6.4.2011   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 107/58

1.1

Il-KESE huwa konxju ħafna tal-fatt li s-soċjetà ċivili attwalment hija dipendenti ħafna fuq is-servizzi pprovduti fuq l-Internet. Il-Kumitat jinsab imħasseb ukoll dwar l-injoranza relattiva tas-soċjetà ċivili fir-rigward tas-sigurtà ċibernetika tagħha stess. Skont il-KESE, l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) hija l-aġenzija inkarigata biex tgħin lill-Istati Membri u l-provvedituri tas-servizzi jtejbu l-istandards ġenerali tas-sigurtà sabiex l-utenti kollha tal-internet jieħdu l-passi meħtieġa biex jiżguraw is-sigurtà ċibernetika personali tagħhom.

1.2

Għaldaqstant, il-KESE jappoġġja l-proposta li l-ENISA tiġi żviluppata bl-iskop li tikkontribwixxi għal livell għoli ta’ sigurtà tan-netwerks u l-informazzjoni (NIS) fi ħdan l-Unjoni u li tqajjem kuxjenza u tiżviluppa kultura ta’ sigurtà tan-netwerks u l-informazzjoni fis-soċjetà għall-benefiċċju taċ-ċittadini, tal-konsumaturi, tal-impriżi u tal-organizzazzjonijiet tas-settur pubbliku fl-Unjoni, u b’hekk tikkontribwixxi għall-funzjonament bla xkiel tas-suq intern.

1.3

Il-missjoni tal-ENISA hija vitali għall-evoluzzjoni sigura tal-infrastruttura tan-netwerk tal-gvern, l-industrija, il-kummerċ u s-soċjetà ċivili tal-UE. Il-KESE jistenna li l-Kummissjoni Ewropea tistabbilixxi l-ogħla standards tal-prestazzjoni għall-ENISA u li tissorvelja l-prestazzjoni tagħha fil-kuntest tat-theddid li qed jevolvi u jitfaċċa għas-sigurtà ċibernetika.

1.4

L-istrateġiji ċibernetiċi mfassla min-NATO, mill-Europol u mill-Kummissjoni tal-UE kollha jiddependu mill-kooperazzjoni effettiva mal-Istati Membri li huma stess għandhom firxa ta’ aġenziji interni li jittrattaw il-kwistjonijiet tas-sigurtà ċibernetika. L-istrateġiji tan-NATO u tal-Europol huma maħsuba biex ikunu proattivi u operattivi. Fi ħdan l-istrateġija tal-Kummissjoni tal-UE, huwa evidenti li l-ENISA hija parti importanti mill-istampa globali kumplessa tal-aġenziji u l-missjonijiet tal-Ħarsien tal-Infrastruttura Kritika ta’ Informazzjoni (CIIP). Waqt li r-Regolament il-ġdid ma jipproponix rwol operattiv għall-ENISA, il-KESE xorta waħda jara l-ENISA bħala l-aġenzija li hija primarjament responsabbli għas-CIIP fis-soċjetà ċivili tal-UE.

1.5

Ir-responsabilità operattiva għas-sigurtà ċibernetika fil-livell tal-Istati Membri taqa’ f’idejn l-Istati Membri, iżda jidher ċar li l-istandards tas-CIIP fis-27 Stat Membru huma differenti minn xulxin. Huwa r-rwol tal-ENISA li ġġib l-inqas Stati Membri attrezzati f’livell aċċettabbli. L-ENISA għandha tiżgura l-kooperazzjoni bejn l-Istati Membri u tgħinhom fl-applikazzjoni tal-aqwa prattiki. Fil-kuntest tat-theddid transkonfinali, ir-rwol tal-ENISA għandu jkun li twissi u tipprevjeni.

1.6

L-ENISA ser jeħtiġilha wkoll tkun involuta fil-kooperazzjoni internazzjonali mas-setgħat lil hinn mill-UE. Kooperazzjoni bħal din ser tkun politika ħafna, u tinvolvi bosta fergħat tal-UE, iżda l-KESE jemmen li l-ENISA għandha ssib postha fix-xena internazzjonali.

