12.12.2017   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 328/123

(1)

L-istandardizzazzjoni taqdi rwol importanti ta' appoġġ lill-istrateġija Ewropa 2020 (2). Diversi inizjattivi ewlenin tal-istrateġija Ewropa 2020 saħqu fuq l-importanza tal-istandardizzazzjoni volontarja fis-swieq tal-prodotti jew tas-servizzi sabiex tiġi żgurata l-kompatibbiltà u l-interoperabbiltà bejn il-prodotti u s-servizzi, sabiex jitrawwem l-iżvilupp teknoloġiku, u sabiex jingħata appoġġ lill-innovazzjoni.

(2)

L-istandards huma essenzjali għall-kompetittività Ewropea u kruċjali għall-innovazzjoni u għall-progress. Il-Komunikazzjonijiet tal-Kummissjoni dwar is-Suq Uniku (3) u dwar is-Suq Uniku Diġitali (4) jikkonfermaw l-importanza tal-istandards komuni biex jiżguraw l-interoperabbiltà meħtieġa tan-netwerks u tas-sistemi fl-Ekonomija Diġitali Ewropea. Dan issaħħaħ bl-adozzjoni tal-Komunikazzjoni dwar il-Prijoritajiet tal-Istandardizzazzjoni tal-ICT (5), li fiha l-Kummissjoni tidentifika t-teknoloġiji tal-ICT ta' prijorità fejn l-istandardizzazzjoni titqies kruċjali għat-tlestija tas-Suq Uniku Diġitali.

(3)

Il-Komunikazzjoni tal-Kummissjoni bit-titlu “Viżjoni strateġika għal standards Ewropej: il-mixja 'l quddiem biex jittejjeb u jitħaffef it-tkabbir sostenibbli tal-ekonomija Ewropea sal-2020” (6) tirrikonoxxi l-ispeċifiċità tal-istandardizzazjoni fil-qasam tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni (“ICT”), fejn is-soluzzjonijiet, l-applikazzjonijiet u s-servizzi ħafna drabi jiġu żviluppati minn Fora u Konsorzji globali tal-ICT, li llum huma organizzazzjonijiet ewlenin għall-iżvilupp tal-istandards tal-ICT.

(4)

Ir-Regolament (UE) Nru 1025/2012 dwar l-Istandardizzazzjoni Ewropea stabbilixxa sistema li permezz tagħha l-Kummissjoni tista' tiddeċiedi li tidentifika l-ispeċifikazzjonijiet tekniċi tal-ICT l-iktar rilevanti u l-iktar aċċettati, maħruġa minn organizzazzjonijiet tal-istandardizzazzjoni li mhumiex Ewropej, internazzjonali jew nazzjonali, li mbagħad jistgħu jiġu referenzjati, fuq kollox biex jippermettu l-interoperabbiltà fl-akkwist pubbliku. Il-possibbiltà li tintuża l-medda sħiħa tal-ispeċifikazzjonijiet tekniċi tal-ICT fl-akkwist ta' ħardwer, softwer u servizzi tat-teknoloġija tal-informazzjoni se tippermetti l-interoperabbiltà bejn l-apparati, is-servizzi u l-applikazzjonijiet, se tgħin lill-amministrazzjonijiet pubbliċi jevitaw is-saturazzjoni li ssir meta x-xerrej pubbliku ma jkunx jista' jibdel il-fornitur wara l-iskadenza tal-kuntratt tal-akkwist minħabba l-użu ta' soluzzjonijiet proprjetarji tal-ICT, u se tħeġġeġ il-kompetizzjoni fil-provvista ta' soluzzjonijiet interoperabbli tal-ICT.

