

2. Wara sejħa għal espressjoni ta’ interess, l-SOCs nazzjonali għandhom jintgħażlu miċ-Ċentru Ewropew għall-Kompetenza fiċ-Ċibersigurtà (“ECCC”) biex jipparteċipaw f’akkwist konġunt ta’ għodod u infrastrutturi mal-ECCC. L-ECCC jista’ jagħti għotjiet lill-SOCs nazzjonali magħżula biex jiffinanzjaw l-operat ta’ dawk l-għodod u l-infrastrutturi. Il-kontribuzzjoni finanzjarja tal-Unjoni għandha tkopri sa 50% tal-kostijiet tal-akkwist tal-għodod u tal-infrastrutturi, u sa 50% tal-kostijiet tal-operat, u l-kostijiet l-oħra jridu jiġu koperti mill-Istat Membru. Qabel ma titnieda l-proċedura għall-akkwist tal-għodod u tal-infrastrutturi, l-ECCC u l-SOC nazzjonali għandhom jikkonkludu ftehim tal-hosting u tal-użu li jirregola l-użu tal-għodod u tal-infrastrutturi.

3. SOC Nazzjonali magħżul skont il-paragrafu 2 għandu jimpenja ruħu li japplika biex jipparteċipa f’SOC transfruntier fi żmien sentejn mid-data meta jinkisbu l-għodod u l-infrastrutturi, jew meta jirċievi finanzjament għall-għotjiet, skont liema minnhom tiġri l-ewwel. Jekk SOC nazzjonali ma jkunx parteċipant f’SOC transfruntier sa dak iż-żmien, dan ma għandux ikun eliġibbli għal appoġġ addizzjonali tal-Unjoni skont dan ir-Regolament.

Artikolu 5

Ċentri għall-Operazzjonijiet tas-Sigurtà Transfruntiera

1. Konsorzju tal-hosting li jikkonsisti f’mill-anqas tliet Stati Membri, irrappreżentati mill-SOCs nazzjonali, impenjati li jaħdmu flimkien biex jikkoordinaw l-attivitajiet tagħhom tad-detezzjoni ċibernetika u tal-monitoraġġ tat-theddid għandu jkun eliġibbli biex jieħu sehem fl-azzjonijiet biex jiġi stabbilit SOC transfruntier.

2. Wara sejħa għal espressjoni ta’ interess, konsorzju tal-hosting għandu jintgħażel mill-ECCC biex jipparteċipa f’akkwist konġunt ta’ għodod u infrastrutturi mal-ECCC. L-ECCC jista’ jagħti għotja lill-konsorzju tal-hosting biex jiffinanzja l-operat tal-għodod u tal-infrastrutturi. Il-kontribuzzjoni finanzjarja tal-Unjoni għandha tkopri sa 75% tal-kostijiet tal-akkwist tal-għodod u l-infrastrutturi, u sa 50% tal-kostijiet tal-operat, u l-kostijiet l-oħra jridu jiġu koperti mill-konsorzju tal-hosting. Qabel ma titnieda l-proċedura għall-akkwist tal-għodod u tal-infrastrutturi, l-ECCC u l-konsorzju tal-hosting għandhom jikkonkludu ftehim tal-hosting u tal-użu li jirregola l-użu tal-għodod u tal-infrastrutturi.

3. Il-membri tal-konsorzju tal-hosting għandhom jikkonkludu ftehim tal-konsorzju bil-miktub li jistabbilixxi l-arranġamenti interni tagħhom għall-implimentazzjoni tal-ftehim tal-hosting u tal-użu.

4. SOC transfruntier għandu jkun irrappreżentat għal finijiet legali minn SOC nazzjonali li jaġixxi bħala SOC koordinatur, jew mill-konsorzju tal-hosting jekk ikollu personalità ġuridika. L-SOC koordinatur għandu jkun responsabbli għall-konformità mar-rekwiżiti tal-ftehim tal-hosting u tal-użu u ta’ dan ir-Regolament.

Artikolu 6

Kooperazzjoni u kondiviżjoni tal-informazzjoni fi ħdan u bejn l-SOCs transfruntieri

1. Il-membri tal-konsorzju tal-hosting għandhom jaqsmu l-informazzjoni rilevanti bejniethom fi ħdan l-SOC transfruntier, inkluż l-informazzjoni relatata mat-theddid ċibernetiku, il-kważi inċidenti, il-vulnerabbiltajiet, it-tekniki u l-proċeduri, l-indikaturi ta’ kompromess, it-tattiċi kontenzjużi, informazzjoni speċifika għall-atturi tat-theddid, twissijiet taċ-ċibersigurtà u rakkomandazzjonijiet dwar il-konfigurazzjoni tal-għodod taċ-ċibersigurtà għad-detezzjoni tal-attakki ċibernetiċi, meta din il-kondiviżjoni tal-informazzjoni:

(a)ikollha l-għan li tipprevjeni, tidentifika, tirrispondi jew tirkupra minn inċidenti jew ittaffi l-impatt tagħhom;

(b)ittejjeb il-livell taċ-ċibersigurtà, b’mod partikolari billi tgħarraf dwar it-theddid ċibernetiku, tillimita jew xxekkel il-propensità li dan it-theddid jinfirex, tappoġġa firxa ta’ kapaċitajiet difensivi, rimedji u żvelar tal-vulnerabbiltajiet, tekniki tad-detezzjoni, tal-kontroll u tal-prevenzjoni tat-theddid, strateġiji tal-mitigazzjoni, jew stadji ta’ rispons u rkupru, jew tippromwovi r-riċerka kollaborattiva dwar it-theddid ċibernetiku bejn l-entitajiet pubbliċi u privati.

2. Il-ftehim tal-konsorzju bil-miktub imsemmi fl-Artikolu 5(3) għandu jistabbilixxi:

(a)impenn għal kondiviżjoni ta’ ammont sinifikanti ta’ data kif imsemmi fil-paragrafu 1, u l-kundizzjonijiet li skonthom dik l-informazzjoni trid tiġi skambjata;

(b)qafas ta’ governanza li jinċentiva l-kondiviżjoni tal-informazzjoni mill-parteċipanti kollha;

(c)miri għall-kontribut għall-iżvilupp ta’ għodod avvanzati tal-intelliġenza artifiċjali u tal-analitika tad-data.

3. Biex jitħeġġeġ l-iskambju tal-informazzjoni bejn SOCs transfruntieri, l-SOCs transfruntieri għandhom jiżguraw livell għoli ta’ interoperabbiltà bejniethom. Biex tiġi ffaċilitata l-interoperabbiltà bejn l-SOCs transfruntieri, il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, wara li tikkonsulta lill-ECCC, tispeċifika l-kundizzjonijiet għal din l-interoperabbiltà. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 21(2) ta’ dan ir-Regolament.

4. L-SOCs transfruntieri għandhom jikkonkludu ftehimiet tal-kooperazzjoni bejniethom, li jispeċifikaw il-prinċipji tal-kondiviżjoni tal-informazzjoni bejn il-pjattaformi transfruntieri.

Artikolu 7 

Kooperazzjoni u kondiviżjoni tal-informazzjoni mal-entitajiet tal-Unjoni

1. Meta l-SOCs transfruntieri jiksbu informazzjoni relatata ma’ inċident potenzjali jew attwali taċ-ċibersigurtà fuq skala kbira, dawn għandhom jipprovdu informazzjoni rilevanti lill-EU-CyCLONe, lin-network tas-CSIRTs u lill-Kummissjoni, skont ir-rwoli rispettivi tagħhom ta’ ġestjoni tal-kriżijiet f’konformità mad-Direttiva (UE) 2022/2555 mingħajr dewmien żejjed.

2. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddetermina l-arranġamenti proċedurali għall-kondiviżjoni tal-informazzjoni previsti fil-paragrafi 1. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 21(2) ta’ dan ir-Regolament.

Artikolu 8

Sigurtà

1. L-Istati Membri li jipparteċipaw fit-Tarka Ċibernetika Ewropea għandhom jiżguraw livell għoli tas-sigurtà tad-data u s-sigurtà fiżika tal-infrastruttura tat-Tarka Ċibernetika Ewropea, u għandhom jiżguraw li l-infrastruttura tiġi ġestita u kkontrollata kif xieraq b’mod li titħares mit-theddid u tkun żgurata s-sigurtà tagħha u tas-sistemi, inkluż dik tad-data skambjata permezz tal-infrastruttura.

2. L-Istati Membri li jipparteċipaw fit-Tarka Ċibernetika Ewropea għandhom jiżguraw li l-kondiviżjoni tal-informazzjoni fi ħdan it-Tarka Ċibernetika Ewropea mal-entitajiet li mhumiex korpi pubbliċi tal-Istati Membri ma tkunx taffettwa ħażin l-interessi tas-sigurtà tal-Unjoni.

3. Il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni li jistabbilixxu rekwiżiti tekniċi biex l-Istati Membri jikkonformaw mal-obbligu tagħhom skont il-paragrafi 1 u 2. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 21(2) ta’ dan ir-Regolament. Meta tagħmel dan, il-Kummissjoni, bl-appoġġ tar-Rappreżentant Għoli, għandha tqis l-istandards rilevanti tas-sigurtà fil-livell tad-difiża, biex tiffaċilita l-kooperazzjoni mal-atturi militari.

Kapitolu III

MEKKANIŻMU TA’ EMERĠENZA ĊIBERNETIKA

Artikolu 9

L-istabbiliment tal-Mekkaniżmu ta’ Emerġenza Ċibernetika

1. Ġie stabbilit Mekkaniżmu ta’ Emerġenza Ċibernetika li jtejjeb ir-reżiljenza tal-Unjoni għat-theddid kbir taċ-ċibersigurtà, u jħejji u jtaffi, bi spirtu ta’ solidarjetà, l-impatt fl-immedjat tal-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira (il-“Mekkaniżmu”).