1.7

Il-Kumitat jemmen li l-ENISA tista’ twettaq rwol ta’ valur kbir billi tikkontribwixxi għall-proġetti ta’ riċerka fil-qasam tas-sigurtà, u billi tniedi proġetti bħal dawn.

1.8

Fil-qafas tal-valutazzjoni tal-impatt, fil-preżent il-KESE mhux ser jappoġġja l-implimentazzjoni fuq skala sħiħa tal-għażliet 4 u 5, li jagħmlu lill-ENISA aġenzija operattiva. Is-sigurtà ċibernetika tant hija problema kbira, b’theddid li jiżviluppa b’mod dinamiku, li l-Istati Membri għandhom iżommu l-kapaċità li jiġġieldu b’mod proattiv kontra t-theddid. L-iżvilupp ta’ aġenziji operattivi tal-UE ġeneralment jispiċċa b’telf tal-kapaċitajiet tal-Istati Membri. Fil-qasam tas-sigurtà ċibernetika jiġri bil-kontra; l-Istati Membri għandu jkollhom kapaċitajiet imsaħħa.

1.9

Il-KESE jifhem il-pożizzjoni tal-Kummissjoni li l-ENISA għandu jkollha missjoni definita u kkontrollata sew b’riżorsi korrispondenti. Madankollu, il-KESE huwa mħasseb li l-mandat definit ta’ ħames snin tal-ENISA jista’ jirrestrinġi l-proġetti fit-tul u jipperikola l-iżvilupp tal-kapital uman u l-għarfien fl-Aġenzija. Din ser tkun Aġenzija pjuttost żgħira li tittratta problema kbira u li għadha qed tkompli tikber. Il-kamp ta’ applikazzjoni u l-iskala tal-missjoni tal-ENISA jfissru li l-Aġenzija trid timpjega timijiet speċjalizzati. Ser ikollha ħidma mħallta: kemm kompiti fuq perjodu qasir ta’ żmien kif ukoll proġetti fit-tul. Għalhekk, il-KESE jippreferi li l-mandat tal-ENISA jkun dinamiku u mingħajr tmiem definit, li jiġi kkonfermat fuq bażi kontinwa minn stimi u evalwazzjonijiet perjodiċi. Imbagħad ir-riżorsi jistgħu jiġu allokati b’mod progressiv, kif u meta jkun hemm ġustifikazzjoni għal dan.

2.1

Din l-opinjoni tikkonċerna Regolament biex tkompli tiġi żviluppata l-ENISA.

2.2

Il-Kummissjoni ippreżentat l-ewwel proposta tagħha għal approċċ ta’ politika lejn is-sigurtà tan-netwerk u l-informazzjoni f’Komunikazzjoni tal-2001 (COM(2001) 298 finali). Is-Sur Retureau pprepara opinjoni komprensiva (1) bħala risposta għall-Komunikazzjoni.

2.3

Il-Kummissjoni mbagħad ipproponiet Regolament, biex tistabbilixxi l-ENISA (COM(2003) 63 finali). L-opinjoni tal-KESE (2) dwar dan ir-Regolament inkitbet mis-Sur Lagerholm. L-Aġenzija ġiet stabbilita b’mod effettiv mir-Regolament KE 460/2004.

2.4

Peress li l-użu tal-Internet kompla jikber b’mod esponenzjali, is-sigurtà tal-informazzjoni saret tħassib li dejjem jikber. Fl-2006, il-Kummissjoni ppubblikat Komunikazzjoni li tfassal Strateġija għal Soċjetà tal-Informazzjoni Sigura (COM(2006) 251 finali). Is-Sur Pezzini kiteb l-opinjoni tal-KESE (3).

2.5

Hekk kif it-tħassib dwar is-sigurtà tal-informazzjoni kiber, il-Kummissjoni ppreżentat proposta fl-2009 għall-Ħarsien tal-Infrastruttura Kritika tal-Informazzjoni (COM(2009) 149 finali). Is-Sur McDonogh kiteb l-opinjoni (4) li ġiet approvata mis-sessjoni plenarja tal-KESE f’Diċembru 2009.

