16.12.2014   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 451/31

Relatur:

is-Sur McDonogh

1.1

Il-Kumitat jixtieq li fil-livell tal-UE tinħoloq awtorità taċ-ċibersigurtà bħall-Aġenzija Ewropea tas-Sikurezza tal-Avjazzjoni (EASA) li tipprovdi t-tmexxija soda li hemm bżonn fil-livell tal-UE sabiex jiġu indirizzati l-kumplessitajiet ta' implimentazzjoni effettiva ta' politika taċ-ċibersigurtà mifruxa fl-Ewropa kollha.

1.2

Iċ-ċibersigurtà fl-Ewropa tirrikjedi ċittadini infurmati u kompetenti sabiex taħdem tajjeb. L-edukazzjoni taċ-ċittadini fil-qasam taċ-ċibersigurtà personali u l-protezzjonit tad-data għandha tkun parti fundamentali tal-kurrikuli fl-iskejjel u l-programmi ta' taħriġ fil-post tax-xogħol. Barra minn hekk l-UE għandha tmexxi programmi ta' informazzjoni għall-pubbliku u inizjattivi fl-Unjoni kollha dwar dawn it-temi.

1.3

L-intrapriżi għandhom ikunu obbligati legalment li jkollhom approċċ proattiv lejn il-ħarsien tal-kumpanija tagħhom miċ-ċiberattakki, inkluż ICT sikuri u sodi u edukazzjoni għall-persunal dwar politiki ta' sigurtà, hekk kif għandhom dwar kwistjonijiet ta' saħħa u sigurtà.

1.4

Kull Stat Membru għandu jkollu organizzazzjoni li tinforma, teduka u tappoġġja lis-settur tal-SMEs dwar kwistjonijiet tal-aħjar prattika fil-qasam taċ-ċibersigurtà. L-intrapriżi l-kbar faċilment jakkwistaw l-għarfien li għandhom bżonn iżda l-SMEs għandhom bżonn appoġġ.

1.5

Il-mandat tal-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) għandu jiġi estiż u jiġu provduti fondi sabiex tittieħed responsabbiltà iktar diretta ta' programmi ta' edukazzjoni dwar iċ-ċibersigurtà u ta' sensibilizzazzjoni mmirati b'mod partikolari lejn iċ-ċittadini u l-SMEs.

1.6

Il-livelli ta' tmexxija tal-intrapriżi u l-organizzazzjonijiet għandhom ikunu iktar konxji mir-responsabbiltà tagħhom għaċ-ċibersigurtà. Ir-resposabbiltajiet korporattivi potenzjali li jirriżultaw minn politika u azzjonijiet inadegwati fil-qasam taċ-ċibersigurtà għandhom jiġu komunikati b'mod espliċitu lid-diretturi tal-organizzazzjonijiet kollha.

1.7

B'riżultat tar-rwol kritiku tal-provvedituri tas-servizzi online, il-provvedituri tas-servizzi tal-internet (ISPs) għandu jkollhom ir-responsabbiltà speċjali tal-ħarsien tal-konsumaturi tagħhom miċ-ċiberattakki. Din ir-responsabbiltà għandha tiġi definita u ankrata fil-leġislazzjoni fil-livell Ewropew.

1.8

Sabiex jiġi żgurat malajr l-isfruttament tal-potenzjal kbir ta' tkabbir ekonomiku mill-espansjoni dinamika tal-cloud computing (1), hemm bżonn li fil-livell tal-UE jiġu imposti rekwiżiti u obbligi tas-sigurtà speċjali fuq il-provvedituri tas-servizzi cloud.