2. L-azzjonijiet li jimplimentaw il-Mekkaniżmu ta’ Emerġenza Ċibernetika għandhom jiġu appoġġati b’finanzjament mid-DEP u jiġu implimentati f’konformità mar-Regolament (UE) 2021/694 u b’mod partikolari l-Objettiv Speċifiku 3 tiegħu.

Artikolu 10

Tipi ta’ azzjonijiet

1. Il-Mekkaniżmu għandu jappoġġa t-tipi ta’ azzjonijiet li ġejjin: 

(a)azzjonijiet tat-tħejjija, inkluż l-ittestjar ikkoordinat tat-tħejjija ta’ entitajiet li joperaw fis-setturi kritiċi ħafna madwar l-Unjoni;

(b)azzjonijiet tar-rispons, li jappoġġaw ir-rispons u l-irkupru immedjat minn inċidenti sinifikanti u fuq skala kbira taċ-ċibersigurtà, li jridu jingħataw minn fornituri fdati li jipparteċipaw fir-Riżerva taċ-Ċibersigurtà tal-UE stabbilita skont l-Artikolu 12;

(c)azzjonijiet tal-assistenza reċiproka li jikkonsistu fl-għoti ta’ assistenza minn awtoritajiet nazzjonali ta’ Stat Membru wieħed lil Stat Membru ieħor, b’mod partikolari kif previst fl-Artikolu 11(3), il-punt (f), tad-Direttiva (UE) 2022/2555.

Artikolu 11

Ittestjar ikkoordinat tat-tħejjija tal-entitajiet

1. Għall-fini tal-appoġġ tal-ittestjar ikkoordinat tat-tħejjija tal-entitajiet imsemmija fl-Artikolu 10(1), il-punt (a), madwar l-Unjoni, il-Kummissjoni, wara li tikkonsulta mal-Grupp ta’ Kooperazzjoni tal-NIS u mal-ENISA, għandha tidentifika s-setturi jew is-subsetturi kkonċernati minn fost is-Setturi ta’ Kritikalità Għolja elenkati fl-Anness I tad-Direttiva (UE) 2022/2555 li minnhom l-entitajiet jistgħu jkunu soġġetti għall-ittestjar ikkoordinat tat-tħejjija, filwaqt li jitqies l-ittestjar ikkoordinat tal-valutazzjonijiet tar-riskju u tar-reżiljenza eżistenti u ppjanati fil-livell tal-Unjoni.

2. Il-Grupp ta’ Kooperazzjoni tal-NIS b’kooperazzjoni mal-Kummissjoni, mal-ENISA u mar-Rappreżentant Għoli għandu jiżviluppa xenarji u metodoloġiji komuni tar-riskju għall-eżerċizzji tal-ittestjar ikkoordinat.

Artikolu 12

L-istabbiliment tar-Riżerva taċ-Ċibersigurtà tal-UE

1. Għandha tiġi stabbilita Riżerva taċ-Ċibersigurtà tal-UE biex tgħin lill-utenti msemmija fil-paragrafu 3 jirrispondu jew jipprovdu appoġġ għar-rispons u għall-irkupru immedjat mill-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira.

2. Ir-Riżerva taċ-Ċibersigurtà tal-UE għandha tikkonsisti f’servizzi tar-rispons għall-inċidenti minn fornituri fdati magħżula f’konformità mal-kriterji stabbiliti fl-Artikolu 16. Ir-Riżerva għandha tinkludi servizzi impenjati minn qabel. Is-servizzi għandhom ikunu jistgħu jiġu skjerati fl-Istati Membri kollha.

3. L-utenti tas-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE għandhom jinkludu lil:

(a) l-awtoritajiet tal-ġestjoni tal-kriżijiet ċibernetiċi tal-Istati Membri u s-CSIRTs kif imsemmi fl-Artikolu 9(1) u (2) u fl-Artikolu 10 tad-Direttiva (UE) 2022/2555, rispettivament;

(b) l-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni.

4. L-utenti msemmija fil-paragrafu 3, il-punt (a), għandhom jużaw is-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE biex jirrispondu jew jappoġġaw ir-rispons u l-irkupru immedjat mill-inċidenti sinifikanti jew fuq skala kbira li jaffettwaw lill-entitajiet li joperaw fis-setturi kritiċi jew kritiċi ħafna.

5. Il-Kummissjoni għandu jkollha responsabbiltà ġenerali għall-implimentazzjoni tar-Riżerva taċ-Ċibersigurtà tal-UE. Il-Kummissjoni għandha tiddetermina l-prijoritajiet u l-evoluzzjoni tar-Riżerva taċ-Ċibersigurtà tal-UE, f’konformità mar-rekwiżiti tal-utenti msemmija fil-paragrafu 3, u għandha tissorvelja l-implimentazzjoni tagħha, u tiżgura l-kumplimentarjetà, il-konsistenza, is-sinerġiji u r-rabtiet ma’ azzjonijiet oħra ta’ appoġġ skont dan ir-Regolament, u azzjonijiet u programmi oħra tal-Unjoni.

6. Il-Kummissjoni tista’ tafda l-operat u l-amministrazzjoni tar-Riżerva taċ-Ċibersigurtà tal-UE, kollha kemm hi jew parzjalment, lill-ENISA, bi ftehimiet tal-kontribuzzjoni.

7. Biex tappoġġa lill-Kummissjoni fl-istabbiliment tar-Riżerva taċ-Ċibersigurtà tal-UE, l-ENISA għandha tħejji mmappjar tas-servizzi meħtieġa, wara li tikkonsulta lill-Istati Membri u lill-Kummissjoni. L-ENISA għandha tħejji immappjar simili, wara li tikkonsulta lill-Kummissjoni, biex tidentifika l-ħtiġijiet tal-pajjiżi terzi eliġibbli għal appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE skont l-Artikolu 17. Il-Kummissjoni, meta rilevanti, għandha tikkonsulta lir-Rappreżentant Għoli.

8. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tispeċifika t-tipi u l-għadd ta’ servizzi tar-rispons meħtieġa għar-Riżerva taċ-Ċibersigurtà tal-UE. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 21(2).

Artikolu 13

Talbiet għall-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE

1. L-utenti msemmija fl-Artikolu 12(3) jistgħu jitolbu servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE biex jappoġġaw ir-rispons u l-irkupru immedjat minn inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira.

2. Biex jirċievu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE, l-utenti msemmija fl-Artikolu 12(3) għandhom jieħdu miżuri li jtaffu l-effetti tal-inċident li għalih jintalab l-appoġġ, inkluż l-għoti ta’ assistenza teknika diretta, u riżorsi oħra li jassistu r-rispons għall-inċident, u sforzi immedjati tal-irkupru.

3. It-talbiet għal appoġġ mill-utenti msemmija fl-Artikolu 12(3), il-punt (a), ta’ dan ir-Regolament għandhom jintbagħtu lill-Kummissjoni u lill-ENISA mill-Punt Uniku ta’ Kuntatt deżinjat jew stabbilit mill-Istat Membru f’konformità mal-Artikolu 8(3) tad-Direttiva (UE) 2022/2555.

4. L-Istati Membri għandhom jinformaw lin-network tas-CSIRTs, u meta xieraq lill-EU-CyCLONe, dwar it-talbiet tagħhom għal appoġġ għar-rispons u għall-irkupru immedjat minn xi inċident skont dan l-Artikolu.

5. It-talbiet għal appoġġ għar-rispons u għall-irkupru immedjat minn xi inċident għandhom jinkludu:

(a)informazzjoni xierqa dwar l-entità affettwata u l-impatti potenzjali tal-inċident u l-użu ppjanat tal-appoġġ mitlub, inkluż indikazzjoni tal-ħtiġijiet stmati;

(b)informazzjoni dwar il-miżuri meħuda biex jittaffa l-inċident li għalih jintalab l-appoġġ, kif imsemmi fil-paragrafu 2;

(c)informazzjoni dwar forom oħra ta’ appoġġ disponibbli għall-entità affettwata, inkluż arranġamenti kuntrattwali fis-seħħ ta’ servizzi tar-rispons u tal-irkupru immedjat mill-inċidenti, kif ukoll kuntratti ta’ assigurazzjoni li potenzjalment ikopru dak it-tip ta’ inċident.

6. L-ENISA, b’kooperazzjoni mal-Kummissjoni u mal-Grupp ta’ Kooperazzjoni tal-NIS, għandha tiżviluppa mudell li jiffaċilita s-sottomissjoni tat-talbiet għall-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE.

7. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tkompli tispeċifika l-arranġamenti dettaljati għall-allokazzjoni tas-servizzi ta’ appoġġ tar-Riżerva taċ-Ċibersigurtà tal-UE. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 21(2).

Artikolu 14

L-implimentazzjoni tal-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE

1. It-talbiet għall-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE, għandhom jiġu vvalutati mill-Kummissjoni, bl-appoġġ tal-ENISA jew kif definit fil-ftehimiet tal-kontribuzzjoni skont l-Artikolu 12(6), u għandha tintbagħat tweġiba lill-utenti msemmija fl-Artikolu 12(3) mingħajr dewmien.

2. Biex it-talbiet jiġu pprijoritizzati, fil-każ ta’ diversi talbiet konkurrenti, għandhom jitqiesu l-kriterji li ġejjin, meta rilevanti:

(a)is-severità tal-inċident taċ-ċibersigurtà;

(b)it-tip ta’ entità affettwata, bi prijorità akbar lill-inċidenti li jaffettwaw lill-entitajiet essenzjali kif definit fl-Artikolu 3(1) tad-Direttiva (UE) 2022/2555;

(c)l-impatt potenzjali fuq l-Istati Membri jew l-utenti affettwati;

(d)in-natura transfruntiera potenzjali tal-inċident u r-riskju ta’ tixrid lejn Stati Membri jew utenti oħra;

(e)il-miżuri meħuda mill-utent biex jassisti fl-isforzi tar-rispons u tal-irkupru immedjat, kif imsemmi fl-Artikolu 13(2) u fl-Artikolu 13(5), il-punt (b).