2.6

Issa qed jiġi propost li tissaħħaħ u tittejjeb l-ENISA bl-iskop li tikkontribwixxi għal livell ogħla tas-sigurtà tan-netwerks u l-informazzjoni fi ħdan l-Unjoni u li tqajjem kuxjenza u tiżviluppa kultura ta’ sigurtà tan-netwerks u l-informazzjoni fis-soċjetà għall-benefiċċju taċ-ċittadini, tal-konsumaturi, tal-impriżi u tal-organizzazzjonijiet tas-settur pubbliku fl-Unjoni, u b’hekk tikkontribwixxi għall-funzjonament bla xkiel tas-suq intern.

2.7

Madankollu, l-ENISA mhijiex l-unika aġenzija tas-sigurtà ppjanata għall-ispazju ċibernetiku tal-UE. Ir-risposta għall-attakki ċibernetiċi u għat-terroriżmu ċibernetiku hija r-responsabilità tal-militar. In-NATO hija l-aġenzija ewlenija f’din l-isfera. Skont il-kunċett strateġiku ġdid tagħha, ippubblikat f’Lisbona f’Novembru 2010 (disponibbli bl-Ingliż hawnhekk: http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf), in-NATO se “tkompli tiżviluppa l-kapaċità tagħha biex tipprevjeni, tiskopri, tiddefendi u tirkupra mill-attakki ċibernetiċi, billi tuża wkoll il-proċess tal-ippjanar tan-NATO biex ittejjeb u tikkoordina l-kapaċitajiet nazzjonali tad-difiża ċibernetika, billi ġġib lill-korpi kollha tan-NATO taħt protezzjoni ċibernetika ċentralizzata, u permezz ta’ integrazzjoni aħjar tas-sensibilizzazzjoni, tat-twissija u tar-risposta ċibernetika tan-NATO man-nazzjonijiet membri”.

2.8

Wara l-attakk ċibernetiku kontra l-Estonja fl-2007, iċ-Ċentru ta’ Eċċellenza dwar il-Kooperazzjoni fid-Difiża Ċibernetika (CCD COE) ġie stabbilit b’mod formali fl-14 ta’ Mejju 2008 sabiex itejjeb il-kapaċità tad-difiża ċibernetika tan-NATO. Iċ-Ċentru jinsab f’Talinn fl-Estonja u huwa sforz internazzjonali li attwalment jinkludi l-Estonja, il-Latvja, il-Litwanja, il-Ġermanja, l-Ungerija, l-Italja, ir-Repubblika Slovakka u Spanja bħala nazzjonijiet li jisponsorjawh.

2.9

Il-kriminalità elettronika fil-livell tal-UE hija r-responsabilità tal-Europol. Din li ġejja hija silta minn evidenza bil-miktub mogħtija mill-Europol lill-House of Lords (ara http://www.publications.parliament.uk/pa/ld200910/ldselect/ldeucom/68/68we05.htm):

Huwa evidenti li hemm il-ħtieġa li l-aġenziji tal-infurzar tal-liġi jimxu bl-istess ritmu tal-iżvilupp teknoloġiku tal-kriminali biex jiżguraw li l-att kriminali li jwettqu jkunu jistgħu jiġu evitati jew skoperti b’mod effettiv. Barra minn hekk, minħabba n-natura bla fruntieri tat-teknoloġija avvanzata, il-kapaċità għandha tkun ta’ standard għoli simili fl-UE kollha biex ma tippermettix l-iżvilupp ta’ “punti dgħajfa” fejn il-kriminalità tat-teknoloġija avvanzata tista’ tkompli tiżviluppa b’impunità. Din il-kapaċità għadha ’l bogħod milli tkun omoġenja fl-UE. Fil-fatt hemm żvilupp asimmetriku evidenti; xi Stati Membri qed jimxu ’l quddiem bi żviluppi kbar f’ċerti oqsma, filwaqt li Stati Membri oħra għadhom lura fir-rigward tat-teknoloġija. Dan joħloq il-ħtieġa li jkun hemm servizz ċentralizzat li jgħin lill-Istati Membri kollha biex jikkoordinaw attivitajiet konġunti, jippromovu l-istandardizzazzjoni tal-approċċi u l-istandards tal-kwalità, u jidentifikaw u jikkondividu l-aqwa prattiki; b’dan il-mod biss jista’ jiġi żgurat sforz omoġenju fl-UE tal-infurzar tal-liġi għall-ġlieda kontra l-kriminalità tat-teknoloġija avvanzata.