1.9

Il-Kumitat huwa tal-fehma li l-miżuri volontarji mhumiex biżżejjed u jinħtieġ li l-Istati Membri jintrabtu b'obbligi regolatorji rigorużi biex jiġu żgurati l-armonizzazzjoni, il-governanza u l-infurzar taċ-ċibersigurtà fil-livell Ewropew. Hemm bżonn ukoll ta' leġislazzjoni li tobbliga lill-intrapriżi u l-organizzazzjonijiet jirrapurtaw inċidenti sinifikanti taċ-ċibersigurtà mhux għall-provvedituri ta' infrastruttura kritika biss. Dan iżid il-kapaċità tal-Ewropa li tirrispondi malajr għat-theddid kif ukoll l-għarfien u l-fehim taċ-ċiberattakki sabiex ikunu jistgħu jiġu żviluppati mekkaniżmi aħjar ta' difiża.

1.10

Il-Kumitat jirrakkomanda li sabiex tindirizza t-theddida taċ-ċiberattakki, l-UE għandha tieħu approċċ ibbażat fuq id-disinn, billi tiżgura li t-teknoloġiji u s-servizzi kollha li jintużaw fl-Ewropa għall-konnettività tal-internet u s-servizzi online jitfasslu b'mod li jipprovdu l-ogħla livell possibbli ta' sigurtà miċ-ċiberattakki. Kunsiderazzjonijiet ta' disinn għandhom jiffukaw b'mod partikolari fuq l-interfaċċja bejn il-magna u l-bniedem.

1.11

Il-KESE jixtieq li jiġu żviluppati standards sostanzjali taċ-ċibersigurtà u li l-organizzazzjonijiet ta’ standardizzazzjoni Ewropej iwassluhom fit-teknoloġija u s-servizzi tan-netwerking tal-ICT. Dawn l-istandards għandhom jinludu kodiċi tal-kondotta obbligatorja li tiżgura li t-tagħmir kollu tal-ICT u s-servizzi tal-internet li jinbigħu liċ-ċittadini Ewropej ikunu konformi mal-ogħla standards.

1.12

L-UE għandha taġixxi mingħajr dewmien biex tiżugra li kull Stat Membru għandu skwadra ta' rispons f'emerġenza relatata mal-kompjuters (CERT) li jħarsu u lill-Ewropa miċ-ċiberattakki.

1.13

Il-Kumitat jesiġi li ċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol jirċievi l-finanzjament addizzjonali meħtieġ għall-ġlieda kontra ċ-ċiberkriminalità u biex isaħħaħ il-kooperazzjoni bejn il-forzi tal-pulizija fl-Ewropa u l-forzi barra mill-Unjoni, sabiex iżidu l-kapaċità tal-Ewropa li taqbad u tħarrek liċ-ċiberkriminali.

1.14

Fil-qosor, il-KESE huwa tal-fehma li l-politika tal-UE fil-qasam taċ-ċibersigurtà għandha b'mod partikolari tilħaq l-għanijiet li ġejjin: tmexxija tal-UE b'saħħitha; politiki dwar iċ-ċibersigurtà li jżidu s-sigurtà u fl-istess ħin jirrispettaw il-ħajja privata u drittijiet fundamentali oħra; sensibilizzazzjoni taċ-ċittadini u t-tħeġġiġ ta' approċċi proattivi ta' protezzjoni; governanza globali min-naħa tal-Istati Membri; azzjoni infurmata u responsabbli min-naħa tal-intrapriżi; sħubija profonda bejn il-gvernijiet, is-settur privat u ċ-ċittadini; livelli adegwati ta' investiment; standards tekniċi tajbin u investimenti suffiċjenti fir-riċerka, l-iżvilupp u l-innovazzjoni; u impenn fil-livell internazzjonali. F'dan ir-rigward, il-Kumitat jisħaq fuq ir-rakkomandazzjonijiet li għamel f'bosta opinjonijiet preċedenti tiegħu dwar il-politika taċ-ċibersigurtà (2) u jitlob lill-Kummissjoni twettaq segwitu tal-azzjonijiet li talab.

2.1

L-ekonomija tal-internet tiġġenera iktar minn kwint tat-tkabbir fil-PDG tal-UE u kull sena 200 miljun Ewropew jixtru minn fuq l-internet. Niddependu mill-internet u t-teknoloġija diġitali konnessa biex nappoġġjaw l-enerġija vitali, is-saħħa, il-gvern u s-servizzi finanzjarji. Madanakollu, l-infrastruttura u s-servizzi diġitali li jaqdu rwol tant essenzjali fil-ħajja ekonomika u soċjali tagħna huma vulnerabbli għal riskju li qed jikber ta' ċiberattakki li jheddu l-prosperità u l-kwalità tal-ħajja tagħna.