3. Is-servizzi tar-Riżerva taċ-Ċibersigurtà tal-UE għandhom jingħataw f’konformità ma’ ftehimiet speċifiċi bejn il-fornitur tas-servizzi u l-utent li lilhom jingħata l-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE. Dawk il-ftehimiet għandhom jinkludu kundizzjonijiet ta’ responsabbiltà.

4. Il-ftehimiet imsemmija fil-paragrafu 3 jistgħu jkunu bbażati fuq mudelli mħejjija mill-ENISA, wara li tikkonsulta lill-Istati Membri.

5. Il-Kummissjoni u l-ENISA ma għandhom jerfgħu l-ebda responsabbiltà kuntrattwali għad-danni kkawżati lil partijiet terzi mis-servizzi provduti fil-qafas tal-implimentazzjoni tar-Riżerva taċ-Ċibersigurtà tal-UE.

6. Fi żmien xahar mit-tmiem tal-azzjoni tal-appoġġ, l-utenti għandhom jipprovdu rapport sommarju lill-Kummissjoni u lill-ENISA dwar is-servizz mogħti, ir-riżultati miksuba u t-tagħlimiet meħuda. Meta l-utent ikun minn pajjiż terz kif stabbilit fl-Artikolu 17, dan ir-rapport għandu jitbagħat lir-Rappreżentant Għoli.

7. Il-Kummissjoni għandha tirrapporta b’mod regolari lill-Grupp ta’ Kooperazzjoni tal-NIS dwar l-użu u r-riżultati tal-appoġġ.

Artikolu 15

Koordinazzjoni ma’ mekkaniżmi tal-ġestjoni tal-kriżijiet

1. Meta l-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira jkunu jikkaġunaw jew joriġinaw minn diżastri kif definit fid-Deċiżjoni 1313/2013/UE 31 , l-appoġġ skont dan ir-Regolament għar-rispons għal dawn l-inċidenti għandu jikkumplimenta l-azzjonijiet skont u mingħajr preġudizzju għad-Deċiżjoni 1313/2013/UE.

2. Fil-każ ta’ inċident taċ-ċibersigurtà transfruntier fuq skala kbira meta jiġu skattati arranġamenti Integrati għal Rispons Politiku f’Sitwazzjonijiet ta’ Kriżi (IPCR), l-appoġġ skont dan ir-Regolament għar-rispons għal inċident bħal dan għandu jiġi ttrattat f’konformità mal-protokolli u l-proċeduri rilevanti skont l-IPCR.

3. B’konsultazzjoni mar-Rappreżentant Għoli, l-appoġġ mill-Mekkaniżmu ta’ Emerġenza Ċibernetika jista’ jikkumplimenta l-assistenza pprovduta fil-kuntest tal-Politika Estera u tas-Sigurtà Komuni u l-Politika tas-Sigurtà u tad-Difiża Komuni, inkluż permezz tat-Timijiet tar-Rispons Rapidu Ċibernetiku. Jista’ jikkumplimenta jew jikkontribwixxi wkoll għall-assistenza mogħtija minn Stat Membru lil Stat Membru ieħor fil-kuntest tal-Artikolu 42(7) tat-Trattat dwar l-Unjoni Ewropea.

4. L-appoġġ mill-Mekkaniżmu ta’ Emerġenza Ċibernetika jista’ jifforma parti mir-rispons konġunt bejn l-Unjoni u l-Istati Membri fis-sitwazzjonijiet imsemmija fl-Artikolu 222 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea.

Artikolu 16

Fornituri fdati

1. Fi proċeduri tal-akkwist għall-fini tal-istabbiliment tar-Riżerva tal-UE għaċ-Ċibersigurtà, l-awtorità kontraenti għandha taġixxi f’konformità mal-prinċipji stabbiliti fir-Regolament (UE, Euratom) 2018/1046 u f’konformità mal-prinċipji li ġejjin: 

(a)tiżgura li r-Riżerva taċ-Ċibersigurtà tal-UE tinkludi servizzi li jistgħu jintużaw fl-Istati Membri kollha, filwaqt li tqis b’mod partikolari r-rekwiżiti nazzjonali għall-forniment ta’ dawn is-servizzi, inkluż iċ-ċertifikazzjoni jew l-akkreditazzjoni;

(b)tiżgura l-protezzjoni tal-interessi essenzjali tas-sigurtà tal-Unjoni u tal-Istati Membri tagħha.

(c)tiżgura li r-Riżerva taċ-Ċibersigurtà tal-UE tikseb il-valur miżjud lill-UE, billi tikkontribwixxi għall-objettivi stabbiliti fl-Artikolu 3 tar-Regolament (UE) 2021/694, inkluż il-promozzjoni tal-iżvilupp tal-ħiliet taċ-ċibersigurtà fl-UE.

2. Meta takkwista servizzi għar-Riżerva taċ-Ċibersigurtà tal-UE, l-awtorità kontraenti għandha tinkludi l-kriterji tal-għażla li ġejjin fid-dokumenti tal-akkwist:

(a)il-fornitur għandu juri li l-persunal tiegħu għandu l-ogħla grad ta’ integrità professjonali, indipendenza, responsabbiltà, u l-kompetenza teknika meħtieġa biex iwettaq l-attivitajiet fil-qasam speċifiku tiegħu, u jiżgura l-permanenza/kontinwità tal-għarfien espert kif ukoll ir-riżorsi tekniċi meħtieġa;

(b)il-fornitur, is-sussidjarji u s-sottokuntratturi tiegħu jħaddmu qafas biex jipproteġu l-informazzjoni sensittiva relatata mas-servizz, u b’mod partikolari l-evidenza, is-sejbiet u r-rapporti, u li dan ikun konformi mar-regoli tas-sigurtà tal-Unjoni dwar il-protezzjoni tal-informazzjoni klassifikata tal-UE;

(c)il-fornitur għandu jipprovdi prova biżżejjed li l-istruttura tal-governanza tiegħu hi trasparenti, u li mhix probabbli li tikkomprometti l-imparzjalità tiegħu u l-kwalità tas-servizzi tiegħu jew li tikkawża kunflitti ta’ interess;

(d)il-fornitur għandu jkollu approvazzjoni tas-sigurtà xierqa, tal-anqas għall-persunal maħsub għall-iskjerament tas-servizz;

(e)il-fornitur għandu jkollu l-livell rilevanti tas-sigurtà għas-sistemi tal-IT tiegħu;

(f)il-fornitur għandu jkun attrezzat bit-tagħmir tekniku tal-hardware u tas-software meħtieġ biex jappoġġa s-servizz mitlub;

(g)il-fornitur għandu jkun jista’ juri li għandu esperjenza fil-forniment ta’ servizzi simili lill-awtoritajiet jew lill-entitajiet nazzjonali rilevanti li joperaw fis-setturi kritiċi jew kritiċi ħafna;

(h)il-fornitur għandu jkun jista’ jipprovdi s-servizz fi żmien qasir fl-Istati Membri fejn ikun jista’ jagħti s-servizz;

(i)il-fornitur għandu jkun jista’ jipprovdi s-servizz bil-lingwa lokali tal-Istati Membri fejn ikun jista’ jagħti s-servizz;

(j)ladarba tiddaħħal skema taċ-ċertifikazzjoni tal-UE skont ir-Regolament (UE) 2019/881 dwar is-servizzi tas-sigurtà ġestiti, il-fornitur għandu jiġi ċċertifikat f’konformità ma’ dik l-iskema.

Artikolu 17

Appoġġ lill-pajjiżi terzi

1. Pajjiżi terzi jistgħu jitolbu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE meta l-Ftehimiet ta’ Assoċjazzjoni konklużi għall-parteċipazzjoni tagħhom fid-DEP ikunu jipprevedu dan.

2. L-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE għandu jkun konformi ma’ dan ir-Regolament u ma’ kull kundizzjoni speċifika stabbilita fil-Ftehimiet ta’ Assoċjazzjoni msemmija fil-paragrafu 1.

3. L-utenti mill-pajjiżi terzi assoċjati li huma eliġibbli biex jirċievu servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE għandhom jinkludu awtoritajiet kompetenti bħal CSIRTs u awtoritajiet tal-ġestjoni tal-kriżijiet ċibernetiċi.

4. Kull pajjiż terz eliġibbli għall-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE għandu jiddeżinja awtorità biex taġixxi bħala punt uniku tal-kuntatt għall-finijiet ta’ dan ir-Regolament.

5. Qabel ma jirċievu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE, il-pajjiżi terzi għandhom jipprovdu informazzjoni lill-Kummissjoni u lir-Rappreżentant Għoli dwar ir-reżiljenza ċibernetika u l-kapaċitajiet tal-ġestjoni tar-riskju tagħhom, inkluż tal-anqas informazzjoni dwar il-miżuri nazzjonali meħuda għat-tħejjija għall-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira, kif ukoll informazzjoni dwar l-entitajiet nazzjonali responsabbli, inkluż is-CSIRTs jew entitajiet ekwivalenti, il-kapaċitajiet tagħhom u r-riżorsi allokati lilhom. Meta d-dispożizzjonijiet tal-Artikoli 13 u 14 ta’ dan ir-Regolament jirreferu għall-Istati Membri, dawn għandhom japplikaw għall-pajjiżi terzi kif stabbilit fil-paragrafu 1.

6. Il-Kummissjoni għandha tikkoordina mar-Rappreżentant Għoli dwar it-talbiet riċevuti u l-implimentazzjoni tal-appoġġ mogħti lill-pajjiżi terzi mir-Riżerva taċ-Ċibersigurtà tal-UE.