(5)

Sabiex l-ispeċifikazzjonijiet tekniċi tal-ICT ikunu eleġibbli għar-referenzjar fl-akkwist pubbliku, iridu jikkonformaw mar-rekwiżiti stabbiliti fl-Anness II tar-Regolament (UE) Nru 1025/2012. Il-konformità ma' dawk ir-rekwiżiti tiggarantixxi lill-awtoritajiet pubbliċi li l-ispeċifikazzjonijiet tekniċi tal-ICT ikunu stabbiliti skont il-prinċipji tal-aċċess miftuħ, tat-trasparenza, tal-imparzjalità u tal-kunsens li huma rrikonoxxuti mill-Organizzazzjoni Dinjija tal-Kummerċ fil-qasam tal-istandardizzazzjoni.

(6)

Id-deċiżjoni li tiġi identifikata l-ispeċifikazzjoni tal-ICT għandha tiġi adottata wara konsultazzjoni mal-Pjattaforma Ewropea ta' bosta Partijiet Interessati dwar l-istandardizzazzjoni tal-ICT, stabbilita permezz tad-Deċiżjoni tal-Kummissjoni 2011/C 349/04 (7), ikkumplimentata minn forom oħra ta' konsultazzjoni ta' esperti fis-settur.

(7)

Il-Pjattaforma Ewropea ta' bosta Partijiet Interessati dwar l-Istandardizzazzjoni tal-ICT ivvalutat u tat parir pożittiv dwar l-identifikazzjoni tal-ispeċifikazzjonijiet tekniċi li ġejjin għar-referenzjar fl-akkwist pubbliku: “SPF-Sender Policy Framework for Authorizing Use of Domains in Email” (“SPF”), “STARTTLS-SMTP Service Extension for Secure SMTP over Transport Layer Security” (“STARTTLS-SMTP”) u “DANE-SMTP Security via Opportunistic DNS-Based Authentication of Named Entities Transport Layer Security” (“DANE-SMTP”) żviluppati mill-Internet Engineering Task Force (IETF); “Structured Threat Information Expression” (“STIX 1.2”) u “Trusted Automated Exchange of Indicator Information” (“TAXII 1.1”) żviluppati mill-Organization for the Advancement of Structured Information Standards (OASIS). Wara dan, il-valutazzjoni u l-parir tal-Pjattaforma ġew sottomessi għall-konsultazzjoni tal-esperti settorjali, li min-naħa tagħhom ikkonfermaw il-parir pożittiv dwar l-identifikazzjoni msemmija.

(8)

L-ispeċifikazzjoni teknika “SPF” żviluppata mill-IETF hija standard miftuħ li jispeċifika metodu tekniku biex jidentifika falsifikazzjoni tal-indirizz tal-mittent. L-SPF toffri l-għażla li jiġi vverifikat jekk messaġġ ikunx qed jintbagħat minn server li huwa awtorizzat li jagħmel dan. Hija sistema sempliċi ta' validazzjoni tal-posta elettronika, iddisinjata biex tidentifika l-ispoofing billi tipprovdi mekkaniżmu li jippermetti lill-iskambjaturi tal-posta elettronika jivverifikaw li l-posta li tidħol mingħand dominju tkunx ġejja minn host awtorizzat mill-amministraturi ta' dak id-dominju. L-għan tal-SPF huwa li twaqqaf lill-ispammers milli jibagħtu messaġġi bi “From-addresses” falsifikati f'dominju partikulari. Ir-riċevituri jistgħu jirreferu għal rekord SPF biex jiddeterminaw jekk messaġġ li taparsi jkun ġej minn dak id-dominju jiġix minn server awtorizzat tal-posta elettronika.