2.10

Iċ-Ċentru tal-Kriminalità tat-Teknoloġija Avvanzata (High Tech Crime Centre – HTCC) ġie stabbilit fil-Europol fl-2002. Huwa unità relattivament żgħira iżda mistennija li tikber fil-futur bħala l-element ċentrali tax-xogħol tal-Europol f’dan il-qasam. L-HTCC għandu rwol prinċipali fil-koordinazzjoni, fl-appoġġ operattiv, fl-analiżi strateġika u t-taħriġ. Il-funzjoni tat-taħriġ hija partikolarment importanti. Barra minn hekk, il-Europol stabbilixxa l-ECCP (European Cyber Crime Platform), il-Pjattaforma Ewropea tal-Kriminalità Ċibernetika. Din tiffoka fuq is-suġġetti li ġejjin:

2.11

L-istrateġija tal-UE tas-sigurtà ċibernetika hija ppreżentata fil-kapitolu bit-titlu “Fiduċja u Sigurtà” tal-Aġenda Diġitali għall-Ewropa. L-isfidi huma dawn:

S’issa, l-internet irnexxielu jipprova lilu nnifsu bħala sikur, reżiljenti u stabbli, iżda n-netwerks tal-IT u terminals tal-utenti aħħarin għadhom vulnerabbli għal firxa wiesgħa ta’ theddidiet li qed jevolvu: f’dawn l-aħħar snin, l-ispam żdied sal-punt li beda jimblokka bil-kbir it-traffiku tal-posta elettronika fuq l-internet – bosta stimi jissuġġerixxu bejn 80 % u 98 % tal-emails ċirkolanti kollha – u dan jifrex sensiela sħiħa ta’ vajrusis u software malizzjuż. Hemm it-theddida dejjem tikber tas-serq tal-identità u l-frodi onlajn. L-attakki qegħdin dejjem isiru aktar sofistikati (trojans, botnets, eċċ.) u sikwit ikunu mmotivati minn għanijiet finanzjarji. Jistgħu jkunu wkoll politikament motivati kif muri miċ-ċiberattakki riċenti li laqtu lill-Estonja, il-Litwanja u l-Ġeorġja.

2.12

L-azzjonijiet previsti fl-Aġenda huma dawn:

Azzjoni Ewlenija 6: Tippreżenta fl-2010 miżuri li jimmiraw għal Politika msaħħa u ta’ livell għoli dwar is-Sikurezza tan-Netwerks u tal-Informazzjoni, inklużi inizjattivi leġislattivi bħal ENISA modernizzata, u miżuri li jippermettu reazzjonijiet aktar rapidi fil-każ ta’ ċiberattakki, inkluż Grupp ta’ Reazzjoni ta’ Emerġenza tal-Kompjuter (CERT) għall-istituzzjonijiet tal-UE;

Azzjoni Ewlenija 7: Tippreżenta miżuri, inklużi inizjattivi leġislattivi, biex jiġu miġġielda ċ-ċiberattakki kontra s-sistemi tal-informazzjoni sal-2010, u regoli relatati dwar il-ġurisdizzjoni fiċ-ċiberspazju fuq livelli Ewropej u internazzjonali sal-2013.

2.13

F’Komunikazzjoni ta’ Novembru 2010 (COM(2010) 673 finali), il-Kummissjoni ppromoviet l-Aġenda billi ppreżentat l-Istrateġija tas-Sigurtà Interna tal-UE. Għandha ħames għanijiet u t-tielet wieħed fosthom huwa li jiżdiedu l-livelli ta’ sigurtà għaċ-ċittadini u n-negozji fl-ispazju ċibernetiku. Huma previsti tliet programmi ta’ azzjoni u d-dettalji tal-azzjonijiet huma ppreżentati fit-tabella ta’ hawn taħt (meħuda mill-Komunikazzjoni, li tinsab hawnhekk: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0673:FIN:MT:DOC):