Kapitolu IV

MEKKANIŻMU TAR-RIEŻAMI TAL-INĊIDENTI TAĊ-ĊIBERSIGURTÀ

Artikolu 18

Mekkaniżmu tar-Rieżami tal-Inċidenti taċ-Ċibersigurtà

1. Meta tintalab mill-Kummissjoni, mill-EU-CyCLONe jew min-network tas-CSIRTs, l-ENISA għandha tirrieżamina u tivvaluta t-theddid, il-vulnerabbiltajiet u l-azzjonijiet tal-mitigazzjoni fir-rigward ta’ xi inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira speċifiku. Wara t-tlestija tar-rieżami u tal-valutazzjoni tal-inċident, l-ENISA għandha tibgħat ir-rapport tar-rieżami tal-inċident lin-network tas-CSIRTs, lill-EU-CyCLONe u lill-Kummissjoni biex tappoġġahom fit-twettiq ta’ dmirijiethom, b’mod partikolari fid-dawl ta’ dawk stabbiliti fl-Artikoli 15 u 16 tad-Direttiva (UE) 2022/2555. Meta rilevanti, il-Kummissjoni għandha tikkondividi r-rapport mar-Rappreżentant Għoli.

2. Biex tħejji r-rapport dwar ir-rieżami tal-inċidenti msemmi fil-paragrafu 1, l-ENISA għandha tikkollabora mal-partijiet ikkonċernati rilevanti kollha, inkluż mar-rappreżentanti tal-Istati Membri, il-Kummissjoni, istituzzjonijiet, korpi u aġenziji rilevanti oħra tal-UE, il-fornituri tas-servizzi tas-sigurtà ġestiti u l-utenti tas-servizzi taċ-ċibersigurtà. Meta xieraq, l-ENISA għandha tikkollabora wkoll ma’ entitajiet affettwati mill-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira. Biex tappoġġa r-rieżami, l-ENISA tista’ tikkonsulta wkoll lil tipi oħra ta’ partijiet ikkonċernati. Ir-rappreżentanti kkonsultati għandhom jiżvelaw kull kunflitt ta’ interess potenzjali.

3. Ir-rapport għandu jkopri rieżami u analiżi tal-inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira speċifiku, inkluż il-kawżi ewlenin, il-vulnerabbiltajiet u t-tagħlimiet meħuda. Dan għandu jipproteġi l-informazzjoni kunfidenzjali, f’konformità mal-liġi tal-Unjoni jew nazzjonali dwar il-protezzjoni tal-informazzjoni sensittiva jew klassifikata.

4. Meta xieraq, ir-rapport għandu jfassal rakkomandazzjonijiet biex tittejjeb il-pożizzjoni ċibernetika tal-Unjoni.

5. Meta possibbli, verżjoni tar-rapport għandha tkun disponibbli għall-pubbliku. Din il-verżjoni għandha tinkludi biss informazzjoni pubblika.

Kapitolu V

DISPOŻIZZJONIJIET FINALI

Artikolu 19

Emendi għar-Regolament (UE) 2021/694

Ir-Regolament (UE) 2021/694 huwa emendat kif ġej:

(1)l-Artikolu 6 huwa emendat kif ġej:

(a)il-paragrafu 1 huwa emendat kif ġej:

(1)jiddaħħal il-punt (aa) li ġej:

“(aa) tappoġġa l-iżvilupp tat-Tarka Ċibernetika tal-UE, inkluż l-iżvilupp, l-użu u l-operat tal-pjattaformi tal-SOCs nazzjonali u transfruntieri li jikkontribwixxu għall-għarfien sitwazzjonali fl-Unjoni u biex jissaħħu l-kapaċitajiet tal-intelligence dwar it-theddid ċibernetiku tal-Unjoni”;

(2)jiżdied il-punt (g) li ġej:

“(g) tistabbilixxi u tħaddem Mekkaniżmu ta’ Emerġenza Ċibernetika li jappoġġa lill-Istati Membri fit-tħejjija u r-rispons għall-inċidenti sinifikanti taċ-ċibersigurtà, b’mod kumplimentari għar-riżorsi u l-kapaċitajiet nazzjonali u forom oħra ta’ appoġġ disponibbli fil-livell tal-Unjoni, inkluż l-istabbiliment ta’ Riżerva taċ-Ċibersigurtà tal-UE”;

(a)Il-paragrafu 2 huwa sostitwit b’dan li ġej:

“2. L-azzjonijiet skont l-Objettiv Speċifiku 3 għandhom jiġu implimentati qabelxejn miċ-Ċentru Ewropew tal-Kompetenza Industrijali, Teknoloġika u tar-Riċerka fil-Qasam taċ-Ċibersigurtà u n-Network taċ-Ċentri Nazzjonali ta’ Koordinazzjoni, f’konformità mar-Regolament (UE) 2021/887 tal-Parlament Ewropew u tal-Kunsill 32 għajr l-azzjonijiet li jimplimentaw ir-Riżerva taċ-Ċibersigurtà tal-UE, li għandhom jiġu implimentati mill-Kummissjoni u mill-ENISA.”; 

(2) L-Artikolu 9 huwa emendat kif ġej:

(a) fil-paragrafu 2, il-punti (b), (c) u (d) huma sostitwiti b’dan li ġej:

“(b), EUR 1 776 956 000 għall-Objettiv Speċifiku 2 – Intelliġenza Artifiċjali;

(c), EUR 1 629 566 000 għall-Objettiv Speċifiku 3 – Ċibersigurtà u Fiduċja;

(d), EUR 482 347 000 għall-Objettiv Speċifiku 4 – Ħiliet Diġitali Avvanzati”;

(b) jiżdied il-paragrafu 8 li ġej:

“8. B’deroga mill-Artikolu 12(4) tar-Regolament (UE, Euratom) 2018/1046, approprjazzjonijiet ta’ impenn u ta’ pagament mhux użati għal azzjonijiet li jsegwu l-objettivi stabbiliti fl-Artikolu 6(1), il-punt (g), ta’ dan ir-Regolament, għandhom jiġu ttrasferiti awtomatikament u jistgħu jiġu impenjati u mħallsa sal-31 ta’ Diċembru tas-sena finanzjarja li jmiss.”;

(3)    fl-Artikolu 14, il-paragrafu 2 huwa sostitwit b’dan li ġej:

“2. Il-Programm jista’ jipprovdi finanzjament b’xi waħda mill-forom stabbiliti fir-Regolament Finanzjarju, inkluż b’mod partikolari bl-akkwist bħala forma primarja, jew bl-għotjiet u l-premjijiet.

Meta biex jintlaħaq l-objettiv ta’ xi azzjoni jkun hemm bżonn l-akkwist ta’ oġġetti u servizzi innovattivi, l-għotjiet jistgħu jingħataw biss lill-benefiċjarji li huma awtoritajiet kontraenti jew entitajiet kontraenti kif definit fid-Direttivi 2014/24/UE 27 u 2014/25/UE 28 tal-Parlament Ewropew u tal-Kunsill.

Meta jkun hemm bżonn jiġu fornuti oġġetti jew servizzi innovattivi li ma jkunx għadhom saru disponibbli b’mod kummerċjali fuq skala kbira, biex jintlaħqu l-objettivi ta’ xi azzjoni, l-awtorità kontraenti jew l-entità kontraenti tista’ tawtorizza l-għoti ta’ diversi kuntratti tul l-istess proċedura tal-akkwist.

Għal raġunijiet debitament ġustifikati ta’ sigurtà pubblika, l-awtorità kontraenti jew l-entità kontraenti tista’ teżiġi li l-post tal-eżekuzzjoni tal-kuntratt ikun fit-territorju tal-Unjoni.

Meta timplimenta l-proċeduri tal-akkwist għar-Riżerva taċ-Ċibersigurtà tal-UE stabbilita mill-Artikolu 12 tar-Regolament (UE) 2023/XX, il-Kummissjoni u l-ENISA jistgħu jaġixxu bħala korp ċentrali għall-akkwist biex jakkwistaw għan-nom ta’ jew f’isem pajjiżi terzi assoċjati mal-Programm f’konformità mal-Artikolu 10. Il-Kummissjoni u l-ENISA jistgħu jaġixxu wkoll bħala grossista, billi jixtru, jaħżnu u jbigħu mill-ġdid jew jagħtu provvisti u servizzi, inkluż il-kiri, lil dawk il-pajjiżi terzi. B’deroga mill-Artikolu 169(3) tar-Regolament (UE) XXX/XXXX [Riformulazzjoni tar-RF], it-talba minn pajjiż terz wieħed hi biżżejjed biex tagħti mandat lill-Kummissjoni jew lill-ENISA biex taġixxi.

Meta jimplimentaw il-proċeduri tal-akkwist għar-Riżerva taċ-Ċibersigurtà tal-UE stabbilita mill-Artikolu 12 tar-Regolament (UE) 2023/XX, il-Kummissjoni u l-ENISA jistgħu jaġixxu bħala korp ċentrali għall-akkwist biex jakkwistaw għan-nom ta’ jew f’isem istituzzjonijiet, korpi u aġenziji tal-Unjoni. Il-Kummissjoni u l-ENISA jistgħu jaġixxu wkoll bħala grossista, billi jixtru, jaħżnu u jbigħu mill-ġdid jew jagħtu provvisti u servizzi, inkluż il-kiri, lill-istituzzjonijiet, lill-korpi u lill-aġenziji tal-Unjoni. B’deroga mill-Artikolu 169(3) tar-Regolament (UE) XXX/XXXX [Riformulazzjoni tar-RF], it-talba minn istituzzjoni, korp jew aġenzija tal-Unjoni unika hi biżżejjed biex tagħti mandat lill-Kummissjoni jew lill-ENISA biex taġixxi.

Il-Programm jista’ jipprovdi wkoll finanzjament fil-forma ta’ strumenti finanzjarji f’operazzjonijiet imħallta.”