(9)

“STARTTLS-SMTP”, żviluppata mill-IETF, hija mod ta' kif taġġorna konnessjoni eżistenti mhux sigura f'konnessjoni sigura. STARTTLS hija estensjoni għas-servizz tal-Protokoll Sempliċi għat-Trasferiment tal-Posta Elettronika (“SMTP”), li tippermetti lil server u klijent tal-SMTP jużaw it-Transport Layer Security (“TLS”) biex jipprovdi komunikazzjoni privata u awtentikata bl-internet. Il-komunikazzjoni b'posta elettronika partikularment mhux sigura toffri vettur ta' attakk sinifikanti għad-dħul mhux awtorizzat fin-netwerks tal-gvernijiet. Jekk utent jibgħat e-mail, is-server tal-fornitur tal-posta elettronika tal-utent jibgħat din l-e-mail lis-server tal-posta elettronika tar-riċevitur. Il-konnessjoni bejn dawn is-servers tal-posta elettronika tista' ssir sigura bil-quddiem permezz tat-TLS. STARTTLS toffri mod biex jaġġorna konnessjoni mhux kriptata (f'format ta' test sempliċi) għal konnessjoni TLS kriptata.

(10)

“DANE-SMTP”, żviluppata mill-IETF, hija sett ta' protokolli li jsaħħu s-sigurtà tal-internet billi jippermettu li jiddaħħlu kjavi fis-sistema tal-ismijiet tad-dominji (“DNS”), u li jsiru siguri permezz tad-DNSSEC (“DNS Security”). Meta tiġi stabbilita konnessjoni sigura ma' parti mhux magħrufa, tkun xierqa verifika onlajn tal-awtentiċità tal-parti mittenti u tad-destinazzjoni. Dan jista' jsir permezz ta' ċertifikati maħruġa minn awtoritajiet taċ-ċertifikazzjoni (“Cas”) fi ħdan is-sistema tal-PKI (infrastruttura tal-kjavi pubblika), jew permezz ta' ċertifikati awtoffirmati. DANE tippermetti lid-detentur ta' dominju (“reġistrant”) jipprovdi informazzjoni addizzjonali li tiżdied maċ-ċertifikati onlajn permezz ta' rekord tad-DNS assigurat bid-DNSSEC. Għaldaqstant, DANE hija partikularment importanti fil-ġlieda kontra attakkanti attivi.

(11)

“STIX 1.2”, żviluppata mill-OASIS, hija lingwa għad-deskrizzjoni tal-informazzjoni dwar it-theddid ċibernetiku b'mod standardizzat u strutturat. Tkopri kwistjonijiet ewlenin marbutin mad-dejta tat-theddid ċibernetiku, u tiffaċilita l-analiżi u l-iskambju dwar l-attakki. Tikkaratterizza sett estensiv ta' informazzjoni dwar it-theddid ċibernetiku, inkluż indikaturi ta' attività avversarja bħal indirizzi tal-IP u hashes tal-fajls, kif ukoll informazzjoni kuntestwali dwar it-theddid bħal Tattiċi, Tekniki u Proċeduri (“TTPs”) avversarji; miri tal-esplotazzjoni; kampanji u linji ta' azzjoni (“COA”, Campaigns and Courses of Action). Meħuda flimkien, din l-informazzjoni tikkaratterizza bis-sħiħ il-motivazzjonijiet, il-kapaċitajiet u l-attivitajiet tal-avversarju ċibernetiku, u b'hekk tgħin fid-difiża kontra l-attakki.

(12)

L-ispeċifikazzjoni teknika “TAXII v1.1”, żviluppata wkoll mill-OASIS, tistandardizza l-iskambju fdat u awtomatizzat tal-informazzjoni dwar it-theddid ċibernetiku. TAXII tiddefinixxi servizzi u skambji ta' messaġġi għat-tixrid ta' informazzjoni dwar it-theddid ċibernetiku li tista' ssir azzjoni dwarha, lil hinn mil-limiti ta' organizzazzjonijiet, prodotti jew servizzi, fid-dawl tad-detezzjoni, tal-prevenzjoni u tat-taffija tat-theddid ċibernetiku. TAXII tagħti lill-organizzazzjonijiet is-setgħa biex jiksbu kuxjenza mtejba tas-sitwazzjoni rigward theddid emerġenti, u tippermetti lill-organizzazzjonijiet jxerrdu l-informazzjoni faċilment mas-sħab tagħhom, filwaqt li tirfed relazzjonijiet u sistemi eżistenti,