2.14

L-istrateġiji ċibernetiċi mfassla min-NATO, mill-Europol u mill-Kummissjoni tal-UE kollha jiddependu mill-kooperazzjoni effettiva mal-Istati Membri li huma stess għandhom firxa ta’ aġenziji interni li jittrattaw il-kwistjonijiet tas-sigurtà ċibernetika. L-istrateġiji tan-NATO u tal-Europol huma maħsuba biex ikunu proattivi u operattivi. Fi ħdan l-istrateġija tal-Kummissjoni tal-UE, huwa evidenti li l-ENISA hija parti importanti mill-istampa globali kumplessa tal-aġenziji u l-missjonijiet tal-Ħarsien tal-Infrastruttura Kritika ta’ Informazzjoni (CIIP). Waqt li r-Regolament il-ġdid ma jipproponix rwol operattiv għall-ENISA, il-KESE xorta waħda jara l-ENISA bħala l-aġenzija li hija primarjament responsabbli għas-CIIP fis-soċjetà ċivili tal-UE.

3.1

Il-problema li għandha tiġi indirizzata mill-ENISA tinkludi seba’ fatturi:

3.2

Il-proposta tal-ENISA tipprovdi punt fokali kemm għad-dispożizzjonijiet tal-politika eżistenti u kif ukoll għall-inizjattivi ġodda definiti fl-Aġenda Diġitali tal-UE.

3.3

Il-politiki eżistenti li għandhom jiġu appoġġjati mill-ENISA jinkludu:

3.4

Żviluppi ġodda li għandhom jiġu appoġġjati mill-ENISA jinkludu:

3.5

Ġew eżaminati ħames għażliet ta’ politika differenti qabel din il-proposta ġiet finalizzata. Kull għażla kellha għażliet ta’ missjoni u ta’ riżorsi assoċjati magħha. Intgħażlet it-tielet għażla. Din tinvolvi l-espansjoni tal-kompiti attwalment definiti għall-ENISA, u ż-żieda ta’ aġenziji għall-infurzar tal-liġi u l-protezzjoni tal-privatezza bħala partijiet interessati.

3.6

Bl-għażla 3, Aġenzija modernizzata tal-NIS tikkontribwixxi għal:

3.7

Bl-għażla 3, l-ENISA jkollha għad-dispożizzjoni tagħha r-riżorsi meħtieġa kollha biex twettaq l-attivitajiet tagħha b’mod profond u sodisfaċenti, jiġifieri b’mod li tippermetti impatt reali. B’aktar riżorsi disponibbli (5), l-ENISA jista’ jkollha rwol aktar proattiv u tista’ tieħu aktar inizjattivi biex tistimula parteċipazzjoni attiva mill-partijiet interessati. Barra minn hekk, din is-sitwazzjoni ġdida tippermetti aktar flessibilità biex ikun hemm reazzjoni mill-aktar fis għall-bidliet fl-ambjent tal-NIS li l-ħin kollu jinbidel.

3.8

L-għażla ta’ politika 4 tinkludi l-funzjonijiet operattivi għall-ġlieda kontra l-attakki ċibernetiċi u r-rispons għall-inċidenti ċibernetiċi. Minbarra l-attivitajiet msemmija hawn fuq, l-Aġenzija jista’ jkollha funzjonijiet operattivi bħall-parteċipazzjoni aktar attiva fis-CIIP tal-UE, pereżempju fil-prevenzjoni tal-inċidenti u r-rispons għalihom, speċifikament billi taġixxi bħala CERT tal-NIS tal-UE u billi tikkoordina s-CERTs nazzjonali bħala Ċentru ta’ Emerġenza tal-NIS tal-UE, inklużi kemm l-attivitajiet tal-immaniġġjar ta’ kuljum u kif ukoll tal-ġestjoni ta’ servizzi ta’ emerġenza.