(4)    jiżdied l-Artikolu 16a li ġej:

Fil-każ ta’ azzjonijiet li jimplimentaw it-Tarka Ċibernetika Ewropea stabbilita mill-Artikolu 3 tar-Regolament (UE) 2023/XX, ir-regoli applikabbli għandhom ikunu dawk stabbiliti fl-Artikoli 4 u 5 tar-Regolament (UE) 2023/XX. Fil-każ ta’ kunflitt bejn id-dispożizzjonijiet ta’ dan ir-Regolament u l-Artikoli 4 u 5 tar-Regolament (UE) 2023/XX, dan tal-aħħar għandu jipprevali u japplika għal dawk l-azzjonijiet speċifiċi.

(5)    l-Artikolu 19 huwa sostitwit b’dan li ġej:

“Għotjiet li jaqgħu fil-Programm għandhom jingħataw u jitmexxew f’konformità mat-Titolu VIII tar-Regolament Finanzjarju u jistgħu jkopru sa 100% tal-kostijiet eliġibbli, mingħajr preġudizzju għall-prinċipju tal-kofinanzjament kif stabbilit fl-Artikolu 190 tar-Regolament Finanzjarju. Għotjiet bħal dawn għandhom jingħataw u jitmexxew kif speċifikat għal kull objettiv speċifiku.

L-appoġġ fil-forma ta’ għotjiet jista’ jingħata direttament mill-ECCC mingħajr sejħa għal proposti lill-SOCs nazzjonali msemmija fl-Artikolu 4 tar-Regolament XXXX u l-konsorzju tal-hosting imsemmi fl-Artikolu 5 tar-Regolament XXXX, f’konformità mal-Artikolu 195(1), il-punt (d) tar-Regolament Finanzjarju.

L-appoġġ fil-forma ta’ għotjiet għall-Mekkaniżmu ta’ Emerġenza Ċibernetika kif stabbilit fl-Artikolu 10 tar-Regolament XXXX jista’ jingħata direttament mill-ECCC lill-Istati Membri mingħajr sejħa għal proposti, f’konformità mal-Artikolu 195(1), il-punt (d) tar-Regolament Finanzjarju.

Għall-azzjonijiet speċifikati fl-Artikolu 10(1), il-punt (c) tar-Regolament 202X/XXXX, l-ECCC għandu jinforma lill-Kummissjoni u lill-ENISA dwar it-talbiet tal-Istati Membri għal għotjiet diretti mingħajr sejħa għal proposti.

Għall-appoġġ tal-assistenza reċiproka għal rispons għal inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira kif definit fl-Artikolu 10(c) tar-Regolament XXXX, u f’konformità mal-Artikolu 193(2), it-tieni subparagrafu, il-punt (a), tar-Regolament Finanzjarju, f’każijiet debitament ġustifikati, il-kostijiet jistgħu jitqiesu eliġibbli anki jekk ikunu saru qabel ma tkun ġiet ippreżentata l-applikazzjoni tal-għotja.”;

(6)    l-Annessi I u II huma emendati f’konformità mal-Anness ta’ dan ir-Regolament.

Artikolu 20

Evalwazzjoni

Sa [erba’ snin wara d-data tal-applikazzjoni ta’ dan ir-Regolament], il-Kummissjoni għandha tippreżenta rapport dwar l-evalwazzjoni u r-rieżami ta’ dan ir-Regolament lill-Parlament Ewropew u lill-Kunsill.

Artikolu 21

Proċedura ta’ Kumitat

1.Il-Kummissjoni għandha tkun assistita mill-Kumitat tal-Koordinazzjoni tal-Programm Ewropa Diġitali stabbilit mir-Regolament (UE) 2021/694. Dak il-kumitat għandu jkun kumitat skont it-tifsira tar-Regolament (UE) Nru 182/2011.

2. Meta ssir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) 182/2011.

Artikolu 22

Dħul fis-seħħ

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Strasburgu,

DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1. QAFAS TAL-PROPOSTA/INIZJATTIVA

1.1.Titolu tal-proposta/inizjattiva

1.2.Oqsma ta’ politika kkonċernati

1.3.Il-proposta/inizjattiva hija relatata ma’:

1.4.Objettivi

1.4.1.Objettivi ġenerali

1.4.2.Objettivi speċifiku/speċifiċi

1.4.3.Riżultati u impatt mistennija

1.4.4.Indikaturi tal-prestazzjoni

1.5.Raġunijiet għall-proposta/inizjattiva

1.5.1.Rekwiżiti li jridu jiġu ssodisfati fl-immedjat jew fit-tul, inkluż kronoloġija dettaljata għat-tnedija tal-implimentazzjoni tal-inizjattiva

1.5.2.Valur miżjud tal-involviment tal-Unjoni (dan jista’ jirriżulta minn fatturi differenti, eż. il-gwadanji mill-koordinazzjoni, iċ-ċertezza legali, effettività akbar jew il-kumplimentarjetajiet). Għall-finijiet ta’ dan il-punt, il-“valur miżjud tal-involviment tal-Unjoni” huwa l-valur li jirriżulta mill-intervent tal-Unjoni li jkun addizzjonali għall-valur illi kieku kien jinħoloq mill-Istati Membri waħedhom.

1.5.3.Tagħlimiet minn esperjenzi simili fl-imgħoddi

1.5.4.Kompatibbiltà mal-Qafas Finanzjarju Pluriennali u sinerġiji possibbli ma’ strumenti xierqa oħra

1.5.5.Valutazzjoni tal-alternattivi differenti ta’ finanzjament disponibbli, inkluż l-ambitu għal riallokazzjoni

1.6.Tul u impatt finanzjarju tal-proposta/inizjattiva

1.7.Il-metodi ta’ implimentazzjoni tal-baġit ippjanati

2. MIŻURI TA’ ĠESTJONI

2.1.Regoli tal-monitoraġġ u tar-rappurtar

2.2.Sistemi ta’ ġestjoni u ta’ kontroll

2.2.1.Ġustifikazzjoni tal-modi ta’ ġestjoni, tal-mekkaniżmi għall-implimentazzjoni tal-finanzjament, tal-modalitajiet ta’ pagament u tal-istrateġija tal-kontroll proposta

2.2.2.Informazzjoni dwar ir-riskji identifikati u s-sistemi tal-kontroll intern stabbiliti għall-mitigazzjoni tagħhom

2.2.3.Stima u ġustifikazzjoni tal-kosteffettività tal-kontrolli (proporzjon tal-“kostijiet tal-kontroll ÷ il-valur tal-fondi relatati ġestiti”), u valutazzjoni tal-livelli mistennija ta’ riskju ta’ errur (waqt il-pagament u fl-għeluq)

2.3.Miżuri għall-prevenzjoni tal-frodi u tal-irregolaritajiet

3. IMPATT FINANZJARJU STMAT TAL-PROPOSTA/INIZJATTIVA

3.1.Intestaturi tal-qafas finanzjarju pluriennali u l-linji baġitarji tan-nefqa affettwati

3.2.Impatt finanzjarju stmat tal-proposta fuq l-approprjazzjonijiet

3.2.1.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet operazzjonali

3.2.2.Output stmat iffinanzjat bl-approprjazzjonijiet operazzjonali

3.2.3.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet amministrattivi

3.2.3.1.Rekwiżiti stmati tar-riżorsi umani

3.2.4.Kompatibbiltà mal-qafas finanzjarju pluriennali attwali

3.2.5.Kontribuzzjonijiet tal-partijiet terzi

3.3.Impatt stmat fuq id-dħul

1.QAFAS TAL-PROPOSTA/INIZJATTIVA 

1.1.Titolu tal-proposta/inizjattiva

1.2.Oqsma ta’ politika kkonċernati 

1.3.Il-proposta/inizjattiva hi relatata ma’: 

 azzjoni ġdida 

 azzjoni ġdida b’segwitu għal proġett pilota/azzjoni preparatorja 33  

 l-estensjoni ta’ azzjoni eżistenti 

 fużjoni jew ridirezzjonar ta’ azzjoni waħda jew aktar lejn azzjoni oħra/ġdida 

1.4.Objettivi

1.4.1.Objettivi ġenerali

1.4.2.Objettivi speċifiċi

(a)L-iskjerament ta’ infrastruttura pan-Ewropea ta’ Ċentri għall-Operazzjoni tas-Sigurtà (Tarka Ċibernetika Ewropea) biex jinbnew u jittejbu l-kapaċitajiet komuni tad-detezzjoni u tal-għarfien sitwazzjonali.

(b)Il-ħolqien ta’ Mekkaniżmu ta’ Emerġenza taċ-Ċibersigurtà biex jappoġġa lill-Istati Membri fit-tħejjija, ir-rispons u l-irkupru immedjat mill-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira. L-appoġġ għar-rispons għall-inċidenti għandu jkun disponibbli wkoll għall-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji Ewropej tal-Unjoni (EUIBAs).

Dawn l-azzjonijiet se jiġu appoġġati b’finanzjament mid-DEP, li dan l-istrument leġiżlattiv se jemenda biex jistabbilixxi l-azzjonijiet imsemmija hawn fuq, jipprevedi appoġġ finanzjarju għall-iżvilupp tagħhom u jiċċara l-kundizzjonijiet biex jibbenefikaw mill-appoġġ finanzjarju.

(c)l-istabbiliment ta’ Mekkaniżmu Ewropew ta’ Inċidenti taċ-Ċibersigurtà li jirrieżamina u jivvaluta l-inċidenti sinifikanti jew fuq skala kbira.

1.4.3.Riżultati u impatt mistennija

Speċifika l-effetti li l-proposta/inizjattiva għandu jkollha fuq il-benefiċjarji/gruppi fil-mira.

1.4.4.Indikaturi tal-prestazzjoni

Speċifika l-indikaturi għall-monitoraġġ tal-progress u tal-kisbiet.

(1)L-għadd ta’ infrastrutturi taċ-ċibersigurtà u/jew ta’ għodod, li jiġu akkwistati b’mod konġunt

(2)L-għadd ta’ azzjonijiet li jappoġġaw it-tħejjija u r-rispons għall-inċidenti taċ-ċibersigurtà bil-Mekkaniżmu ta’ Emerġenza Ċibernetika.