2.2

Il-Kumitat jemmen li ż-żieda fid-dipendenza tal-Unjoni fuq l-internet u t-tekonoloġija diġitali mhux qed tiġi akkumpanjata minn żieda fil-prattiki u l-politiki li jipprovdu livell adegwat ta' ċibersigurtà fl-Ewropa kemm issa kif ukoll fil-futur. L-għan ta' din l-opinjoni huwa li tenfasizza l-lakuni li l-Kumitat iqis li hemm fil-politika taċ-ċibersigurtà tal-UE u li jirrakkomanda t-titjib li jista' jsir fil-ġlieda konta r-riskji taċ-ċiberattakki.

2.3

Iċ-ċiberattakki jseħħu għal diversi raġunijiet fosthom dawk personali pereżempju vendetta kontra persuna jew kumpanija kif ukoll spjunar min-naħa ta' stat jew gwerra ċibernetika bejn il-pajjiżi. Hija u titfassal din l-opinjoni ttieħdet id-deċiżjoni li l-ambitu tagħha jiġi limitat għaċ-ċiberattakki kriminali sabiex niffukaw fuq ir-rakkomandazzjonijiet għal problemi ta' tħassib primarju għall-maġġoranza tal-Kumitat. Id-dibattitu politiku kumpless dwar iċ-ċiberattakki ta' Stati Membri kontra ċ-ċittadini jew stati oħra jista' jkun it-tema ta' opinjoni oħra fil-ġejjieni.

2.4

Din l-opinjoni tindirizza biss iċ-ċiberattakki minn kriminali ċibernetiċi b'motivazzjoni finanzjarja li jikkostitiwixxu l-ikbar maġġoranza tal-attakki. Jekk jiġu stabbiliti politiki u prattiki taċ-ċibersigurtà li jindirizzaw iċ-ċiberattakki għal raġunijiet kriminali b'mod effettiv, ir-riskju taċ-ċiberattakki għal raġunijiet politiċi jew personali ser jonqsu wkoll.

2.5

Filwaqt li l-UE għamlet progress tajjeb fl-implimentazzjoni tal-Azzjonijiet ta' Fiduċja u Sigurtà tal-Aġenda Diġitali u żviluppat strateġija taċ-ċibersigurtà wiesgħa li tindirizza ħafna mill-punti fil-lista preċedenti, hemm iktar xogħol xi jsir.

3.1

Ċiberattakk huwa kwalunkwe tip ta' azzjoni offensiva immirata lejn sistemi tal-informazzjoni, infrastrutturi, netwerks kompjuterizzati u/jew tagħmir diġitali personali permezz ta' atti malizzjużi ta' serq, tibdil jew distruzzjoni ta' xi ħaġa speċifika. Din tista' tieħu l-forma ta' flus, data jew teknoloġija tal-informazzjoni.

3.2

Il-kriminali ċibernetiċi jattakkaw biex jisirqu jew flus jew data, sabiex iwettqu frodi, spjunaġġ kriminali jew estorsjoni. L-attakki ta' ċiberkriminalità jistgħu jagħmlu ħsara lin-netwerks u s-servizzi essenzjali li niddependu minnhom għas-saħħa, is-sigurtà u l-benesseri ekonomika inkluż in-netwerks tal-gvern, tat-trasport u tal-enerġija.

3.3

It-theddida taċ-ċiberattakki tikber mad-dipendenza tagħna fuq l-internet u t-teknoloġija diġitali. Skont rapport reċenti ta' Symantec, in-numru totali ta' ksur tal-ħarsien tad-data żdied b'62 % fuq livell globali li jammonta għal iktar minn 552 miljun rekord espost. Dan il-ksur ħafna drabi espona l-ismijiet reali, dati tat-twelid jew numri ta' identità tal-gvern, dokumenti mediċi jew informazzjoni finanzjarja. Barra minn hekk 38 % tal-utenti tat-telefonija ċellulari esperjenzaw ċiberkriminalità dawn l-aħħar 12-il xahar.