3.9

L-għażla 4 tipproduċi impatt akbar fuq livell operattiv, minbarra l-impatti li għandhom jinkisbu bl-għażla 3. Pereżempju, billi taġixxi bħala CERT tal-NIS tal-UE u billi tikkoordina s-CERTs nazzjonali, l-Aġenzija tikkontribwixxi għal ekonomiji ta’ skala ogħla fir-rispons għal inċidenti li jolqtu lill-UE kollha u biex tnaqqas ir-riskji operattivi għan-negozji permezz ta’ livelli ogħla ta’ sigurtà u reżistenza. L-għażla 4 teħtieġ żieda sostanzjali fil-baġit u r-riżorsi umani tal-Aġenzija, fatt li jqajjem tħassib dwar il-kapaċità ta’ assorbiment u l-użu effettiv tal-baġit b’rabta mal-benefiċċji li għandhom jinkisbu.

3.10

L-għażla ta’ politika 5 tinkludi l-funzjonijiet operattivi biex tappoġġja lill-awtoritajiet tal-infurzar tal-liġi u lil dawk ġudizzjarji fil-ġlieda kontra l-kriminalità ċibernetika. Minbarra l-attivitajiet elenkati fl-għażla 4, din l-għażla tippermetti lill-ENISA biex:

3.11

L-għażla 5 tista’ tikseb effettività akbar fil-ġlieda kontra l-kriminalità ċibernetika mill-għażliet 3 u 4 biż-żieda ta’ funzjonijiet operattivi fl-appoġġ tal-awtoritajiet tal-infurzar tal-liġi u ta’ dawk ġudizzjarji.

3.12

L-għażla 5 teħtieġ żieda sostanzjali fir-riżorsi tal-Aġenzija u terġa’ tqajjem tħassib dwar il-kapaċità ta’ assorbiment u l-użu effettiv tal-baġit.

3.13

Filwaqt li kemm l-għażla 4 kif ukoll l-għażla 5 jista’ jkollhom impatti aktar pożittivi mill-għażla 3, il-Kummissjoni temmen li hemm numru ta’ raġunijiet għalfejn m’għandhomx jiġu implimentati dawn l-għażliet:

4.1

L-Aġenzija għandha tgħin lill-Kummissjoni u lill-Istati Membri biex jissodisfaw ir-rekwiżiti legali u regolatorji tas-sigurtà tan-netwerks u tal-informazzjoni.

4.2

Il-Bord tat-Tmexxija għandu jiddefinixxi d-direzzjoni ġenerali tal-attivitajiet tal-Aġenzija.

4.3

Il-Bord tat-Tmexxija għandu jkun magħmul minn rappreżentant wieħed ta’ kull Stat Membru, tliet rappreżentanti maħtura mill-Kummissjoni, u rappreżentant wieħed għal kull wieħed minn dawn it-tliet gruppi: l-industrija tal-ICT, il-gruppi tal-konsumaturi u d-dinja tal-akkademiċi tal-IT.

4.4

L-Aġenzija għandha tkun immaniġġjata minn Direttur Eżekuttiv indipendenti, li jkun responsabbli għat-tfassil tal-programm ta’ ħidma tal-Aġenzija għall-approvazzjoni tal-Bord tat-Tmexxija.

4.5

Id-Direttur Eżekuttiv huwa responsabbli wkoll għat-tfassil ta’ baġit annwali b’appoġġ għall-programm ta’ ħidma. Il-Bord tat-Tmexxija għandu jippreżenta kemm il-baġit kif ukoll il-programm ta’ ħidma għall-approvazzjoni tal-Kummissjoni u l-Istati Membri.

4.6

Il-Bord tat-Tmexxija, fuq parir tad-Direttur Eżekuttiv, għandu jistabbilixxi Grupp ta’ Partijiet Interessati Permanenti li jkun magħmul minn esperti mill-industrija tal-ICT, mill-gruppi tal-konsumaturi, mid-dinja tal-akkademiċi, mill-awtoritajiet tal-infurzar tal-liġi u tal-protezzjoni tal-privatezza.

4.7

Minħabba li r-Regolament għadu fi stadju ta’ proposta, hemm ċerti inċertezzi dwar in-numri. Attwalment l-Aġenzija għandha bejn 44 u 50 ħaddiem u baġit ta’ EUR 8 miljun. Kunċettwalment, l-għażla 3 tista’ tinvolvi 99 ħaddiem u baġit ta’ EUR 17-il miljun.

4.8

Ir-Regolament jipproponi mandat b’terminu fiss ta’ ħames snin.