1.5.Raġunijiet għall-proposta/inizjattiva 

1.5.1.Rekwiżiti li jridu jiġu ssodisfati fl-immedjat jew fit-tul, inkluż kronoloġija dettaljata għat-tnedija tal-implimentazzjoni tal-inizjattiva

1.5.2.Valur miżjud tal-involviment tal-Unjoni (dan jista’ jirriżulta minn fatturi differenti, eż. il-gwadanji mill-koordinazzjoni, iċ-ċertezza legali, effettività akbar jew il-kumplimentarjetajiet). Għall-finijiet ta’ dan il-punt, il-“valur miżjud tal-involviment tal-Unjoni” hu l-valur li jirriżulta mill-intervent tal-Unjoni u li jkun addizzjonali għall-valur li kieku kienu jiksbu l-Istati Membri waħedhom.

In-natura transfruntiera soda tat-theddid taċ-ċibersigurtà b’mod ġenerali u l-għadd dejjem akbar tar-riskji u tal-inċidenti, li għandhom effetti konsegwenzjali bejn il-fruntieri, is-setturi u l-prodotti, ifissru li dawn l-objettivi tal-intervent ma jistgħux jintlaħqu b’mod effettiv mill-Istati Membri waħedhom u jeħtieġu azzjoni u s-solidarjetà fil-livell tal-Unjoni. L-esperjenza tal-ġlieda kontra t-theddid ċibernetiku tul il-gwerra kontra l-Ukrajna, u t-tagħlimiet miksuba waqt eżerċizzju taċ-ċibersigurtà li sar tul il-Presidenza Franċiża (EU CyCLES), ħarġu fid-dieher li jeħtieġ jiġu żviluppati mekkaniżmi konkreti ta’ appoġġ reċiproku, b’mod partikolari kooperazzjoni mas-settur privat, biex tinkiseb is-solidarjetà fil-livell tal-UE. F’dan l-isfond, il-Konklużjonijiet tal-Kunsill tat-23 ta’ Mejju 2022 dwar l-iżvilupp tal-pożizzjoni ċibernetika tal-Unjoni Ewropea jeżiġu li l-Kummissjoni tippreżenta proposta dwar Fond ta’ Rispons għal Emerġenza taċ-Ċibersigurtà ġdid. Kull appoġġ u azzjoni fil-livell tal-Unjoni li jikkontribwixxu għal detezzjoni aħjar tat-theddid taċ-ċibersigurtà u għal aktar kapaċitajiet tat-tħejjija u tar-rispons jipprovdu l-valur miżjud għax jevitaw id-duplikazzjoni tal-isforzi fl-Unjoni u fl-Istati Membri. B’hekk l-assi eżistenti jkunu jistgħu jintużaw aħjar u jsiru koordinazzjoni u skambju aħjar tal-informazzjoni dwar it-tagħlimiet miksuba.

1.5.3.Tagħlimiet meħuda minn esperjenzi simili fl-imgħoddi

Fir-rigward tat-tħejjija u r-rispons għall-inċidenti, il-Kummissjoni stabbiliet programm għall-immedjat biex tappoġġa lill-Istati Membri, permezz ta’ finanzjament addizzjonali allokat lill-ENISA, biex issaħħu minnufih it-tħejjija u l-kapaċitajiet tar-rispons għal xi inċident ċibernetiku kbir. Is-servizzi koperti jinkludu azzjonijiet tat-tħejjija, bħall-ittestjar tal-penetrazzjoni tal-entitajiet kritiċi biex jiġu identifikati l-vulnerabbiltajiet. Dan isaħħaħ ukoll il-possibbiltajiet ta’ assistenza lill-Istati Membri f’każ ta’ inċident kbir li jaffettwa lill-entitajiet kritiċi. Dan il-programm għall-immedjat għadu qed jiġi implimentat mill-ENISA u diġà provda ċertu għarfien rilevanti li tqies fit-tħejjija ta’ dan ir-Regolament.

1.5.4.Kompatibbiltà mal-Qafas Finanzjarju Pluriennali u sinerġiji possibbli ma’ strumenti xierqa oħrajn

1.5.5.Valutazzjoni tal-alternattivi differenti ta’ finanzjament disponibbli, inkluż l-ambitu għal riallokazzjoni

Il-ġestjoni tal-oqsma ta’ azzjoni assenjati lill-ENISA taqbel mal-mandat eżistenti u l-kompiti ġenerali tagħha. Dawn l-oqsma ta’ azzjoni jaf ikunu jeħtieġu profili speċifiċi jew kompiti ġodda, iżda jistgħu jiġu assorbiti mir-riżorsi eżistenti tal-ENISA u jissolvew b’riallokazzjoni jew bi twaħħid ta’ diversi kompiti. L-ENISA bħalissa qed timplimenta programm għall-immedjat li ġie stabbilit fl-2022 mill-Kummissjoni biex issaħħaħ minnufih it-tħejjija u l-kapaċitajiet tar-rispons għal inċident ċibernetiku kbir. Is-servizzi koperti jinkludu possibbiltajiet biex l-Istati Membri jiġu assistiti f’każ ta’ inċident kbir li jaffettwa lil entitajiet kritiċi. Dan il-programm għall-immedjat għadu qed jiġi implimentat mill-ENISA u diġà provda ċertu għarfien rilevanti li tqies fit-tħejjija ta’ dan ir-Regolament; u r-riżorsi allokati għal dak il-programm għall-immedjat jistgħu jintużaw ukoll fil-kuntest ta’ dan ir-Regolament.

1.6.Tul u impatt finanzjarju tal-proposta/inizjattiva

 tul limitat

–    fis-seħħ mid-data tal-adozzjoni tal-proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà (“l-Att dwar iċ-Ċibersolidarjetà”)

–    Impatt finanzjarju 2023-2027 għall-approprjazzjonijiet ta’ impenn, u 2023-2031 għall-approprjazzjonijiet ta’ pagament 34 .

 tul mhux limitat

–Implimentazzjoni b’perjodu ta’ tnedija minn SSSS sa SSSS,

–segwita b’operazzjoni fuq skala sħiħa.

1.7.Il-metodi ta’ implimentazzjoni tal-baġit ippjanati 35

 Ġestjoni diretta mill-Kummissjoni

– mid-dipartimenti tagħha, inkluż mill-persunal tagħha fid-delegazzjonijiet tal-Unjoni;

–    mill-aġenziji eżekuttivi

 Ġestjoni kondiviża mal-Istati Membri

 Ġestjoni indiretta billi jiġu fdati kompiti ta’ implimentazzjoni baġitarja:

– lill-pajjiżi terzi jew lill-korpi nnominati minnhom;

– lill-organizzazzjonijiet internazzjonali u lill-aġenziji tagħhom (iridu jiġu speċifikati);

– lill-BEI u lill-Fond Ewropew tal-Investiment;

– lill-korpi msemmija fl-Artikoli 70 u 71 tar-Regolament Finanzjarju;

– lill-korpi tal-liġi pubblika;

– lill-korpi rregolati mil-liġi privata b’missjoni ta’ servizz pubbliku sakemm dawn ikollhom garanziji finanzjarji adegwati;

– lill-korpi rregolati mil-liġi privata ta’ Stat Membru li jkunu fdati bl-implimentazzjoni ta’ sħubija pubblika privata u li jkollhom garanziji finanzjarji adegwati;

– lill-korpi jew lill-persuni fdati bl-implimentazzjoni ta’ azzjonijiet speċifiċi fil-PESK skont it-Titolu V tat-TUE, u identifikati fl-att bażiku rilevanti.

–Jekk jiġi indikat iżjed minn mod ta’ ġestjoni wieħed, ipprovdi d-dettalji fit-taqsima “Kummenti”.

Kummenti

2.MIŻURI TA’ ĠESTJONI 

2.1.Regoli tal-monitoraġġ u tar-rappurtar 

Speċifika l-frekwenza u l-kundizzjonijiet.

2.2.Sistemi ta’ ġestjoni u ta’ kontroll 

2.2.1.Ġustifikazzjoni tal-modi ta’ ġestjoni, tal-mekkaniżmi għall-implimentazzjoni tal-finanzjament, tal-modalitajiet ta’ pagament u tal-istrateġija tal-kontroll proposta

·Id-determinazzjoni ta’ azzjonijiet tat-tħejjija skont il-valutazzjonijiet tar-riskju;

·L-iżgurar tal-interoperabbiltà bejn il-pjattaformi tas-SOCs transfruntieri;

·L-elaborazzjoni ta’ Atti ta’ Implimentazzjoni potenzjali (tnejn għall-SOCs u tnejn għall-Mekkaniżmu ta’ Emerġenza taċ-Ċibersigurtà);

·Il-ġestjoni tal-ftehimiet tal-hosting u tal-użu għall-SOCs;

·L-istabbiliment u l-ġestjoni tar-Riżerva taċ-Ċibersigurtà tal-UE, direttament jew bi ftehim tal-kontribuzzjoni lill-ENISA. F’każ ta’ ftehim tal-kontribuzzjoni lill-ENISA, l-elaborazzjoni u s-superviżjoni tal-implimentazzjoni tal-ftehim tal-kontribuzzjoni għall-kompiti assenjati lill-ENISA;

·Il-parteċipazzjoni fil-gruppi ta’ konsultazzjoni mlaqqa’ mill-ENISA biex jirrieżaminaw u jivvalutaw l-inċidenti sinifikanti u fuq skala kbira taċ-ċibersigurtà u biex iħejju r-rapporti.