3.4

Iċ-ċiberattakki jista' jkollhom impatt kbir fuq il-kumpaniji individwali u l-ekonomija tal-Ewropa b'mod ġenerali.

3.5

Iċ-ċiberattakki tekniċi jevolvu kontinwament:

3.6

Jeżisti ftehim fost l-organizzazzjonijiet taċ-ċibersigurtà dwar l-azzjonijiet prijoritarji li ċ-ċittadini u l-intrapriżi għandhom jieħdu għal protezzjoni miċ-ċiberattakki. Dawn il-prattiki għandhom jiġu komunikati f'kull programm ta' tagħlim u edukazzjoni dwar iċ-ċibersigurtà:

3.7

Il-kumpaniji ż-żgħar ħafna drabi m'għandhomx biżżejjed appoġġ fil-qasam tal-IT biex iżommu aġġornati fir-rigward tal-perikli ċibernetiċi għalhekk għandhom bżonn għajnuna speċjali sabiex jipproteġu ruħhom miċ-ċiberattakki.

3.8

Id-divulgazzjoni taċ-ċiberattakki u tad-dgħjufijiet tas-sistema huma essenzjali sabiex jiġu miġġielda ċ-ċiberattakki b'mod partikolari meta jiġu indirizzati l'hekk imsejħa zero-day attacks jiġifieri varjetajiet ġodda ta' attakki mhux magħrufa fil-komunità taċ-ċibersigurtà. Madanakollu l-intrapriżi ħafna drabi ma jiġbdux attenzjoni lejn iċ-ċiberattakki għal biżgħat dwar ir-reputazzjoni u r-responsabbiltà għal danni. Dan jaffettwa l-kapaċità tal-Ewropa li tirrispondi malajr u b'mod effettiv għat-theddid taċ-ċibersigurtà u ttejjeb iċ-ċibersigurtà ġenerali permezz tal-iskambju tal-għarfien.

3.9

Iċ-ċittadini u n-negozji jixtru l-aċċess għall-internet u s-servizzi mingħand l-ISP. Peress li dawn għandhom rwol kritiku fil-provvista tas-servizzi online huwa importanti ħafna li l-IPS jipprovdu l-ogħla livell possibbli ta' protezzjoni miċ-ċiberattakki lill-konsumaturi tagħhom. Barra milli jiżguraw li s-servizzi u l-infrastruttura tagħhom hija mfassla u miżmuma sabiex tipprovdi l-ogħla livelli ta' ċibersigurtà, l-ISPs għandhom jipprovdu wkoll pariri ta' livell għoli dwar iċ-ċibersigurtà lill-konsumaturi tagħhom u għandu jkollhom protokoll speċjali li jidentifika u jiġġieled iċ-ċiberattakki fuq il-konsumaturi hekk kif iseħħu. Din ir-responsabbiltà għandha tiġi definita u ankrata fil-leġislazzjoni fil-livell Ewropew.

3.10

Importanti ħafna għall-ekonomija tal-UE li tiżdied l-adozzjoni tal-cloud computing fost iċ-ċittadini u l-intrapriżi tal-UE (3). Hija u tiżdied id-dipendenza fuq il-cloud computing għal applikazzjonijiet personali u kummerċjali, huwa importanti li l-Ewropa tiżgura ċ-ċibersigurtà tal-provvedituri tas-servizzi cloud. Inċertezza fir-rigward tas-sigurtà tas-servizzi cloud qed ikollha impatt negattiv fuq ir-rata tal-adozzjoni li biha qed tiġi adottata din it-teknoloġija dinamika. Il-Kumitat jixtieq li l-UE timponi rekwiżiti u obbligi speċjali tas-sigurtà fuq il-provvedituri tas-servizzi cloud sabiex tappoġġja t-tkabbir tal-cloud computing fl-Ewropa.

3.11

Jeħtieġ li jsiru sforzi speċjali biex jiġu impjegati nies fl-industrija Ewropea taċ-ċibersigurtà. Id-domanda għal impjegati gradwati fil-qasam tas-sigurtà tal-informazzjoni mistennija tikber b'iktar mir-rata doppja ta' żieda fl-industrija sħiħa tal-computers. F'dan il-kuntest, il-Kumitat jiġbed l-attenzjoni tal-Kummissjoni għas-suċċess tal-''kompetizzjonijiet'' fl-Istati Uniti u f’xi Stati Membri fis-sensibilizzazzjoni dwar is-sigurtà ċibernetika u t-trawwim tal-ġenerazzjoni li jmiss ta’ professjonisti fil-qasam.

3.12

Waħda mill-aqwa strateġiji ta' protezzjoni miċ-ċiberattakki hija approċċ ibbażat fuq id-disinn, billi jiġi żgurat li t-teknoloġiji u s-servizzi kollha li jintużaw fl-Ewropa għall-konnettività tal-internet u s-servizzi online jitfasslu b'mod li jipprovdu l-ogħla livell possibbli ta' sigurtà miċ-ċiberattakki. Kunsiderazzjonijiet ta' disinn għandhom jiffukaw b'mod partikolari fuq l-interfaċċja bejn il-magna u l-bniedem. Dan jinvolvi kollaborazzjoni bejn min jagħmel it-teknoloġija, il-provvedituri tas-servizz tal-internet, l-industrija taċ-ċibersigurtà, l-EC3, l-ENISA, id-difiża nazzjonali u l-aġenziji tas-sigurtà tal-Istati Membri u ċ-ċittadini. L-organizzazzjoni ta' dan l-approċċ tad-disinn lejn iċ-ċibersigurtà tista' ssir fil-livell tal-UE mill-Kummissjoni u tiġi koordinata pereżempju mill-ENISA.

4.1

L-UE qed tiżviluppa strateġija komprensiva (4) sabiex iżżid iċ-ċibersigurtà taċ-ċittadini tal-Ewropa:

4.2

Il-KESE rreaġixxa b'mod kritiku għall-proposta għal Direttiva dwar in-NIS (6) billi jqis li l-miżuri proposti huma wisq dgħajfa u ma jimbuttawx lill-Istati Membri biżżejjed biex iħarsu liċ-ċittadini u n-negozji tagħhom miċ-ċiberattakki. Madanakollu l-Parlament huwa u jadotta d-Direttiva kompla dgħajjef l-użu tagħha billi llimitah għall-provvedituri tal-infrastruttura kritika u b'hekk elimina l-applikazzjoni għall-magni tat-tiftix, pjattaformi tal-mezzi ta' komunikazzjoni soċjali, portali ta' ħlas bl-internet u provvedituri tas-servizzi cloud.

4.3

Id-Direttiva proposta tan-NIS mhux ser tkun biżżejjed biex tipprovdi l-leġislazzjoni li hemm bżonn sabiex ittejjeb l-għarfien u r-rispons lejn iċ-ċiberattakki fl-Unjoni. Il-Kumitat jixtieq li titnieda leġislazzjoni ġdida bl-obbligu tan-notifika tal-inċidenti sinifikanti taċ-ċibersigurtà u mhux għall-provvedituri tal-infrastruttura kritika biss. In-nuqqas ta' obbligu ta' notifika jgħin liċ-ċiberkriminali japrofittaw mill-injoranza tal-vittmi vulnerabbli.

4.4

L-UE għandha tikkunsidra li tespandi l-mandat tal-ENISA sabiex issaħħaħ l-għarfien dwar it-theddida taċ-ċiberattakki u r-rispons fl-Unjoni. Ir-rwol tal-ENISA jista' jiġi estiż sabiex tittieħed responsabbiltà iktar diretta tal-edukazzjoni dwar iċ-ċibersigurtà u programmi ta' sensibilizzazzjoni mmirati b'mod partikolari lejn iċ-ċittadini u l-SMEs.