2.2.2.Informazzjoni dwar ir-riskji identifikati u s-sistemi tal-kontroll intern stabbiliti għall-mitigazzjoni tagħhom

2.2.3.Stima u ġustifikazzjoni tal-kosteffettività tal-kontrolli (proporzjon tal-“kostijiet tal-kontroll ÷ il-valur tal-fondi relatati ġestiti”), u valutazzjoni tal-livelli mistennija ta’ riskju ta’ errur (waqt il-pagament u fl-għeluq) 

2.3.Miżuri għall-prevenzjoni tal-frodi u tal-irregolaritajiet 

Speċifika l-miżuri ta’ prevenzjoni u ta’ protezzjoni eżistenti jew previsti, eż. mill-Istrateġija Kontra l-Frodi.

3.IMPATT FINANZJARJU STMAT TAL-PROPOSTA/INIZJATTIVA 

3.1.Intestaturi tal-qafas finanzjarju pluriennali u l-linji baġitarji tan-nefqa affettwati 

·Linji baġitarji eżistenti

Skont l-ordni tal-intestaturi tal-qafas finanzjarju pluriennali u tal-linji baġitarji.

3.2.Impatt finanzjarju stmat tal-proposta fuq l-approprjazzjonijiet 

3.2.1.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet operazzjonali 

–    Il-proposta/inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet operazzjonali

–X    Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet operazzjonali, kif spjegat hawn taħt:

miljuni ta’ EUR (bi tliet pożizzjonijiet deċimali)

Il-proposta mhix se żżid il-livell totali ta’ impenji skont il-Programm Ewropa Diġitali. Fil-fatt, il-kontribuzzjoni għal din l-inizjattiva hi ridistribuzzjoni tal-impenji li ġejjin mill-SO2 u mill-SO4 biex jissaħħaħ il-baġit tal-SO3 u l-ECCC. Kull żieda fl-impenji skont il-Programm Ewropa Diġitali li tinkiseb b’reviżjoni tal-QFP tista’ tintuża għall-finijiet ta’ din l-inizjattiva.

Jekk il-proposta/inizjattiva taffettwa iżjed minn intestatura operazzjonali waħda, irrepeti t-taqsima ta’ hawn fuq:

Din it-taqsima trid timtela bid-“data baġitarja ta’ natura amministrattiva” li l-ewwel trid tiddaħħal fl- Anness tad-Dikjarazzjoni Finanzjarja Leġiżlattiva (l-Anness 5 tad-Deċiżjoni tal-Kummissjoni dwar ir-regoli interni għall-implimentazzjoni tat-taqsima tal-Kummissjoni tal-baġit ġenerali tal-Unjoni Ewropea), li tittella’ fid-DECIDE għall-finijiet ta’ konsultazzjoni bejn is-servizzi.

miljuni ta’ EUR (bi tliet pożizzjonijiet deċimali)

miljuni ta’ EUR (bi tliet pożizzjonijiet deċimali)

3.2.2.Output stmat iffinanzjat bl-approprjazzjonijiet operazzjonali

Approprjazzjonijiet ta’ impenn f’miljuni ta’ EUR (bi tliet pożizzjonijiet deċimali)

3.2.3.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet amministrattivi 

–    Il-proposta/inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva

–X    Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva, kif spjegat hawn taħt:

miljuni ta’ EUR (bi tliet pożizzjonijiet deċimali)

L-approprjazzjonijiet meħtieġa għar-riżorsi umani u għal nefqa oħra ta’ natura amministrattiva se jiġu koperti mill-approprjazzjonijiet tad-DĠ li diġà jkunu assenjati għall-ġestjoni tal-azzjoni u/jew li diġà jkunu ġew riassenjati fid-DĠ, flimkien, jekk ikun meħtieġ, ma’ xi allokazzjoni addizzjonali li tista’ tingħata lid-DĠ tal-ġestjoni skont il-proċedura annwali tal-allokazzjoni u fid-dawl tal-limitazzjonijiet baġitarji.

3.2.3.1.Rekwiżiti stmati tar-riżorsi umani

–    Il-proposta/inizjattiva ma teħtieġx l-użu ta’ riżorsi umani.

–X    Il-proposta/inizjattiva teħtieġ l-użu ta’ riżorsi umani, kif spjegat hawn taħt:

L-istima trid tiġi espressa f’unitajiet ekwivalenti għall-full-time

XX hu l-qasam ta’ politika jew it-titolu baġitarju kkonċernat.

Ir-riżorsi umani meħtieġa se jiġu koperti mill-persunal tad-DĠ li diġà jkun assenjat għall-ġestjoni tal-azzjoni u/jew li diġà jkun ġie riassenjat fid-DĠ, flimkien, jekk ikun meħtieġ, ma’ xi allokazzjoni addizzjonali li tista’ tingħata lid-DĠ tal-ġestjoni skont il-proċedura annwali tal-allokazzjoni u fid-dawl tal-limitazzjonijiet baġitarji.

Deskrizzjoni tal-kompiti li jridu jsiru:

3.2.4.Kompatibbiltà mal-qafas finanzjarju pluriennali attwali 

Il-proposta/inizjattiva:

–X    tista’ tiġi ffinanzjata għalkollox b’riallokazzjoni fl-intestatura rilevanti tal-Qafas Finanzjarju Pluriennali (QFP).

–    teħtieġ l-użu tal-marġni mhux allokat taħt l-intestatura rilevanti tal-QFP u/jew l-użu tal-istrumenti speċjali ddefiniti fir-Regolament dwar il-QFP.

–    teħtieġ reviżjoni tal-QFP.

3.2.5.Kontribuzzjonijiet tal-partijiet terzi 

Il-proposta/inizjattiva:

–X    ma tipprevedix kofinanzjament minn partijiet terzi

–    tipprevedi l-kofinanzjament minn partijiet terzi kif stmat hawn taħt:

Approprjazzjonijiet f’miljuni ta’ EUR (bi tliet pożizzjonijiet deċimali)

3.3.Impatt stmat fuq id-dħul 

–X    Il-proposta/inizjattiva ma tħalli l-ebda impatt finanzjarju fuq id-dħul.

–    Il-proposta/inizjattiva tħalli l-impatt finanzjarju li ġej:

–    fuq ir-riżorsi proprji

–    fuq dħul ieħor

–indika, jekk id-dħul hux assenjat għal-linji tan-nefqa     

miljuni ta’ EUR (bi tliet pożizzjonijiet deċimali)

Għad-dħul assenjat, speċifika l-linji baġitarji tan-nefqa affettwati.

Rimarki oħra (eż. Il-metodu/il-formula użati biex jiġi kkalkolat l-impatt fuq id-dħul jew xi informazzjoni oħra).

(1)    Skont rapport ta’ Ponemon Institute u IBM Security, fl-2022 il-ħin medju biex jinstab ksur tas-sigurtà kien 207 ijiem, u 70 jum oħra biex jiġi kkontrollat. Fl-istess ħin, fl-2022, ksur tad-data li dam aktar minn 200 jum kellu kost medju ta’ EUR 4,86 miljun, filwaqt li ksur ta’ inqas minn 200 jum kellu kost medju ta’ EUR 3,74 miljun. (Cost of a data breach 2022, https://www.ibm.com/reports/data-breach ).

(2)    Il-Konklużjonijiet tal-Kunsill dwar l-iżvilupp tal-pożizzjoni ċibernetika tal-Unjoni Ewropea approvati mill-Kunsill fil-laqgħa tiegħu tat-23 ta’ Mejju 2022 (9364/22).

(3)    Il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill – L-Istrateġija tal-UE dwar iċ-Ċibersigurtà għad-Deċennju Diġitali, JOIN(2020) 18 final.

(4)    Il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill – Politika tal-UE dwar iċ-Ċiberdifiża, JOIN(2022) 49 final.

(5)    Id-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni kollha, li temenda r-Regolament (UE) Nru 910/2014 u d-Direttiva (UE) 2018/1972, u li tħassar id-Direttiva (UE) 2016/1148 (Direttiva NIS 2).

(6)    Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà).

(7)    Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI.

(8)    Il-Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar ir-rekwiżiti orizzontali taċ-ċibersigurtà għall-prodotti b’elementi diġitali u li jemenda r-Regolament (UE) 2019/1020 (COM(2022) 454 final).

(9)    Ir-Rakkomandazzjoni tal-Kunsill tat-8 ta’ Diċembru 2022 dwar approċċ ikkoordinat għall-Unjoni kollha biex tissaħħaħ ir-reżiljenza tal-infrastruttura kritika (2023/C 20/01).

(10)

   Id-Deċiżjoni Nru 1313/2013/UE tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ Diċembru 2013 dwar Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili.

(11)    Ir-Regolament (UE) 2021/836 tal-Parlament Ewropew u tal-Kunsill tal-20 ta’ Mejju 2021 li jemenda d-Deċiżjoni Nru 1313/2013/UE dwar Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili.

(12)    Ir-Regolament (UE, Euratom) 2018/1046 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Lulju 2018 dwar ir-regoli finanzjarji applikabbli għall-baġit ġenerali tal-Unjoni (ĠU L 193, 30.7.2018, p. 1).

(13)    ĠU C […], […], p. […].

(14)    ĠU C , , p. .

(15)    ĠU C , , p. .

(16)    https://futureu.europa.eu/mt/

(17)    Id-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni kollha, li temenda r-Regolament (UE) Nru 910/2014 u d-Direttiva (UE) 2018/1972, u li tħassar id-Direttiva (UE) 2016/1148 (ĠU L 333, 27.12.2022).

(18)    Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta’ Settembru 2017 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira (ĠU L 239, 19.9.2017, p. 36).

(19)    Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI (ĠU L 218, 14.8.2013, p. 8).

(20)    Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).

(21)    Il-Konklużjonijiet tal-Kunsill dwar l-iżvilupp tal-pożizzjoni ċibernetika tal-Unjoni Ewropea approvati mill-Kunsill fil-laqgħa tiegħu tat-23 ta’ Mejju 2022, (9364/22).

(22)    Il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill – Politika tal-UE dwar iċ-Ċiberdifiża, JOIN/2022/49 final.

(23)    Ir-Regolament (UE) 2021/694 tal-Parlament Ewropew u tal-Kunsill tad-29 ta’ April 2021 li jistabbilixxi l-Programm Ewropa Diġitali u li jħassar id-Deċiżjoni (UE) 2015/2240 (ĠU L 166, 11.5.2021, p. 1).

(24)    Id-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni kollha, li temenda r-Regolament (UE) Nru 910/2014 u d-Direttiva (UE) 2018/1972, u li tħassar id-Direttiva (UE) 2016/1148 (Direttiva NIS 2) (ĠU L 333, 27.12.2022, p. 80) .

(25)    Ir-Regolament tal-Kunsill (EU) 2021/1173 tat-13 ta’ Lulju 2021 dwar l-istabbiliment tal-Impriża Konġunta għall-Computing ta’ Prestazzjoni Għolja Ewropew u li jħassar ir-Regolament (UE) 2018/1488 (ĠU L 256, 19.7.2021, p. 3) .

(26)    Id-Deċiżjoni tal-Kunsill (PESK) 2017/2315 tal-11 ta’ Diċembru 2017 li tistabbilixxi kooperazzjoni strutturata permanenti (PESCO) u li tiddetermina l-lista ta’ Stati Membri parteċipanti.

(27)    Id-Deċiżjoni Nru 1313/2013/UE tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ Diċembru 2013 dwar Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili (ĠU L 347, 20.12.2013, p. 924).

(28)    Arranġamenti Integrati għal Rispons Politiku għall-Kriżijiet (IPCR) u f’konformità mar-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta’ Settembru 2017 dwar rispons ikkoordinat għall-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira.

(29)    Ir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011.

(30)    Id-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill tas-26 ta’ Frar 2014 dwar l-akkwist pubbliku u li tħassar id-Direttiva 2004/18/KE (ĠU L 94, 28.3.2014, p. 65).

(31)    Id-Deċiżjoni Nru 1313/2013/UE tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ Diċembru 2013 dwar Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili (ĠU L 347, 20.12.2013, p. 924).

(32)    Ir-Regolament (UE) 2021/887 tal-Parlament Ewropew u tal-Kunsill tal-20 ta’ Mejju 2021 li jistabbilixxi ċ-Ċentru Ewropew ta’ Kompetenza Industrijali, Teknoloġika u tar-Riċerka fil-Qasam taċ-Ċibersigurtà u n-Network ta’ Ċentri Nazzjonali ta’ Koordinazzjoni, (ĠU L 202, 8.6.2021, p. 1-31).

(33)    Kif imsemmi fl-Artikolu 58(2)(a) jew (b) tar-Regolament Finanzjarju.

(34)    L-azzjonijiet fl-Att għandhom jiġu appoġġati mill-Qafas Finanzjarju Pluriennali li jmiss.

(35)    Dettalji dwar il-metodi ta’ implimentazzjoni tal-baġit u r-referenzi għar-Regolament Finanzjarju jinsabu fuq is-sit tal-BUDGpedia: https://myintracomm.ec.europa.eu/corp/budget/financial-rules/budget-implementation/Pages/implementation-methods.aspx

(36)    Diff. = Approprjazzjonijiet differenzjati / Mhux diff. = Approprjazzjonijiet mhux differenzjati.

(37)    EFTA: Assoċjazzjoni Ewropea tal-Kummerċ Ħieles.

(38)    Il-pajjiżi kandidati u, meta applikabbli, il-pajjiżi kandidati potenzjali.

(39)    Skont in-nomenklatura tal-baġit uffiċjali.

(40)    Assistenza teknika u/jew amministrattiva u nefqa ta’ appoġġ għall-implimentazzjoni ta’ programmi u/jew ta’ azzjonijiet tal-UE (li qabel kienu l-linji “BA”), riċerka indiretta u riċerka diretta.

(41)    L-outputs huma l-prodotti u s-servizzi li jridu jingħataw (eż.: l-għadd ta’ skambji ta’ studenti ffinanzjati, l-għadd ta’ km ta’ toroq mibnija, eċċ.).

(42)    Kif deskritt fil-punt 1.4.2. “Objettivi speċifiċi …”

(43)    Assistenza teknika u/jew amministrattiva u nefqa ta’ appoġġ għall-implimentazzjoni ta’ programmi u/jew ta’ azzjonijiet tal-UE (li qabel kienu l-linji “BA”), riċerka indiretta u riċerka diretta.

(44)    AC= Persunal bil-Kuntratt; AL = Persunal Lokali; END = Espert Nazzjonali Sekondat; INT = persunal tal-aġenziji; JPD = Professjonisti Subalterni f’Delegazzjonijiet.

(45)    Sottolimitu għall-persunal estern kopert minn approprjazzjonijiet operazzjonali (li qabel kienu l-linji “BA”).

(46)    Is-Sena N hija s-sena meta tibda l-implimentazzjoni tal-proposta/inizjattiva. Issostitwixxi l-“N” bl-ewwel sena ta’ implimentazzjoni prevista (pereżempju: 2021). Agħmel l-istess għas-snin ta’ wara.

(47)    Fir-rigward tar-riżorsi proprji tradizzjonali (id-dazji doganali, l-imposti fuq iz-zokkor), l-ammonti indikati jridu jkunu ammonti netti, jiġifieri ammonti grossi wara t-tnaqqis ta’ 20% għall-kostijiet tal-ġbir.

IL-KUMMISSJONI EWROPEA

Strasburgu, 18.4.2023

COM(2023) 209 final

ANNESSI

tar-

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà

ANNESS

Ir-Regolament (UE) 2021/694 huwa emendat kif ġej:

(1) Fl-Anness I, it-taqsima/kapitolu “Objettiv Speċifiku 3 – Ċibersigurtà u Fiduċja” hija sostitwita b’dan li ġej:

“Objettiv Speċifiku 3 – Ċibersigurtà u Fiduċja

Il-Programm għandu jistimula t-tisħiħ, il-bini u l-kisba tal-kapaċitajiet essenzjali biex ikunu żgurati l-ekonomija diġitali, is-soċjetà u d-demokrazija tal-Unjoni bit-tisħiħ tal-potenzjal industrijali taċ-ċibersigurtà u l-kompetittività tal-Unjoni, u bit-titjib tal-kapaċitajiet tas-settur privat u anki tas-settur pubbliku biex iċ-ċittadini u n-negozji jitħarsu mit-theddidiet ċibernetiċi, inkluż bl-appoġġ għall-implimentazzjoni tad-Direttiva (UE) 2016/1148.

L-azzjonijiet inizjali u, meta xieraq, l-azzjonijiet sussegwenti skont dan l-objettiv għandhom jinkludu:

1. Inwettqu koinvestiment mal-Istati Membri f’tagħmir avvanzat taċ-ċibersigurtà, infrastrutturi u għarfien, tant essenzjali għall-protezzjoni tal-infrastrutturi kritiċi u s-Suq Uniku Diġitali inġenerali. Dan il-koinvestiment jista’ jinkludi investimenti f’faċilitajiet kwantistiċi u riżorsi tad-data għaċ-ċibersigurtà, l-għarfien sitwazzjonali fiċ-ċiberspazju, inkluż is-SOCs nazzjonali u s-SOCs transfruntieri li jsawru t-Tarka Ċibernetika Ewropea, kif ukoll għodod oħra li jridu jsiru disponibbli għas-settur pubbliku u privat fl-Ewropa.

2. Intejbu l-kapaċitajiet teknoloġiċi eżistenti u tan-networking taċ-ċentri ta’ kompetenza fl-Istati Membri, u niżguraw li dawk il-kapaċitajiet ikunu jaqblu mal-ħtiġijiet tas-settur pubbliku u tal-industrija, inkluż bi prodotti u servizzi li jżidu ċ-ċibersigurtà u l-fiduċja fi ħdan is-Suq Uniku Diġitali.

3. Niżguraw introduzzjoni wiesgħa ta’ soluzzjonijiet taċ-ċibersigurtà u ta’ fiduċja effettivi u mill-aktar avvanzati fl-Istati Membri kollha. Din l-introduzzjoni tinkludi t-tisħiħ tas-sigurtà u tas-sikurezza tal-prodotti, mid-disinn sal-kummerċjalizzazzjoni tagħhom.

4. Nagħtu appoġġ biex jixxejnu d-distakki fil-ħiliet fiċ-ċibersigurtà billi pereżempju nallinjaw il-programmi tal-ħiliet taċ-ċibersigurtà, nadattawhom skont il-ħtiġijiet settorjali speċifiċi u niffaċilitaw l-aċċess għall-taħriġ speċjalizzat immirat.

5. Nippromwovu s-solidarjetà fost l-Istati Membri fit-tħejjija u r-rispons għall-inċidenti sinifikanti taċ-ċibersigurtà billi jiddaħħlu servizzi taċ-ċibersigurtà bejn il-fruntieri, inkluż bl-appoġġ għal assistenza reċiproka bejn l-awtoritajiet pubbliċi u l-istabbiliment ta’ riżerva tal-fornituri affidabbli taċ-ċibersigurtà fil-livell tal-Unjoni.”;

(2) Fl-Anness II, it-taqsima/kapitolu “Objettiv Speċifiku 3 – Ċibersigurtà u Fiduċja” hija sostitwita b’dan li ġej:

“Objettiv Speċifiku 3 – Ċibersigurtà u Fiduċja

3.1. L-għadd ta’ infrastrutturi taċ-ċibersigurtà, jew l-għodod, jew it-tnejn, akkwistati b’mod konġunt1

3.2. L-għadd ta’ utenti u ta’ komunitajiet tal-utenti li qed jaċċessaw il-faċilitajiet taċ-ċibersigurtà Ewropej

3.3. L-għadd ta’ azzjonijiet li jappoġġaw it-tħejjija u r-rispons għall-inċidenti taċ-ċibersigurtà skont il-Mekkaniżmu ta’ Emerġenza Ċibernetika”

ANNESS […]