4.5

L-EC3 ġie stabbilit fil-Europol fl-2013 sabiex tiżdied il-kapaċità tal-Ewropa li tiġġieled iċ-ċiberkriminalità. L-EC3 huwa portal ċentrali fl-Ewropa għall-intelligence kriminali u jappoġġja l-azzjonijiet u l-investigazzjonijiet tal-Istati Membri u taċ-ċiberattakki. Madanakollu fl-ewwel rapport annwali l-EC3 twissi li r-riżorsi attwali tagħha diġà qed jillimitaw il-progress tal-investigazzjonijiet u li l-EC3 mhux ser tkun kapaċi tkampa mal-livell li jitolbu l-investigazzjonijiet il-kbar li qed jidħlulha.

4.6

L-UE għandha titlob lill-organizzazzjonijiet ta’ standardizzazzjoni Ewropej – CEN, CENELEC u ETSI – jiżviluppaw standards taċ-ċibersigurtà għal kwalunkwe software jew hardware tal-ICT jew servizzi bbażati fuq l-internet għall-bejgħ fl-UE. Dawn l-istandards għandhom jiġu aġġornati kontinwament biex jieħdu kont ta' forom ġodda ta' theddid.

4.7

Hemm bżonn ta' leġislazzjoni li tobbliga lill-intrapriżi u l-organizzazzjonijiet jirrapurtaw inċidenti sinifikanti taċ-ċibersigurtà mhux biss għall-provvedituri ta' infrastruttura kritika biss. Dan iżid ir-rispons lejn theddid reali kif ukoll iżid l-għarfien u l-fehim taċ-ċiberattakki li qed jiġu ripetuti b'hekk jgħin lill-awtoritajiet, l-industrija tas-sigurtà, l-intrapriżi u ċ-ċittadini jtejbu ċ-ċibersigurtà tagħhom u jiġġielu dan it-theddid. Sabiex tħeġġeġ l-iskambju ta' informazzjoni dwar iċ-ċiberattakki, kwalunkwe leġislazzjoni għandha tipprovdi anonimità lill-intrapriżi u l-organizzazzjonijiet li jirrappurtaw attakk. Fejn hemm bżonn, għandha titqies ukoll id-dispożizzjoni tal-protezzjoni tar-responsabbiltà.

4.8

Minkejja l-inizjattivi tal-UE, l-Istati Membri għandhom livelli differenti ħafna ta’ kapaċitajiet u tħejjija, li jwasslu għal approċċi frammentati madwar l-UE. Billi n-netwerks u s-sistemi huma marbuta, l-Istati Membri b'approċċ dgħajjef ħafna lejn iċ-ċibersigurtà jdgħajjfu l-kapaċità ġenerali tal-UE li tindirizza ċ-ċiberattakki. Hemm bżonn ta' azzjoni li tgħin lill-Istati Membri jilħqu l-livell aċċettabbli ta' ċibersigurtà. Hemm bżonn ta' attenzjoni speċjali li tiżugra li kull Stat Membru għandu skwadra ta' rispons f'emerġenza relatata mal-kompjuters (CERT) li tiffunzjona b'mod sħiħ.

4.9

Kif afferma fl-opinjonijiet preċedenti tiegħu (7), il-Kumitat jemmen li l-miżuri volontarji ma jaħdmux u li biex tiżdied il-protezzjoni tal-UE miċ-ċiberattakki, hemm bżonn ta' obbligi regolatorji b'saħħithom għall-Istati Membri li jiżguraw l-armonizzazzjoni, il-gvernanza u l-infurzar taċ-ċibersigurtà Ewropea.

4.10

Biex nikkonkludu, sabiex tkun f'pożizzjoni li tipprovdi ħarsien reali u aġġornat liċ-ċittadini u lin-negozji miċ-ċiberattakki, il-politika taċ-ċibersigurtà tal-UE għandha tiffoka fuq dawn l-azzjonijiet: