IL-KUMMISSJONI EWROPEA

Strasburgu, 18.10.2022

COM(2022) 551 final

2022/0338(NLE)

Proposta għal

RAKKOMANDAZZJONI TAL-KUNSILL

dwar approċċ ikkoordinat mill-Unjoni biex tissaħħaħ ir-reżiljenza tal-infrastruttura kritika

(Test b’rilevanza għaż-ŻEE)

MEMORANDUM TA’ SPJEGAZZJONI

1.KUNTEST TAL-PROPOSTA

•Raġunijiet u objettivi tal-proposta

Is-sigurtà hija għan essenzjali tal-Unjoni Ewropea. Filwaqt li primarjament huma l-Istati Membri li jridu jiżguraw il-protezzjoni taċ-ċittadini, azzjoni kollettiva fil-livell tal-Unjoni tipprovdi kontribuzzjoni ewlenija għas-sigurtà tal-UE kollha kemm hi. Il-koordinazzjoni tgħin biex tissaħħaħ ir-reżiljenza, tittejjeb il-viġilanza, u jissaħħaħ ir-rispons kollettiv tagħna. Fil-kuntest tal-Unjoni tas-Sigurtà tal-UE, ittieħdu passi importanti biex jinbnew abbiltajiet u kapaċitajiet għall-prevenzjoni, għad-detezzjoni u għar-rispons rapidu għal ħafna theddid għas-sigurtà, u biex l-atturi fis-setturi pubbliċi u privati jaħdmu flimkien fi sforz komuni.

Hemm bżonn viġilanza u adattament kostanti biex l-UE tkun attrezzata biex tindirizza x-xenarju ta’ theddid li dejjem qed jinbidel. Il-gwerra ta’ aggressjoni tar-Russja kontra l-Ukrajna ġabet magħha riskji ġodda, li ta’ spiss huma kkombinati bħala theddida ibrida. Wieħed minn dawn huwa r-riskju ta’ tfixkil għall-forniment ta’ servizzi essenzjali minn entitajiet li joperaw infrastruttura kritika fl-Ewropa. Dan sar saħansitra aktar evidenti bis-sabotaġġ apparenti tal-pajpijiet tal-gass Nord Stream u inċidenti reċenti oħra. Is-soċjetà tiddependi ħafna kemm fuq l-infrastruttura fiżika kif ukoll dik diġitali u l-interruzzjoni ta’ servizzi essenzjali, kemm jekk permezz ta’ attakki fiżiċi konvenzjonali jew attakki ċibernetiċi, jew taħlita tat-tnejn, jista’ jkollha konsegwenzi serji għall-benesseri taċ-ċittadini, għall-ekonomiji tagħna, u għall-fiduċja fis-sistemi demokratiċi tagħna.

Għan ewlieni ieħor tal-UE huwa li jiġi żgurat il-funzjonament bla xkiel tas-suq intern, inkluż fir-rigward tas-servizzi essenzjali pprovduti minn entitajiet li joperaw infrastruttura kritika. Għalhekk, l-UE diġà ħadet għadd ta’ miżuri biex tnaqqas il-vulnerabbiltajiet u żżid ir-reżiljenza tal-entitajiet kritiċi, kemm fir-rigward tar-riskji ċibernetiċi kif ukoll dawk mhux ċibernetiċi.

Hija meħtieġa azzjoni urġenti biex tiżdied il-kapaċità tal-UE li tlaħħaq ma’ attakki potenzjali kontra l-infrastruttura kritika, prinċipalment fl-UE nnifisha iżda fejn rilevanti anki fil-viċinat dirett tagħha.

Ir-Rakkomandazzjoni tal-Kunsill proposta tfittex li tintensifika l-appoġġ tal-UE biex tiżdied ir-reżiljenza tal-infrastruttura kritika, u li tkun żgurata koordinazzjoni fil-livell tal-UE, fit-termini ta’ tħejjija u rispons. L-għan huwa l-massimizzazzjoni u l-aċċellerazzjoni tal-ħidma biex jiġu protetti dawk l-assi, il-faċilitajiet u s-sistemi li huma meħtieġa biex tiffunzjona l-ekonomija u biex jiġu pprovduti servizzi essenzjali fis-suq intern, li ċ-ċittadini jiddependu fuqhom, kif ukoll biex jittaffa l-impatt ta’ kwalunkwe attakk billi jiġi żgurat l-irkupru l-aktar rapidu possibbli. Filwaqt li l-infrastruttura kollha għandha tkun protetta, l-ewwel prijorità bħalissa hija fis-setturi tal-enerġija, tal-infrastruttura diġitali, tat-trasport u l-ispazju minħabba l-karattru partikolarment orizzontali tagħhom għas-soċjetà u l-ekonomija, kif ukoll minħabba l-valutazzjonijiet tar-riskju attwali.

L-UE għandha rwol partikolari x’taqdi fir-rigward tal-iżgurar tar-reżiljenza tal-infrastruttura li taqsam il-fruntieri terrestri jew marittimi, li għandha impatt fuq l-interessi ta’ diversi Stati Membri, jew li tintuża biex tipprovdi servizzi essenzjali li jaqsmu l-fruntieri. Madankollu, infrastruttura kritika rilevanti għal diversi Stati Membri tista’ tkun fi Stat Membru wieħed biss jew anki barra mit-territorju ta’ Stat Membru, pereżempju fil-każ ta’ kejbils jew pipelines ta’ taħt il-baħar. Huwa fl-interess tal-Istati Membri kollha u tal-UE kollha kemm hi li jiġu identifikati b’mod ċar l-infrastruttura kritika u l-entitajiet li jħaddmuhom, kif ukoll ir-riskji li jhedduhom, kif ukoll impenn kollettiv għall-protezzjoni tagħhom.

Il-Parlament Ewropew u l-Kunsill diġà laħqu qbil politiku biex japprofondixxu l-qafas leġiżlattiv għall-UE biex tgħin fit-tisħiħ tar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika. Fis-sajf tal-2022, intlaħqu ftehimiet dwar id-Direttiva dwar ir-reżiljenza tal-infrastruttura kritika (“id-Direttiva CER”) 1 u d-Direttiva riveduta dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni (“id-Direttiva NIS2”) 2 . Dawn se jirrappreżentaw intensifikazzjoni kbira tal-kapaċitajiet meta mqabbla mal-qafas leġiżlattiv eżistenti, id-Direttiva 2008/114/KE tat-8 ta’ Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni tal-Infrastruttura Kritika Ewropea u l-valutazzjoni tal-ħtieġa għat-titjib tal-ħarsien tagħhom (“id-Direttiva ECI”) 3 u d-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni ta’ sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni (“id-Direttiva NIS”) 4 . Il-leġiżlazzjoni l-ġdida hija mistennija li tidħol fis-seħħ lejn l-aħħar tal-2022 jew kmieni fl-2023, u t-traspożizzjoni u l-applikazzjoni għandhom jingħataw prijorità mill-Istati Membri, f’konformità mal-liġi tal-Unjoni.

Minħabba dan, u fid-dawl tal-urġenza potenzjali li jiġi indirizzat it-theddid li qed jirriżulta mill-gwerra ta’ aggressjoni tar-Russja kontra l-Ukrajna, il-passi deskritti fil-leġiżlazzjoni l-ġdida għandhom, fejn possibbli u xieraq, jibdew jittieħdu mil-lum. Jekk il-kooperazzjoni reċiproka tibda tiġi intensifikata minn issa, dan jgħin biex jinħoloq il-momentum għal implimentazzjoni effettiva meta l-leġiżlazzjoni ġdida tkun kompletament fis-seħħ.

Ir-riżultat ikun li diġà mmorru lil hinn mill-oqfsa attwali, kemm f’termini tal-profondità tal-azzjoni kif ukoll fir-rigward tal-firxa tas-setturi koperti. Id-Direttiva CER ġdida tippreżenta qafas ġdid għall-kooperazzjoni kif ukoll obbligi għall-Istati Membri u għall-entitajiet kritiċi mmirati biex isaħħu r-reżiljenza fiżika mhux ċibernetika kontra t-theddid naturali u dak ikkawżat mill-bniedem ta’ dawk l-entitajiet li jipprovdu servizzi essenzjali fis-suq intern, filwaqt li ġew speċifikati 11-il settur 5 . Id-Direttiva NIS2, se ddaħħal fis-seħħ kopertura settorjali wiesgħa tal-obbligi taċ-ċibersigurtà. Dan se jinkludi rekwiżit ġdid għall-Istati Membri, biex jinkludu, fejn rilevanti, kejbils taħt il-baħar fl-istrateġiji taċ-ċibersigurtà.

Il-leġiżlazzjoni tirrikjedi li l-Kummissjoni jkollha rwol sostanzjali ta’ koordinazzjoni. Fil-qafas tad-Direttiva CER, il-Kummissjoni għandha rwol ta’ appoġġ u faċilitazzjoni, li jrid jitwettaq bl-appoġġ u l-involviment tal-Grupp għar-Reżiljenza ta’ Entitajiet Kritiċi (CERG) stabbilit minn dik id-Direttiva, u għandha tikkomplementa l-attivitajiet tal-Istati Membri billi tiżviluppa l-aħjar prattiki, materjal ta’ gwida u metodoloġiji. Fir-rigward taċ-ċibersigurtà, il-Kunsill, fil-Konklużjonijiet tiegħu dwar il-qagħda taċ-ċibersigurtà tal-UE fis-sajf tal-2022, diġà stieden lill-Kummissjoni, lir-Rappreżentant Għoli u lill-Grupp ta’ Kooperazzjoni tal-NIS biex jaħdmu fuq valutazzjonijiet tar-riskju u xenarji minn perspettiva taċ-ċibersigurtà. Tali koordinazzjoni tista’ tispira approċċ għal infrastruttura kritika ewlenija oħra.

Fil-5 ta’ Ottubru 2022, il-President von der Leyen ippreżentat pjan ta’ ħames punti, li jistabbilixxi approċċ ikkoordinat għall-ħidma meħtieġa. L-elementi ewlenin tiegħu kienu: it-tisħiħ tat-tħejjija; il-ħidma ma’ Stati Membri bil-ħsieb li jittestjaw l-istress tal-infrastruttura kritika tagħhom, billi jibdew mis-settur tal-enerġija u mbagħad jiġu segwiti minn setturi oħra b’riskju għoli; iż-żieda tal-kapaċità ta’ rispons b’mod partikolari, permezz tal-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili; l-użu tajjeb tal-kapaċità satellitari biex jiġi identifikat theddid potenzjali; u t-tisħiħ tal-kooperazzjoni man-NATO u s-sħab ewlenin dwar ir-reżiljenza tal-infrastruttura kritika. Il-pjan ta’ ħames punti enfasizza l-valur li tiġi antiċipata l-leġiżlazzjoni li diġà qiegħda tgawdi minn qbil politiku.

Ir-Rakkomandazzjoni tal-Kunsill proposta tilqa’ dan l-approċċ, biex jiġi strutturat l-appoġġ lill-Istati Membri u jiġu kkoordinati l-isforzi tagħhom fis-sensibilizzazzjoni, fit-tħejjija, u fir-rispons għat-theddid attwali. F’dan ir-rigward isiru laqgħat ta’ esperti biex jiddiskutu r-reżiljenza tal-entitajiet li joperaw infrastruttura kritika b’antiċipazzjoni tad-dħul fis-seħħ tad-Direttiva CER u s-CERG stabbilit minnha.

Se jkun essenzjali li tissaħħaħ il-kooperazzjoni mas-sħab ewlenin u pajjiżi ġirien u pajjiżi terzi rilevanti dwar ir-reżiljenza ta’ entitajiet li joperaw infrastruttura kritika, b’mod partikolari permezz tad-djalogu strutturat bejn l-UE u n-NATO dwar ir-reżiljenza.

Il-fokus ta’ din ir-Rakkomandazzjoni huwa fuq it-tisħiħ tal-kapaċità tal-Unjoni li tantiċipa, tipprevjeni u tirrispondi għat-theddid il-ġdid li jirriżulta mill-gwerra ta’ aggressjoni tar-Russja kontra l-Ukrajna. Għalhekk, ir-rakkomandazzjonijiet proposti jiffokaw fuq l-indirizzar tar-riskji relatati mas-sigurtà u t-theddid għall-infrastruttura kritika. Madankollu, għandu jiġi nnotat li l-avvenimenti reċenti enfasizzaw ukoll il-ħtieġa urġenti li tingħata attenzjoni akbar lill-impatti tat-tibdil fil-klima fuq l-infrastruttura u s-servizzi kritiċi, pereżempju f’termini ta’ provvisti tal-ilma staġjonalment kompromessi u imprevedibbli għat-tkessiħ tal-impjanti tal-enerġija nukleari, l-enerġija idrawlika u n-navigazzjoni interna, jew ir-riskju ta’ ħsara materjali għall-infrastruttura tat-trasport, li jista’ jikkawża tfixkil kbir fis-servizzi essenzjali. Dan it-tħassib se jkompli jiġi indirizzat permezz ta’ leġiżlazzjoni u koordinazzjoni rilevanti.

•Konsistenza mad-dispożizzjonijiet eżistenti fil-qasam ta’ politika

Din il-proposta għal Rakkomandazzjoni tal-Kunsill hija kompletament konformi mal-qafas legali attwali u futur dwar ir-reżiljenza ta’ entitajiet li joperaw infrastruttura kritika, mad-Direttiva ECI u mad-Direttiva CER rispettivament, peress li fost l-oħrajn għandha l-għan li tiffaċilita l-kooperazzjoni bejn l-Istati Membri f’dan il-qasam u tappoġġa miżuri konkreti biex titjieb ir-reżiljenza kontra t-theddid imminenti attwali kontra entitajiet li joperaw infrastruttura kritika fl-UE.

Hi tikkomplementa wkoll u tantiċipa d-Direttiva CER billi diġà tistieden lill-Istati Membri biex jagħtu prijorità lit-traspożizzjoni fil-ħin tad-Direttiva, b’kooperazzjoni permezz ta’ laqgħat tal-esperti msejħa bħala parti mill-pjan ta’ ħames punti mħabbar mill-Kummissjoni u billi timmira li tikkoordina t-triq għal approċċ komuni dwar it-twettiq ta’ testijiet tal-istress fuq infrastruttura kritika fl-UE.

Il-proposta hija wkoll konformi mad-Direttiva NIS u mad-Direttiva NIS2 li jmiss, li se tħassar id-Direttiva NIS, b’talba għal bidu bikri għall-ħidma ta’ implimentazzjoni u traspożizzjoni. Tirrifletti wkoll is-sejħa konġunta fil-qafas tal-laqgħa f’Nevers f’Marzu 2022 kif ukoll il-Konklużjonijiet tal-Kunsill dwar il-qagħda taċ-ċibersigurtà tal-UE ta’ Mejju 2022 rigward it-talba tal-Istati Membri lill-Kummissjoni biex tiżviluppa l-valutazzjonijiet tar-riskju u x-xenarji tar-riskju.

Il-proposta hija wkoll konformi mal-politika tal-UE dwar il-protezzjoni ċivili, fejn f’każ ta’ tfixkil kbir fl-operazzjonijiet tal-infrastruttura/entitajiet kritiċi, l-Istati Membri u l-pajjiżi terzi jistgħu jitolbu assistenza permezz taċ-Ċentru ta’ Koordinazzjoni tar-Reazzjoni f’każ ta’ Emerġenza (ERCC) fil-qafas tal-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili (UCPM). F’każ li jiġi attivat il-UCPM, l-ERCC ikun jista’ jikkoordina u jikkofinanzja l-iskjerament ta’ tagħmir essenzjali, materjali u għarfien espert disponibbli fl-Istati Membri (parzjalment fil-kuntest tar-Riżerva Ewropea ta’ Protezzjoni Ċivili) u taħt ir-rescEU għall-pajjiż affettwat. L-assistenza li tista’ ssir disponibbli fuq talba tinkludi, pereżempju, fjuwil, ġeneraturi, infrastruttura tal-elettriku, kapaċitajiet ta’ kenn, kapaċità ta’ purifikazzjoni tal-ilma, u kapaċitajiet mediċi ta’ emerġenza.

Il-proposta hija wkoll konformi mal-acquis tal-UE relatat mas-sigurtà tal-provvista tal-enerġija.

Is-settur tal-enerġija nukleari mhuwiex inkluż speċifikament fir-Rakkomandazzjoni tal-Kunsill proposta, ħlief pereżempju l-infrastruttura relatata (bħal linji ta’ trażmissjoni għal impjanti tal-enerġija nukleari) li tista’ taffettwa s-sigurtà tal-provvista. L-elementi nukleari speċifiċi huma koperti mil-leġiżlazzjoni nukleari rilevanti fil-qafas tat-Trattat Euratom u/jew tal-leġiżlazzjoni nazzjonali 6 . Fuq il-bażi tat-tagħlimiet mill-aċċident ta’ Fukushima, il-leġiżlazzjoni Ewropea dwar is-sikurezza nukleari ġiet imsaħħa u konsegwentement iridu jitwettqu rieżamijiet perjodiċi tas-sikurezza mill-awtoritajiet nazzjonali għal kull installazzjoni biex tiġi żgurata konformità kontinwa mal-ogħla rekwiżiti tas-sikurezza u biex jiġi identifikat aktar titjib fis-sikurezza; magħhom jiżdiedu sitt rieżamijiet annwali bejn il-pari relatati ma’ tema fil-livell tal-UE.

L-Istrateġija dwar is-Sigurtà Marittima tal-UE 7 u l-pjan ta’ azzjoni 8 tagħha jenfasizzaw in-natura li qed tinbidel tat-theddid fil-qasam marittimu u jappellaw għal impenn imġedded għall-protezzjoni tal-infrastruttura marittima kritika, inkluż taħt l-ilma, u b’mod partikolari t-trasport marittimu, l-enerġija u l-infrastruttura ta’ komunikazzjoni, fost l-oħrajn billi tissaħħaħ is-sensibilizzazzjoni marittima permezz ta’ interoperabbiltà mtejba u skambju ta’ informazzjoni simplifikat. 

Il-proposta hija wkoll konformi ma’ leġiżlazzjoni settorjali rilevanti oħra. Għalhekk, l-implimentazzjoni ta’ din ir-Rakkomandazzjoni għandha tkun konsistenti ma’ miżuri speċifiċi li jirregolaw jew li jistgħu jirregolaw fil-futur ċerti aspetti ta’ reżiljenza tal-entitajiet li joperaw fis-setturi kkonċernati, bħat-trasport. Dan jinkludi inizjattivi rilevanti oħra bħall-pjan ta’ kontinġenza għat-trasport 9 jew il-pjan ta’ kontinġenza għall-provvista tal-ikel u s-sigurtà alimentari fi żminijiet ta’ kriżi 10 u l-Mekkaniżmu Ewropew relatat ta’ tħejjija u rispons għall-kriżijiet tas-sigurtà tal-ikel. B’mod aktar ġenerali, ir-Rakkomandazzjoni għandha naturalment tiġi implimentata b’rispett sħiħ għar-regoli applikabbli kollha tal-liġi tal-UE, inklużi dawk stabbiliti fid-Direttivi ECI u NIS.

Il-proposta hija wkoll konformi mal-Boxxla Strateġika dwar is-sigurtà u d-difiża, li enfasizzat il-ħtieġa li jissaħħu b’mod sostanzjali r-reżiljenza u l-abbiltà għad-difiża ta’ theddid ibridu u attakki ċibernetiċi, kif ukoll il-ħtieġa li tissaħħaħ ir-reżiljenza tal-pajjiżi sħab u li jkun hemm kooperazzjoni man-NATO. Tikkonforma wkoll mal-Qafas għal rispons koordinat tal-UE għal theddid ibridu u kampanji li jaffettwaw l-UE, l-Istati Membri u lis-sħab 11 .

2.BAŻI ĠURIDIKA, SUSSIDJARJETÀ U PROPORZJONALITÀ

•Bażi ġuridika

•Sussidjarjetà (għall-kompetenza mhux esklużiva) 

•Proporzjonalità

Din il-proposta hija f’konformità mal-prinċipju tal-proporzjonalità kif previst fl-Artikolu 5(4) tat-Trattat dwar l-Unjoni Ewropea.

La l-kontenut u lanqas il-forma ta’ din ir-Rakkomandazzjoni tal-Kunsill proposta ma jaqbżu dak li huwa meħtieġ sabiex jintlaħqu l-objettivi tagħha. L-azzjonijiet proposti huma proporzjonali għall-objettivi segwiti peress li jirrispettaw il-prerogattivi u l-obbligi tal-Istati Membri skont il-liġi nazzjonali.

Finalment, il-proposta takkomoda approċċ differenzjat potenzjali li jirrifletti r-realtajiet interni differenti tal-Istati Membri fir-rigward tat-tħejjija u r-rispons għal theddid fiżiku għall-infrastruttura kritika.

•Għażla tal-istrument

3.RIŻULTATI TAL-EVALWAZZJONIJIET EX POST, TAL-KONSULTAZZJONIJIET MAL-PARTIJIET IKKONĊERNATI U TAL-VALUTAZZJONIJIET TAL-IMPATT

•Konsultazzjonijiet mal-partijiet ikkonċernati

Waqt li tfasslet din il-proposta tqiesu l-fehmiet tal-esperti tal-Istati Membri espressi fil-laqgħa tat-12 ta’ Ottubru 2022. Kien hemm kunsens wiesa’ dwar l-utilità ta’ aktar koordinazzjoni fil-livell tal-Unjoni fir-rigward tat-tħejjija u r-rispons fil-kuntest attwali u li jiġu antiċipati ċerti elementi tad-Direttiva CER qabel l-adozzjoni formali tagħha. L-Istati Membri esprimew ir-rieda tagħhom li jaqsmu l-esperjenzi u l-aħjar prattiki dwar il-miżuri u l-metodoloġiji biex tissaħħaħ ir-reżiljenza tal-entitajiet li joperaw infrastruttura kritika. L-Istati Membri kienu wkoll lesti li jadottaw approċċ ikkoordinat għat-testijiet tal-istress ta’ entitajiet li joperaw infrastruttura kritika fuq bażi volontarja u abbażi ta’ prinċipji komuni. L-Istati Membri indikaw li l-entitajiet li joperaw infrastruttura kritika fis-setturi tal-enerġija, tal-infrastruttura diġitali u tat-trasport għandhom jitqiesu bħala prijorità għall-finijiet ta’ din ir-Rakkomandazzjoni, b’mod partikolari dawk b’rilevanza għal diversi Stati Membri. L-Istati Membri laqgħu wkoll l-intenzjoni tal-Kummissjoni li torganizza laqgħat oħra mal-esperti tal-Istati Membri fil-ġimgħat li ġejjin.

•Spjegazzjoni fid-dettall tad-dispożizzjonijiet speċifiċi tal-proposta

Il-proposta għal Rakkomandazzjoni tal-Kunsill fiha dan li ġej:

–Il-Kapitolu I jistabbilixxi l-għan tal-proposta, xi tkopri u l-prijoritizzazzjoni tal-miżuri rakkomandati.

–Il-Kapitolu II jiffoka fuq miżuri li għandhom jittieħdu fuq tħejjija msaħħa, kemm fil-livell tal-Unjoni kif ukoll f’dak tal-Istati Membri.

–Il-Kapitolu III jkopri rispons imsaħħaħ, kemm fil-livell tal-UE kif ukoll f’dak tal-Istati Membri.

–Il-Kapitolu IV jittratta l-kooperazzjoni internazzjonali u l-azzjonijiet li għandhom jittieħdu għat-tisħiħ tar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika.

2022/0338 (NLE)

Proposta għal

RAKKOMANDAZZJONI TAL-KUNSILL

dwar approċċ ikkoordinat mill-Unjoni biex tissaħħaħ ir-reżiljenza tal-infrastruttura kritika

(Test b’rilevanza għaż-ŻEE)

IL-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 114 u l-Artikolu 292 tiegħu,

Wara li kkunsidra l-proposta tal-Kummissjoni Ewropea,

Billi:

(1)L-Unjoni għandha rwol partikolari x’taqdi fir-rigward tal-infrastruttura li taqsam il-fruntieri, li għandha impatt fuq l-interessi ta’ diversi Stati Membri, jew li tintuża minn entitajiet biex tipprovdi servizzi essenzjali fuq bażi transfruntiera. Tali forniment ta’ servizzi u infrastruttura kritika rilevanti għal diversi Stati Membri tista’ tkun fi Stat Membru wieħed biss jew barra mit-territorju tal-Istati Membri, pereżempju fil-każ ta’ kejbils jew pipelines ta’ taħt il-baħar. Huwa fl-interess tal-Istati Membri kollha u tal-Unjoni kollha kemm hi li jiġu identifikati b’mod ċar l-infrastruttura u l-entitajiet u t-theddid li jiffaċċjaw, kif ukoll impenn kollettiv għall-protezzjoni tagħhom.

(2)Il-protezzjoni tal-infrastruttura kritika f’żewġ setturi bħalissa hija rregolata mid-Direttiva tal-Kunsill 2008/114/KE 12 . Dik id-Direttiva tistabbilixxi proċedura għall-identifikazzjoni u l-indikazzjoni ta’ Infrastrutturi Kritiċi Ewropej u approċċ komuni għall-valutazzjoni tal-bżonn ta’ titjib fil-ħarsien ta’ tali infrastrutturi biex tikkontribwixxi għall-ħarsien tal-poplu. Tkopri s-setturi tal-enerġija u tat-trasport. Sabiex ikun hemm titjib fir-reżiljenza tal-entitajiet kritiċi u fis-servizzi essenzjali li jipprovdu u l-infrastruttura kritika li jiddependu fuqha, bħalissa l-leġiżlatur tal-Unjoni jinsab fil-proċess ta’ adozzjoni ta’ Direttiva ġdida dwar ir-reżiljenza tal-entitajiet kritiċi 13 (“Direttiva CER”), li se tissostitwixxi d-Direttiva 2008/114/KE u li se tkopri aktar setturi, inkluża l-infrastruttura diġitali.

(3)Barra minn hekk, id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni ta’ sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni 14 tiffoka fuq it-theddid relatat maċ-ċibersigurtà. Dik id-Direttiva se tiġi sostitwita b’Direttiva ġdida dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni 15 (“id-Direttiva NIS2”), li hija wkoll fil-proċess ta’ adozzjoni mil-leġiżlatur tal-Unjoni.

(4)Fid-dawl ta’ xenarju ta’ theddid li qed jevolvi b’mod rapidu, partikolarment fil-kuntest tas-sabotaġġ apparenti tal-infrastruttura tal-gass Nord Stream 1 u 2, l-entitajiet li joperaw infrastruttura kritika qed jiffaċċjaw sfidi partikolari fir-rigward tar-reżiljenza tagħhom kontra atti ostili u theddid ieħor ikkawżat mill-bniedem, filwaqt li qed jiżdiedu l-isfidi minn fatturi naturali u t-tibdil fil-klima, li min-naħa tagħhom jistgħu jinteraġixxu ma’ atti ostili. Għalhekk, flimkien mal-Istati Membri jridu jieħdu miżuri xierqa li jsaħħu r-reżiljenza. Il-miżuri u l-għajnuna jenħtieġ li jmorru lil hinn mill-miżuri skont id-Direttiva 2008/114/KE u d-Direttiva (UE) 2016/1148 u jittieħdu u tingħata anki qabel l-adozzjoni, id-dħul fis-seħħ u t-traspożizzjoni tad-Direttivi l-ġodda CER u NIS2.

(5)Qabel l-adozzjoni, id-dħul fis-seħħ u t-traspożizzjoni ta’ dawk id-Direttivi l-ġodda, l-Unjoni u l-Istati Membri huma mħeġġa, f’konformità mad-dritt tal-Unjoni, li jużaw l-għodod kollha disponibbli biex jimxu ’l quddiem u jgħinu fit-tisħiħ tar-reżiljenza fiżika u ċibernetika ta’ dawk l-entitajiet ikkonċernati u tal-infrastruttura kritika li joperaw biex jipprovdu servizzi essenzjali fis-suq intern, jiġifieri servizzi li huma kruċjali għaż-żamma tal-funzjonijiet importanti tas-soċjetà, tal-attivitajiet ekonomiċi, tas-saħħa u s-sikurezza pubblika jew l-ambjent. F’dan ir-rigward, jenħtieġ li l-kunċett ta’ reżiljenza jinftiehem bħala li jirreferi għall-kapaċità tal-entità li tipprevjeni, tipproteġi, tirrispondi, tirreżisti, timmitiga, tassorbi, takkomoda u tirkupra minn avvenimenti li għandhom il-potenzjal li jfixklu jew li jistgħu jfixklu b’mod sinifikanti, il-provvista tas-servizzi essenzjali inkwistjoni.

(6)Sabiex jiġi żgurat approċċ li jkun kemm effettiv kif ukoll konsistenti kemm jista’ jkun mad-Direttiva CER il-ġdida, il-miżuri li jinsabu f’din ir-Rakkomandazzjoni jenħtieġ li jirrelataw mal-infrastruttura deżinjata minn Stat Membru bħala infrastruttura kritika, biex ikunu koperti kemm infrastruttura kritika nazzjonali kif ukoll l-infrastruttura kritika Ewropea, irrispettivament minn jekk l-entità li topera l-infrastruttura kritika tkunx diġà ġiet iddeżinjata bħala entità kritika fil-qafas ta’ dik id-Direttiva l-ġdida. It-terminu “infrastruttura kritika” jenħtieġ li jinftiehem kif xieraq għall-finijiet ta’ din ir-Rakkomandazzjoni.

(7)Fid-dawl tat-theddid eżistenti, jenħtieġ li jittieħdu miżuri li jsaħħu r-reżiljenza bħala kwistjoni ta’ prijorità fis-setturi ewlenin tal-enerġija, tal-infrastruttura diġitali, tat-trasport u l-ispazju, u jenħtieġ li jiffukaw fuq it-tisħiħ tar-reżiljenza ta’ entitajiet li joperaw infrastruttura kritika fir-rigward tar-riskji kkawżati mill-bniedem. Fid-dawl tal-konsegwenzi possibbli jekk ir-riskji jimmaterjalizzaw, f’dak li għandu x’jaqsam mal-infrastruttura kritika nazzjonali jenħtieġ li tingħata prijorità lill-infrastruttura li hija rilevanti b’mod transfruntier.

(8)Konsegwentement, il-miżuri stabbiliti f’din ir-Rakkomandazzjoni prinċipalment għandhom l-għan li jissupplimentaw id-Direttivi CER u NIS2 ġodda, li huma bbażati fuq l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), billi jiġu antiċipati u kkomplementati l-miżuri li dawn id-Direttivi ġodda se jipprovdu. Għalhekk, u fid-dawl tan-natura transfruntiera u r-rilevanza tas-servizzi essenzjali u tal-infrastruttura kritika inkwistjoni u tad-disparitajiet attwali u emerġenti tal-liġijiet nazzjonali li jfixklu s-suq intern, ikun xieraq li din ir-Rakkomandazzjoni tiġi bbażata fuq l-Artikolu 114 TFUE wkoll, flimkien mal-Artikolu 292 TFUE.

(9)L-implimentazzjoni ta’ din ir-Rakkomandazzjoni jenħtieġ li ma tinftehimx bħala li taffettwa r-rekwiżiti attwali u futuri tad-dritt tal-Unjoni rigward ċerti aspetti tar-reżiljenza tal-entitajiet ikkonċernati, u jenħtieġ li tkun konsistenti magħhom. Tali rekwiżiti huma stabbiliti fi strumenti ġenerali bħad-Direttiva 2008/114/KE u d-Direttiva (UE) 2016/1148 u bħad-Direttivi CER u NIS2 ġodda li jissostitwixxuhom, kif ukoll f’ċerti strumenti speċifiċi għas-settur, bħal fil-qasam tat-trasport fejn, fost l-oħrajn, il-Kummissjoni ħadet inizjattiva rigward il-pjan ta’ kontinġenza għat-trasport 16 . F’konformità mal-prinċipju tal-kooperazzjoni leali, jenħtieġ li din ir-Rakkomandazzjoni tiġi implimentata b’rispett u assistenza reċiproċi sħaħ.

(10)Fil-5 ta’ Ottubru 2022, il-Kummissjoni ħabbret pjan ta’ ħames punti li jistabbilixxi approċċ ikkoordinat biex jiġu indirizzati l-isfidi futuri, li jinkludi ħidma fuq it-tħejjija, billi jinbena fuq id-Direttiva CER ġdida, mingħajr ma tiġi mistennija l-adozzjoni u d-dħul fis-seħħ tagħha; il-pjan jipprevedi wkoll ħidma mal-Istati Membri bil-ħsieb li jitwettqu testijiet tal-istress ta’ entitajiet li joperaw infrastruttura kritika fuq il-bażi ta’ prinċipji komuni, u l-ewwel bis-settur tal-enerġija. Din ir-Rakkomandazzjoni, li se tikkontribwixxi għal dak il-pjan, tilqa’ l-approċċ propost u tistabbilixxi kif dan jista’ jissarraf f’azzjoni.

(11)Fid-dawl ta’ xenarju ta’ theddid li qed jevolvi b’ritmu mgħaġġel u l-ambjent ta’ riskju attwali, ikkaratterizzati minn riskji kkawżati mill-bniedem, b’mod partikolari fir-rigward tal-infrastruttura kritika b’rilevanza transfruntiera, hu essenzjali li jkun hemm stampa preċiża, aġġornata u kompleta tar-riskji l-aktar importanti li qed jiffaċċjaw l-entitajiet li joperaw infrastruttura kritika. Għalhekk, jenħtieġ li l-Istati Membri jieħdu l-miżuri meħtieġa biex iwettqu jew jaġġornaw il-valutazzjonijiet tagħhom ta’ dawk ir-riskji. Filwaqt li l-enfasi ta’ din ir-rakkomandazzjoni huwa fuq ir-riskji relatati mas-sigurtà, jenħtieġ li jibqgħu jsiru sforzi biex jiġi indirizzat it-tibdil fil-klima u r-riskji ambjentali, b’mod partikolari meta l-avvenimenti naturali jistgħu jkomplu jaggravaw ir-riskji kkawżati mill-bniedem.

(12)B’kont meħud ta’ dak ix-xenarju ta’ theddid, jenħtieġ li l-Istati Membri jkunu mistiedna jieħdu miżuri xierqa malajr kemm jista’ jkun biex isaħħu r-reżiljenza tal-infrastruttura kritika, anki lil hinn mill-valutazzjonijiet tar-riskju msemmija, li fil-futur se jkunu meħtieġa skont id-Direttiva CER il-ġdida.

(13)Bħala parti mill-implimentazzjoni tal-pjan ta’ ħames punti mħabbar mill-Kummissjoni, hu meħtieġ li tiġi kkoordinata l-ħidma billi jitlaqqgħu l-esperti nazzjonali biex jingħaqdu flimkien b’antiċipazzjoni għall-istabbiliment tal-Grupp għar-Reżiljenza ta’ Entitajiet Kritiċi mid-Direttiva CER il-ġdida, biex tkun possibbli l-kooperazzjoni bejn l-Istati Membri u l-iskambju ta’ informazzjoni fir-rigward tar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika. Jenħtieġ li dan ikun jinkludi l-kooperazzjoni u l-iskambju ta’ informazzjoni rigward attivitajiet bħall-identifikazzjoni ta’ entitajiet u infrastruttura kritika, it-tħejjija tal-iżvilupp u l-promozzjoni ta’ sett komuni ta’ prinċipji biex jitwettqu testijiet tal-istress u biex jinsiltu tagħlimiet komuni mit-testijiet tal-istress, fejn jiġu identifikati vulnerabbiltajiet u l-kapaċitajiet possibbli. Dawn il-proċessi jenħtieġ li jkunu ta’ benefiċċju wkoll għar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika kontra r-riskji klimatiċi u ambjentali. Din il-ħidma tippermetti wkoll prijoritizzazzjoni tal-ħidma fuq it-testijiet tal-istress, b’enfasi fuq is-setturi tal-enerġija, tal-infrastruttura diġitali, tat-trasport u l-ispazju. Il-Kummissjoni diġà bdiet tlaqqa’ lil dawk l-esperti u tiffaċilita ħidmiethom, u għandha l-ħsieb li tkompli din il-ħidma. Ladarba d-Direttiva CER il-ġdida tkun daħlet fis-seħħ u l-Grupp għar-Reżiljenza ta’ Entitajiet Kritiċi jkun ġie stabbilit, jenħtieġ li din il-ħidma antiċipatorja titkompla minn dak il-grupp f’konformità mal-kompiti fil-qafas tad-Direttiva CER.

(14)Jenħtieġ li dan it-test tal-istress jiġi kkomplementat bil-produzzjoni ta’ pjan ta’ azzjoni dwar inċidenti u kriżijiet tal-infrastruttura kritika li jiddeskrivi u jistabbilixxi l-objettivi u l-modi ta’ kooperazzjoni bejn l-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE fir-rispons għal inċidenti b’rabta mal-infrastruttura kritika, b’mod partikolari meta dawn jinvolvu tfixkil sinifikanti fil-forniment ta’ servizzi essenzjali għas-suq intern. Dan il-pjan ta’ azzjoni jenħtieġ li juża l-Arranġamenti Integrati eżistenti tal-UE għal Rispons Politiku f’Sitwazzjonijiet ta’ Kriżi (IPCR) għall-koordinazzjoni tar-rispons, jaħdem f’koerenza u komplementarjetà mal-pjan ta’ azzjoni dwar inċidenti ċibernetiċi fuq skala kbira, u jistabbilixxi komunikazzjoni pubblika miftiehma peress li l-komunikazzjonijiet ta’ kriżi għandhom rwol importanti fil-mitigazzjoni tal-effetti negattivi tal-inċidenti u l-kriżijiet tal-infrastruttura kritika.

(15)Sabiex jiġi żgurat rispons koordinat u effettiv għat-theddid attwali u antiċipat, il-Kummissjoni se tipprovdi appoġġ addizzjonali lill-Istati Membri bil-għan li ttejjeb ir-reżiljenza fid-dawl ta’ dak it-theddid, b’mod partikolari billi tipprovdi informazzjoni rilevanti fil-forma ta’ aġġornamenti, manwali u linji gwida, tippromwovi l-adozzjoni ta’ proġetti ta’ riċerka u innovazzjoni ffinanzjati mill-Unjoni, tieħu l-azzjoni antiċipatorja meħtieġa u tottimizza l-użu tal-assi ta’ sorveljanza tal-Unjoni. Is-SEAE jenħtieġ li jipprovdi valutazzjonijiet tat-theddid, b’mod partikolari permezz taċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE.

(16)Jenħtieġ li anki l-aġenziji tal-Unjoni rilevanti għas-settur u korpi rilevanti oħra jipprovdu appoġġ dwar kwistjonijiet relatati mar-reżiljenza, sa fejn jippermettu l-mandati rispettivi tagħhom skont l-istrumenti rilevanti tad-dritt tal-Unjoni. B’mod partikolari, l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) tista’ tassisti fi kwistjonijiet ta’ ċibersigurtà, l-Aġenzija Ewropea għas-Sigurtà Marittima (EMSA) tista’ tassisti bl-għarfien espert tagħha fl-appoġġ lill-Istati Membri permezz tas-servizz ta’ sorveljanza marittima għal kwistjonijiet relatati mas-sigurtà u s-sikurezza marittima, l-Aġenzija tal-Unjoni Ewropea għall-Kooperazzjoni fl-Infurzar tal-Liġi (Europol) tista’ tipprovdi appoġġ fir-rigward tal-ġbir ta’ informazzjoni u l-investigazzjonijiet f’azzjonijiet transfruntiera ta’ infurzar tal-liġi, filwaqt li l-Aġenzija tal-Unjoni Ewropea għall-Programm Spazjali (EUSPA) u ċ-Ċentru Satellitari tal-UE (SatCen) jistgħu jassistu permezz ta’ operazzjonijiet fi ħdan il-Programm Spazjali tal-Unjoni.

(17)Filwaqt li primarjament huma l-Istati Membri li huma responsabbli biex jiżguraw is-sigurtà tal-infrastruttura kritika u tal-entitajiet ikkonċernati, hi xierqa koordinazzjoni miżjuda fil-livell tal-Unjoni, speċjalment fid-dawl tat-theddid li jista’ jkollu impatt fuq diversi Stati Membri fi żmien partikolari, bħall-gwerra ta’ aggressjoni tar-Russja kontra l-Ukrajna, jew jaffettwa r-reżiljenza u l-funzjonament tajjeb tal-ekonomija, tas-suq uniku u tas-soċjetajiet tal-Unjoni.

(18)Din ir-Rakkomandazzjoni ma tinvolvix il-forniment ta’ informazzjoni, li l-iżvelar tagħha jmur kontra l-interessi essenzjali tal-Istati Membri għas-sigurtà nazzjonali, is-sigurtà pubblika jew id-difiża.

(19)Hekk kif qed tiżdied l-interdipendenza tal-infrastrutturi fiżiċi u diġitali, l-attivitajiet ċibernetiċi malizzjużi mmirati lejn oqsma kritiċi jistgħu jirriżultaw fi tfixkil jew ħsara għall-infrastruttura fiżika, filwaqt li s-sabotaġġ tal-infrastruttura fiżika jista’ jagħmel is-servizzi diġitali inaċċessibbli. Fid-dawl tat-theddida akbar maħluqa minn attakki ibridi sofistikati, jenħtieġ li l-Istati Membri jinkludu wkoll tali kunsiderazzjonijiet fil-ħidma tagħhom fl-implimentazzjoni ta’ din ir-Rakkomandazzjoni. Fid-dawl tal-interkonnessjonijiet bejn iċ-ċibersigurtà u s-sigurtà fiżika tal-operaturi, huwa importanti li l-ħidma ta’ tħejjija għat-traspożizzjoni u għall-applikazzjoni tad-Direttiva NIS2 il-ġdida tibda malajr kemm jista’ jkun u li tali ħidma skont id-Direttiva CER il-ġdida tavvanza wkoll b’mod parallel.

(20)Minbarra t-titjib tat-tħejjija, huwa importanti wkoll li jissaħħu l-kapaċitajiet ta’ rispons rapidu u effettiv f’każ li jimmaterjalizzaw ir-riskji li jaffettwaw il-forniment ta’ servizzi essenzjali pprovduti minn entitajiet li joperaw infrastruttura kritika. Għaldaqstant, jenħtieġ li din ir-Rakkomandazzjoni jkun fiha l-miżuri li jenħtieġ li jittieħdu kemm fil-livell tal-Istati Membri kif ukoll fil-livell tal-Unjoni, inkluż kooperazzjoni u skambju ta’ informazzjoni msaħħaħ fil-kuntest tal-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili, u l-użu tal-assi rilevanti tal-Programm Spazjali tal-Unjoni.

(21)Skont l-appell tal-Kunsill fil-Konklużjonijiet tiegħu dwar il-qagħda taċ-ċibersigurtà tal-UE 17 , il-Kummissjoni, ir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika ta’ Sigurtà (“Rappreżentant Għoli”) u l-Grupp ta’ Kooperazzjoni stabbilit bid-Direttiva (UE) 2016/1148 (“il-Grupp ta’ Kooperazzjoni tal-NIS”) qed iwettqu, f’koordinazzjoni mal-korpi u l-aġenziji ċivili u militari rilevanti u man-networks stabbiliti, inkluż EU CyCLONe, evalwazzjoni tar-riskju u jfasslu xenarji ta’ riskju minn perspettiva taċ-ċibersigurtà f’sitwazzjoni ta’ theddida jew attakk possibbli kontra l-Istati Membri jew il-pajjiżi sħab. Dan l-eżerċizzju jiffoka fuq setturi kritiċi, inklużi l-enerġija, l-infrastruttura diġitali, it-trasport u l-ispazju.

(22)Is-Sejħa Ministerjali Konġunta ta’ Nevers 18 u l-konklużjonijiet tal-Kunsill dwar il-qagħda taċ-ċibersigurtà tal-UE appellaw ukoll għat-tisħiħ tar-reżiljenza tal-infrastruttura ta’ komunikazzjoni u tan-networks fl-Unjoni, billi saru rakkomandazzjonijiet lill-Istati Membri u lill-Kummissjoni, fuq il-bażi ta’ valutazzjoni tar-riskju. Din il-valutazzjoni tar-riskju bħalissa qed titwettaq mill-Grupp ta’ Kooperazzjoni tal-NIS, bl-għajnuna tal-Kummissjoni u l-ENISA, u f’kooperazzjoni mal-Korp ta’ Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC). Il-valutazzjoni tar-riskju u l-analiżi tal-lakuni jħarsu lejn ir-riskji ta’ attakki ċibernetiċi għad-diversi subsetturi tal-infrastrutturi tal-komunikazzjoni, inklużi l-infrastrutturi fissi u mobbli, is-satelliti, il-kejbils sottomarini, ir-routing tal-internet eċċ., u dan jipprovdi bażi għall-ħidma skont din ir-Rakkomandazzjoni. Din il-valutazzjoni tar-riskju se tikkontribwixxi informazzjoni għall-evalwazzjoni li għaddejja tar-riskju ċibernetiku transsettorjali u għax-xenarji rilevanti mitluba mill-Kunsill fil-Konklużjonijiet tat-23 ta’ Mejju 2022.

(23)Dawn iż-żewġ eżerċizzji se jkunu konsistenti u kkoordinati mal-ħidma dwar xenarji li jiffukaw fuq il-protezzjoni ċivili fil-kuntest ta’ firxa wiesgħa ta’ diżastri naturali u kkawżati mill-bniedem, inklużi avvenimenti taċ-ċibersigurtà u l-impatt reali tagħhom, li bħalissa qed jiġu żviluppati mill-Kummissjoni u mill-Istati Membri skont id-Deċiżjoni Nru 1313/2013/UE tal-Parlament Ewropew u tal-Kunsill 19 . Fl-interess tal-effiċjenza, tal-effettività u tal-konsistenza, jenħtieġ li din ir-Rakkomandazzjoni tiġi implimentata filwaqt li jitqiesu l-eżiti ta’ dawk l-eżerċizzji.

(24)Is-sett ta’ għodod tal-UE dwar iċ-ċibersigurtà tal-5G 20 jistabbilixxi miżuri u pjanijiet ta’ mitigazzjoni rilevanti biex tissaħħaħ is-sigurtà tan-networks 5G. Fid-dawl tad-dipendenza ta’ ħafna servizzi essenzjali fuq in-networks 5G u n-natura interkonnessa tal-ekosistemi diġitali, huwa essenzjali li l-Istati Membri kollha jiksbu l-implimentazzjoni tal-miżuri rakkomandati fis-sett ta’ għodod b’mod urġenti, u b’mod partikolari japplikaw ir-restrizzjonijiet rilevanti fuq il-fornituri b’riskju għoli għal assi ewlenin definiti bħala kritiċi u sensittivi fil-valutazzjoni tar-riskju kkoordinata fl-UE.

(25)Sabiex issaħħaħ immedjatament it-tħejjija u l-kapaċitajiet ta’ rispons għal inċidenti ċibernetiċi kbar, il-Kummissjoni stabbiliet programm fuq terminu qasir biex tappoġġa l-Istati Membri permezz ta’ finanzjament addizzjonali allokat lill-ENISA. Is-servizzi koperti se jinkludu azzjonijiet ta’ tħejjija, bħall-ittestjar tal-penetrazzjoni ta’ entitajiet kritiċi sabiex jiġu identifikati l-vulnerabbiltajiet. Se jsaħħaħ ukoll il-possibbiltajiet biex tassisti lill-Istati Membri f’każ ta’ inċident kbir li jaffettwa l-entitajiet kritiċi. Dan huwa l-ewwel pass f’konformità mal-konklużjonijiet tal-Kunsill dwar il-qagħda taċ-ċibersigurtà li jitolbu lill-Kummissjoni tressaq proposta għal fond ta’ emerġenza ċibernetika. Jenħtieġ li l-Istati Membri jutilizzaw dawn l-opportunitajiet b’mod sħiħ, f’konformità mar-rekwiżiti applikabbli.

(26)In-network ta’ kejbils ta’ taħt il-baħar għall-komunikazzjonijiet tad-data u elettroniċi, li jkopri d-dinja kollha, huwa essenzjali għall-konnettività globali u intra-UE. Minħabba t-tul sinifikanti ta’ dawn il-kejbils u l-installazzjoni tagħhom f’qiegħ il-baħar, il-monitoraġġ viżwali taħt l-ilma għall-biċċa l-kbira tas-sezzjonijiet tal-kejbils huwa estremament diffiċli. Il-ġurisdizzjoni kondiviża u kwistjonijiet ġurisdizzjonali oħra b’rabta ma’ dawn il-kejbils jirrappreżentaw każ partikolari għall-kooperazzjoni Ewropea u internazzjonali rigward il-protezzjoni u l-irkupru tal-infrastruttura. Għaldaqstant huwa meħtieġ li l-valutazzjonijiet tar-riskju li għaddejjin u ppjanati dwar l-infrastrutturi diġitali u fiżiċi li jirfdu s-servizzi diġitali jiġu kkomplementati b’valutazzjonijiet tar-riskju partikolari u għażliet għal miżuri ta’ mitigazzjoni li jikkonċernaw kejbils taħt il-baħar. Għalhekk, il-Kummissjoni se twettaq studji għal dan l-għan u taqsam is-sejbiet tiegħu mal-Istati Membri.

(27)Is-setturi ta’ prijorità identifikati f’din ir-Rakkomandazzjoni, tal-enerġija u tat-trasport, jistgħu jiġu affettwati wkoll minn riskji relatati mal-infrastruttura diġitali. Tali impatt jista’ jeżisti, pereżempju, fir-rigward tat-teknoloġiji tal-enerġija li jinkorporaw komponenti diġitali. Is-sigurtà tal-ktajjen tal-provvista assoċjati hija importanti għall-kontinwità tal-provvista tas-servizzi essenzjali u għall-kontroll strateġiku tal-infrastruttura kritika mħaddma minn entitajiet fis-settur tal-enerġija. Jenħtieġ li dawn iċ-ċirkustanzi jitqiesu meta jittieħdu miżuri biex tissaħħaħ ir-reżiljenza tal-entitajiet li joperaw infrastruttura kritika f’konformità ma’ din ir-Rakkomandazzjoni.

(28)Iż-żieda fl-importanza tal-infrastruttura spazjali u tas-servizzi bbażati fuq l-ispazju għal attivitajiet relatati mas-sigurtà tagħmilha essenzjali li jiġu żgurati r-reżiljenza u l-protezzjoni tal-assi u tas-servizzi spazjali tal-Unjoni fl-UE, u anki fil-qafas ta’ din ir-Rakkomandazzjoni, biex isir użu aktar strutturat ta’ data bbażata fuq l-ispazju u servizzi pprovduti minn sistemi u programmi spazjali għas-sorveljanza u għall-protezzjoni tal-infrastruttura kritika f’setturi oħra. L-Istrateġija Spazjali tal-UE għas-Sigurtà u d-Difiża ġdida se tipproponi azzjonijiet adatti f’dan ir-rigward, li jenħtieġ li jitqiesu fl-implimentazzjoni ta’ din ir-Rakkomandazzjoni.

(29)Hi meħtieġa wkoll kooperazzjoni fil-livell internazzjonali biex jiġu indirizzati b’mod effettiv ir-riskji għar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika, kemm jekk fl-Unjoni jew f’pajjiżi terzi rilevanti jew f’ilmijiet internazzjonali. Għaldaqstant, jenħtieġ li l-Istati Membri jintalbu jikkooperaw mal-Kummissjoni u mar-Rappreżentant Għoli biex jieħdu ċerti passi għal dak l-għan, filwaqt li tali passi jistgħu jittieħdu biss f’konformità mal-kompiti u r-responsabbiltajiet rispettivi tagħhom skont id-dritt tal-Unjoni, b’mod partikolari d-dispożizzjonijiet tat-Trattati tal-UE dwar ir-relazzjonijiet esterni.

(30)Kif stabbilit fil-Komunikazzjoni “Kontribut tal-Kummissjoni għad-difiża Ewropea” 21 , insostenn tal-Boxxla Strateġika dwar is-sigurtà u d-difiża — Għal Unjoni Ewropea li tipproteġi liċ-ċittadini, il-valuri u l-interessi tagħha u tikkontribwixxi għall-paċi u s-sigurtà internazzjonali 22 , il-Kummissjoni se tivvaluta l-Linji ta’ Referenza Settorjali għar-Reżiljenza Ibrida f’kooperazzjoni mar-Rappreżentant Għoli u l-Istati Membri, billi tidentifika l-lakuni u l-ħtiġijiet kif ukoll il-passi biex jiġu indirizzati sal-2023. Jenħtieġ li din l-inizjattiva sservi ta’ bażi għall-ħidma skont din ir-Rakkomandazzjoni, billi tgħin biex jissaħħu l-kondiviżjoni tal-informazzjoni u l-koordinazzjoni tal-azzjoni, għal aktar tisħiħ tar-reżiljenza, inkluż dik tal-infrastruttura kritika.

(31)L-Istrateġija tal-2014 dwar is-Sigurtà Marittima tal-UE u l-pjan ta’ azzjoni tagħha appellaw għall-protezzjoni akbar tal-infrastruttura marittima kritika, inkluż taħt l-ilma, u b’mod partikolari t-trasport marittimu, l-enerġija u l-infrastruttura ta’ komunikazzjoni, fost l-oħrajn billi tissaħħaħ is-sensibilizzazzjoni marittima permezz ta’ interoperabbiltà mtejba u skambju ta’ informazzjoni simplifikat (mandatorju u volontarju). L-Istrateġija u l-Pjan ta’ Azzjoni bħalissa qed jiġu aġġornati, u se jinkludu azzjonijiet imsaħħa mmirati lejn il-protezzjoni tal-infrastruttura marittima kritika. Jenħtieġ li dawn l-azzjonijiet ikunu ta’ bażi għal din ir-Rakkomandazzjoni u jikkomplementawha.

(32)Jenħtieġ li l-Istati Membri jqisu l-potenzjal sħiħ tal-programm ta’ riċerka tas-sigurtà tal-Unjoni, u fuq kollox jużaw il-prijorità speċifika tiegħu fuq l-infrastruttura kritika, b’mod partikolari fil-qafas tal-programmi ffinanzjati mill-Fond għas-Sigurtà Interna kif ukoll opportunitajiet potenzjali oħra ta’ finanzjament fil-livell tal-Unjoni, bħall-Fond Ewropew għall-Iżvilupp Reġjonali, sa fejn il-miżuri speċifiċi jissodisfaw ir-rekwiżiti ta’ eliġibbiltà tiegħu. Il-pjan REPowerEU jista’ joffri wkoll possibbiltajiet għal finanzjament tar-reżiljenza. Kull użu bħal dan tal-opportunitajiet offruti mill-finanzjament tal-Unjoni għandu jsir f’konformità mar-rekwiżiti legali applikabbli.

ADOTTA DIN IR-RAKKOMANDAZZJONI:

KAPITOLU I: GĦAN, KAMP TA’ APPLIKAZZJONI U PRIJORITIZZAZZJONI

(1)Din ir-Rakkomandazzjoni tistieden lill-Istati Membri jieħdu miżuri urġenti u effettivi, u li jikooperaw b’mod leali, effiċjenti u f’solidarjetà u b’mod koordinat ma’ xulxin, mal-Kummissjoni u ma’ awtoritajiet pubbliċi rilevanti oħra, kif ukoll mal-entitajiet ikkonċernati, biex titjieb ir-reżiljenza tal-infrastruttura kritika użata biex jiġu pprovduti servizzi essenzjali fis-suq intern.

(2)Il-miżuri stabbiliti f’din ir-Rakkomandazzjoni huma relatati mal-infrastruttura deżinjata minn Stat Membru bħala infrastruttura kritika, inkluż bħala infrastruttura kritika Ewropea.

(3)Waqt l-implimentazzjoni ta’ din ir-Rakkomandazzjoni, jenħtieġ li tingħata prijorita lit-tisħiħ tar-reżiljenza tal-entitajiet li joperaw fis-setturi tal-enerġija, tal-infrastruttura diġitali, tat-trasport u tal-ispazju, u tal-infrastruttura kritika operata minn dawk l-entitajiet li għandha rilevanza transfruntiera, fir-rigward tar-riskji kkawżati mill-bniedem.

KAPITOLU II: TĦEJJIJA MSAĦĦA

Azzjonijiet fil-livell tal-Istati Membri

(4)L-Istati Membri huma mistiedna jwettqu jew jaġġornaw il-valutazzjonijiet tar-riskju rigward ir-reżiljenza tal-entitajiet li joperaw infrastruttura kritika Ewropea ddeżinjata fis-setturi tat-trasport u tal-enerġija fil-qafas tad-Direttiva 2008/114/KE u jkomplu bil-kooperazzjoni bejniethom dwar tali valutazzjonijiet tar-riskju u miżuri li jsaħħu r-reżiljenza li jirriżultaw minnhom, kif xieraq u f’konformità ma’ dik id-Direttiva.

(5)Barra minn hekk, u biex jinkiseb livell għoli ta’ reżiljenza tal-entitajiet li joperaw infrastruttura kritika, jenħtieġ li l-Istati Membri jaċċelleraw il-ħidma preparatorja sabiex jittrasponu u japplikaw, mill-aktar fis possibbli, id-Direttiva CER il-ġdida, billi:

(a)iħaffu l-adozzjoni tal-istrateġiji nazzjonali għat-tisħiħ tar-reżiljenza ta’ entitajiet li joperaw infrastruttura kritika bil-ħsieb li jirrispondu għat-theddida attwali, jew jaġġornawhom. Jenħtieġ li l-partijiet rilevanti ta’ din l-istrateġija jiġu kkomunikati lill-Kummissjoni;

(b)it-twettiq jew l-aġġornament ta’ valutazzjonijiet tar-riskju b’mod konformi man-natura li qed tevolvi tat-theddid attwali, fir-rigward tar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika fis-setturi rilevanti lil hinn mill-enerġija, mill-infrastruttura diġitali, mit-trasport u l-ispazju, u fejn possibbli f’dawk is-setturi fil-kamp ta’ applikazzjoni tad-Direttiva CER il-ġdida, jiġifieri l-banek, l-infrastruttura tas-suq finanzjarju, l-infrastruttura diġitali, is-saħħa, l-ilma tax-xorb, l-ilma mormi, l-amministrazzjoni pubblika, l-ispazju u l-produzzjoni, l-ipproċessar u d-distribuzzjoni tal-ikel, b’kont meħud tan-natura ibrida potenzjali tat-theddid rilevanti, inklużi l-effetti kaskata u l-effetti tat-tibdil fil-klima;

(c)il-Kummissjoni trid tiġi infurmata dwar it-tipi ta’ riskji identifikati għal kull settur u subsettur u l-eżiti tal-valutazzjonijiet tar-riskju, li jista’ jsir bl-użu ta’ mudell ta’ rappurtar komuni żviluppat mill-Kummissjoni f’kooperazzjoni mal-Istati Membri;

(d)l-aċċellerazzjoni tal-proċess tal-identifikazzjoni u tad-deżinjazzjoni tal-entitajiet kritiċi, bi prijorità fir-rigward tal-entitajiet kritiċi li:

(a)jużaw infrastruttura kritika li tkun konnessa fiżikament bejn żewġ Stati Membri jew aktar;

(b)ikunu parti minn strutturi korporattivi li huma konnessi ma’ entitajiet kritiċi fi Stati Membri oħra jew ikunu mqabbda magħhom;

(c)ikunu ġew identifikati bħala tali fi Stat Membru wieħed u jipprovdu servizzi essenzjali lil sitt Stati Membri jew f’sitt Stati Membri jew aktar u li għalhekk huma ta’ sinifikat Ewropew partikolari, u jinfurmaw lill-Kummissjoni b’dan;

(d)jikkooperaw flimkien, b’mod partikolari fir-rigward ta’ entitajiet kritiċi u servizzi essenzjali u infrastruttura kritika rilevanti b’mod transfruntier, b’mod partikolari billi jikkonsultaw lil xulxin għall-finijiet tal-punt 5(d) u billi jinfurmaw lil xulxin f’każ ta’ inċident b’effett ta’ tfixkil transfruntier sinifikanti jew potenzjalment sinifikanti, filwaqt li jżommu lill-Kummissjoni infurmata kif xieraq;

(e)itejbu l-appoġġ għall-entitajiet kritiċi ddeżinjati sabiex titjieb ir-reżiljenza tagħhom, li jista’ jinkludi l-għoti ta’ materjali u metodoloġiji ta’ gwida, l-organizzazzjoni ta’ eżerċizzji biex tiġi ttestjata r-reżiljenza tagħhom u l-għoti ta’ pariri u taħriġ lill-persunal, kif ukoll il-possibbiltà ta’ kontrolli tal-isfond fuq persuni bi rwoli sensittivi, f’konformità mal-leġiżlazzjoni tal-Unjoni u dik nazzjonali, bħala parti mill-miżuri ta’ ġestjoni tas-sigurtà tal-impjegati mill-entitajiet kritiċi;

(f)jaċċelleraw il-ħatra jew l-istabbiliment ta’ punt uniku ta’ kuntatt fl-awtorità kompetenti biex jeżerċita funzjoni ta’ kollegament bl-għan li tiġi żgurata l-kooperazzjoni transfruntiera relatata mar-reżiljenza ta’ entitajiet li joperaw infrastruttura kritika mal-punti uniċi ta’ kuntatt ta’ Stati Membri oħra.

(6)L-Istati Membri huma mħeġġa jwettqu testijiet tal-istress tal-entitajiet li joperaw infrastruttura kritika. B’mod partikolari, l-Istati Membri huma mistiedna javvanzaw it-tħejjija tagħhom, u dik tal-entitajiet ikkonċernati, fis-settur tal-enerġija u jwettqu testijiet tal-istress f’dan is-settur, u fejn possibbli billi jsegwu prinċipji maqbula b’mod komuni fil-livell tal-Unjoni, filwaqt li jiżguraw komunikazzjoni effettiva mal-entitajiet ikkonċernati. Sussegwentement jistgħu jiġu kkunsidrati testijiet tal-istress f’setturi prijoritarji oħra, jiġifieri l-infrastruttura diġitali, it-trasport u l-ispazju, kif meħtieġ, filwaqt li jitqiesu b’mod dovut l-ispezzjonijiet fis-subsetturi tal-ajru u marittimi skont id-dritt tal-Unjoni, u b’kont meħud tad-dispożizzjonijiet rilevanti skont il-leġiżlazzjoni settorjali.

(7)L-Istati Membri huma mistiedna jikkooperaw, fejn xieraq u f’konformità mad-dritt tal-Unjoni, mal-pajjiżi terzi rilevanti fir-rigward tar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika rilevanti b’mod transfruntier.

(8)L-Istati Membri huma mistiedna jagħmlu użu, f’konformità mar-rekwiżiti applikabbli, mill-opportunitajiet ta’ finanzjament potenzjali fil-livell tal-Unjoni u dak nazzjonali biex isaħħu r-reżiljenza tal-entitajiet li joperaw infrastruttura kritika fl-Unjoni, inkluż pereżempju matul in-networks trans-Ewropej, kontra l-firxa sħiħa ta’ theddid sinifikanti, b’mod partikolari fil-qafas tal-programmi ffinanzjati mill-Fond għas-Sigurtà Interna u mill-Fond Ewropew għall-Iżvilupp Reġjonali, bil-kundizzjoni li jiġu ssodisfati l-kriterji ta’ eliġibbiltà rispettivi, u mill-Faċilità Nikkollegaw l-Ewropa; dan jinkludi dispożizzjonijiet dwar il-verifika tar-reżistenza klimatika. Il-finanzjament fil-qafas tal-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili jista’ jintuża wkoll għal dak l-għan, f’konformità mar-rekwiżiti applikabbli, b’mod partikolari għal proġetti relatati ma’ valutazzjonijiet tar-riskju, pjanijiet jew studji ta’ investiment, bini tal-kapaċitajiet jew titjib tal-bażi ta’ għarfien. Il-pjan REPowerEU jista’ joffri wkoll possibbiltajiet għal finanzjament tar-reżiljenza.

(9)Fir-rigward tal-infrastruttura tal-komunikazzjonijiet u tan-networks fl-Unjoni, jenħtieġ li l-Grupp ta’ Kooperazzjoni tal-NIS, filwaqt li jaġixxi f’konformità mal-Artikolu 11 tad-Direttiva (UE) 2016/1148 u sussegwentement mal-Artikolu 14 tad-Direttiva NIS2, iħaffef ħidmietu dwar il-valutazzjoni tar-riskju mmirata u jenħtieġ li jippreżenta l-ewwel rakkomandazzjonijiet fil-bidu tal-2023. Jenħtieġ li dik il-ħidma titwettaq billi jiġu żgurati l-koerenza u l-komplementarjetà mal-ħidma mwettqa mill-Grupp ta’ Kooperazzjoni tal-NIS dwar is-sigurtà tal-katina tal-provvista tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni kif ukoll minn gruppi rilevanti oħra, bħall-Grupp għar-Reżiljenza ta’ Entitajiet Kritiċi li għandu jiġi stabbilit skont id-Direttiva CER il-ġdida u l-Forum ta’ Sorveljanza li għandu jiġi stabbilit fil-qafas tal-Att dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju (DORA) 23 ġdid.

(10)Il-Grupp ta’ Kooperazzjoni tal-NIS, li għandu jwettaq il-kompiti tiegħu f’konformità mal-Artikolu 11 tad-Direttiva (UE) 2016/1148 u sussegwentement mal-Artikolu 14 tad-Direttiva NIS2, qed jintalab, bl-għajnuna tal-Kummissjoni u l-ENISA, biex jagħti prijorità lill-ħidma tiegħu dwar is-sigurtà tal-infrastruttura diġitali u tas-settur spazjali, inkluż billi jħejji gwida politika u metodoloġiji u miżuri għall-ġestjoni tar-riskju taċ-ċibersigurtà; il-bażi ta’ dan huwa approċċ li jkopri l-perikli kollha fir-rigward tal-kejbils tal-komunikazzjoni ta’ taħt il-baħar, b’antiċipazzjoni tad-dħul fis-seħħ tad-Direttiva NIS2, kif ukoll it-tfassil ta’ gwida għal miżuri għall-ġestjoni tar-riskju taċ-ċibersigurtà għall-operaturi fis-settur spazjali bl-għan li tiżdied ir-reżiljenza ta’ infrastruttura bbażata fuq l-art li tappoġġa l-provvista ta’ servizzi bbażati fl-ispazju.

(11)Jenħtieġ li l-Istati Membri jużaw b’mod sħiħ is-servizzi ta’ tħejjija taċ-ċibersigurtà offruti fil-programm ta’ appoġġ tal-Kummissjoni fuq terminu qasir implimentat mal-ENISA, b’mod partikolari l-ittestjar tal-penetrazzjoni għall-identifikazzjoni tal-vulnerabbiltajiet, u f’dan il-kuntest huma mħeġġa jagħtu prijorità lill-entitajiet li joperaw infrastruttura kritika fis-setturi tal-enerġija, tal-infrastruttura diġitali u tat-trasport.

(12)L-Istati Membri jenħtieġ li jiksbu b’mod urġenti l-implimentazzjoni tal-miżuri rakkomandati fis-Sett ta’ Għodod tal-UE dwar iċ-Ċibersigurtà tal-5G 24 . Jenħtieġ li l-Istati Membri li għadhom ma ppromulgawx restrizzjonijiet dwar fornituri b’riskju għoli, jagħmlu dan mingħajr aktar dewmien, meta wieħed iqis li t-telf ta’ żmien jista’ jżid il-vulnerabbiltà tan-networks fl-Unjoni. Jenħtieġ li jsaħħu wkoll il-protezzjoni fiżika u mhux fiżika ta’ partijiet kritiċi u sensittivi tan-networks 5G, inkluż permezz ta’ kontrolli stretti tal-aċċess. Barra minn hekk, l-Istati Membri, f’kooperazzjoni mal-Kummissjoni, jenħtieġ li jivvalutaw il-ħtieġa għal azzjoni komplementari, inklużi rekwiżiti legalment vinkolanti fil-livell tal-Unjoni, sabiex jiġi żgurat livell konsistenti ta’ sigurtà u reżiljenza tan-networks 5G.

(13)L-Istati Membri jenħtieġ li jimplimentaw malajr kemm jista’ jkun il-kodiċi tan-network li jmiss għall-aspetti taċ-ċibersigurtà fi flussi transfruntiera tal-elettriku, fuq il-bażi tal-esperjenza miksuba bl-implimentazzjoni tad-Direttiva NIS u tal-gwida rilevanti prodotta mill-Grupp ta’ Kooperazzjoni tal-NIS, speċjalment id-Dokument ta’ Referenza tiegħu dwar il-miżuri ta’ sigurtà għall-Operaturi ta’ Servizzi Essenzjali.

(14)Jenħtieġ li l-Istati Membri jiżviluppaw l-użu ta’ Galileo u/jew Copernicus għas-sorveljanza u jikkondividu l-informazzjoni rilevanti mal-esperti mlaqqgħin skont il-punt 15. Jenħtieġ li jsir użu tajjeb tal-kapaċitajiet offruti mill-Komunikazzjonijiet Governattivi bis-Satellita tal-Unjoni (GOVSATCOM) tal-Programm Spazjali tal-Unjoni għall-monitoraġġ tal-infrastruttura kritika u l-appoġġ għar-rispons għall-kriżijiet. 

Azzjonijiet fil-livell tal-Unjoni

(15)Il-Kummissjoni beħsiebha ssaħħaħ il-kooperazzjoni fost l-esperti tal-Istati Membri, bil-għan li ttejjeb ir-reżiljenza fiżika mhux ċibernetika tal-entitajiet li joperaw infrastruttura kritika, b’mod partikolari billi:

(a)iħejju l-iżvilupp u l-promozzjoni ta’ għodod komuni biex jappoġġaw lill-Istati Membri fit-tisħiħ ta’ tali reżiljenza, inklużi metodoloġiji u xenarji ta’ riskju.

(b)jappoġġaw l-iżvilupp ta’ prinċipji komuni dwar it-twettiq tat-testijiet tal-istress imsemmija fil-punt 6 mill-Istati Membri, li jibdew b’tali testijiet li jiffukaw fuq ir-riskji kkawżati mill-bniedem fis-settur tal-enerġija u sussegwentement f’setturi ewlenin oħra, bħat-trasport tal-infrastruttura diġitali u l-ispazju; jindirizzaw riskji u perikli sinifikanti oħra; kif ukoll, fejn rilevanti, l-appoġġ u l-għoti ta’ pariri dwar it-twettiq ta’ tali testijiet tal-istress. 

(c)jipprovdu pjattaforma sigura biex jinġabru, jittieħed rendikont u jiġu kondiviżi l-aħjar prattiki, it-tagħlimiet meħuda mill-esperjenzi nazzjonali u informazzjoni oħra relatata ma’ tali reżiljenza, inkluż dwar it-twettiq ta’ dawk it-testijiet tal-istress u t-traspożizzjoni tar-riżultati tagħhom fi protokolli u pjanijiet ta’ kontinġenza.

Il-ħidma ta’ dawk l-esperti jenħtieġ li tagħti attenzjoni partikolari lid-dipendenzi transsettorjali u lill-entitajiet li joperaw infrastruttura kritika b’rilevanza transfruntiera, u jenħtieġ li titkompla mill-Grupp għar-Reżiljenza ta’ Entitajiet Kritiċi ladarba jiġi stabbilit.

(16)L-Istati Membri jenħtieġ li jipparteċipaw bis-sħiħ fil-kooperazzjoni msaħħa msemmija fil-punt 15, inkluż billi jinnominaw punti ta’ kuntatt b’għarfien espert rilevanti u billi jaqsmu l-esperjenza dwar metodoloġiji użati għat-testijiet tal-istress u protokolli u l-pjanijiet ta’ kontinġenza żviluppati fuq il-bażi tagħhom. L-iskambju tal-informazzjoni jenħtieġ li jżomm il-kunfidenzjalità ta’ dik l-informazzjoni u l-interessi tas-sigurtà u kummerċjali tal-entitajiet kritiċi, filwaqt li tiġi rispettata s-sigurtà tal-Istati Membri. Dan ma jinvolvix il-forniment ta’ informazzjoni, li l-iżvelar tagħha jmur kontra l-interessi essenzjali tal-Istati Membri għas-sigurtà nazzjonali, is-sigurtà pubblika jew id-difiża.

(17)Il-Kummissjoni se tappoġġa lill-Istati Membri billi tipprovdi manwali u linji gwida, bħat-tħejjija ta’ manwal dwar il-Protezzjoni tal-Infrastruttura Kritika u l-Ispazji Pubbliċi kontra Sistemi ta’ Inġenji tal-Ajru Mingħajr Ekwipaġġ, u għodod għall-valutazzjonijiet tar-riskju. Is-SEAE, b’mod partikolari permezz taċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE u ċ-Ċellola ta’ Fużjoni kontra t-Theddid Ibridu tiegħu, hu mitlub iwettaq laqgħat ta’ informazzjoni dwar it-theddid għall-infrastruttura kritika fl-UE sabiex jittejjeb l-għarfien tas-sitwazzjoni.

(18)Il-Kummissjoni se tappoġġa l-adozzjoni tar-riżultati ta’ proġetti dwar ir-reżiljenza ta’ entitajiet li joperaw infrastruttura kritika, iffinanzjati fil-qafas tal-programmi Riċerka u Innovazzjoni tal-Unjoni. Il-Kummissjoni beħsiebħa żżid il-finanzjament għal din ir-reżiljenza, fi ħdan il-baġit allokat għal Orizzont Ewropa taħt il-qafas finanzjarju pluriennali 2021–2027. Jenħtieġ li dan jippermetti li jiġu indirizzati l-isfidi attwali u futuri f’dan il-qasam, bħall-verifika tar-reżistenza klimatika tal-infrastruttura kritika, mingħajr ma jitnaqqsu l-fondi għall-promozzjoni ta’ riċerka u innovazzjoni oħra fil-qasam tas-sigurtà ċivili fil-qafas ta’ Orizzont Ewropa. Il-Kummissjoni se żżid ukoll l-isforzi tagħha biex ixxerred ir-riżultati tal-proġetti ta’ riċerka rilevanti ffinanzjati mill-Unjoni.

(19)F’kooperazzjoni mal-Kummissjoni u r-Rappreżentant Għoli, il-Grupp ta’ Kooperazzjoni tal-NIS qed jintalab jintensifika, f’konformità mal-kompiti u r-responsabbiltajiet rispettivi tagħhom skont id-dritt tal-Unjoni, il-ħidma man-networks u l-korpi ċivili u militari rilevanti fit-twettiq tal-valutazzjoni tar-riskju u l-bini ta’ xenarji ta’ riskju taċ-ċibersigurtà b’enfasi inizjali fuq l-infrastruttura tal-enerġija, tal-komunikazzjoni, tat-trasport u tal-ispazju u l-interdipendenzi bejn is-setturi u l-Istati Membri. Jenħtieġ li dan l-eżerċizzju jqis ir-riskji relatati għall-infrastruttura fiżika li fuqha jiddependu dawn is-setturi. Il-valutazzjonijiet u x-xenarji tar-riskju jenħtieġ li jitwettqu fuq bażi regolari u jenħtieġ li jikkomplementaw, jibnu fuq u jevitaw duplikazzjoni ma’ valutazzjonijiet tar-riskju eżistenti jew ippjanati f’dawn is-setturi; għandhom ukoll iservu ta’ bażi għad-diskussjonijiet dwar kif tista’ tissaħħaħ ir-reżiljenza ġenerali tal-entitajiet li joperaw infrastruttura kritika u kif jiġu indirizzati l-vulnerabbiltajiet.

(20)Il-Kummissjoni se tħaffef l-attivitajiet tagħha dwar l-appoġġ għat-tħejjija tal-Istati Membri u r-rispons għall-inċidenti taċ-ċibersigurtà fuq skala kbira, u b’mod partikolari:

(a)twettaq, b’mod komplementari għall-valutazzjonijiet tar-riskju rilevanti fil-kuntest tas-Sigurtà tan-Networks u tal-Informazzjoni, studju komprensiv li jqis l-infrastruttura tal-kejbils sottomarini li tikkollega l-Istati Membri u li tgħaqqad l-Ewropa globalment, inkluż immappjar, kapaċitajiet u ridondanzi, vulnerabbiltajiet, riskji għad-disponibbiltà tas-servizz u mitigazzjoni tar-riskju. Is-sejbiet jenħtieġ li jiġu kondiviżi mal-Istati Membri.

(b)tappoġġa t-tħejjija tar-rispons tal-Istati Membri u tal-istituzzjonijiet, tal-korpi u l-aġenziji tal-UE (EUIBA) għal inċidenti taċ-ċibersigurtà fuq skala kbira.

(21)Il-Kummissjoni se tintensifika l-ħidma fuq azzjoni antiċipatorja orjentata lejn il-futur, inkluż fil-qafas tal-UCPM, b’kollaborazzjoni mal-Istati Membri skont l-Artikoli 6 u 10 tad-Deċiżjoni 1313/2013/UE, u fil-forma ta’ ppjanar ta’ kontinġenza biex tappoġġa t-tħejjija operazzjonali taċ-Ċentru ta’ Koordinazzjoni tar-Reazzjoni f’każ ta’ Emerġenza.

B’mod partikolari, il-Kummissjoni se

(a)tkompli taħdem fiċ-Ċentru ta’ Koordinazzjoni tar-Reazzjoni f’każ ta’ Emerġenza fuq l-antiċipazzjoni u l-ippjanar transsettorjali ta’ prevenzjoni, tħejjija u rispons biex tantiċipa u tħejji għal tfixkil fil-forniment ta’ servizzi essenzjali minn entitajiet li joperaw infrastruttura kritika;

(b)iżżid l-investimenti f’approċċi preventivi u t-tħejjija tal-popolazzjoni f’każ ta’ tfixkil bħal dan, b’enfasi partikolari fuq aġenti splussivi kimiċi, bijoloġiċi, radjoloġiċi u nukleari jew theddid emerġenti ieħor magħmul mill-bniedem;

(c)issaħħaħ l-iskambju ta’ għarfien rilevanti, l-aħjar prattika, u ttejjeb it-tfassil u t-twettiq ta’ attivitajiet għall-iżvilupp tal-kapaċità, bħal korsijiet u eżerċizzji ta’ taħriġ mal-entitajiet li joperaw infrastruttura kritika, permezz ta’ strutturi u għarfien espert eżistenti, bħan-Network tal-Unjoni ta’ Għarfien dwar il-Protezzjoni Ċivili.

(22)Il-Kummissjoni se trawwem l-użu tal-assi ta’ sorveljanza tal-UE (Copernicus u Galileo) biex tgħin l-Istati Membri fil-monitoraġġ tal-infrastruttura kritika, u fejn rilevanti l-viċinanzi immedjati tagħhom, u biex tappoġġa għażliet oħra ta’ sorveljanza previsti fil-Programm Spazjali tal-Unjoni.

(23)Fejn rilevanti u f’konformità mal-mandati rispettivi tagħhom, l-aġenziji tal-Unjoni u korpi rilevanti oħra huma mitluba jipprovdu appoġġ dwar kwistjonijiet relatati mar-reżiljenza ta’ entitajiet li joperaw infrastruttura kritika; dan jikkonċerna b’mod partikolari:

(a)il-Europol dwar il-ġbir ta’ informazzjoni, l-analiżi kriminali u l-appoġġ investigattiv f’azzjonijiet transfruntiera ta’ infurzar tal-liġi;

(b)l-EMSA dwar kwistjonijiet relatati mas-sigurtà u s-sikurezza tas-settur marittimu fl-Unjoni, inklużi s-servizzi ta’ sorveljanza marittima għal kwistjonijiet relatati mas-sigurtà u s-sikurezza marittima;

(c)l-EUSPA rigward attivitajiet fi ħdan il-programm spazjali tal-Unjoni;

(d)l-ENISA rigward attivitajiet relatati maċ-ċibersigurtà.

KAPITOLU III: RISPONS IMSAĦĦAĦ

Azzjonijiet fil-livell tal-Istati Membri

(24) L-Istati Membri jenħtieġ li:

(a)jikkoordinaw ir-rispons tagħhom u jżommu l-ħarsa ġenerali tar-rispons transsettorjali għal tfixkil sinifikanti tal-forniment ta’ servizzi essenzjali minn entitajiet li joperaw infrastruttura kritika fil-qafas tal-mekkaniżmu ta’ kriżi tal-Kunsill (IPCR) f’dak li għandu x’jaqsam mal-infrastruttura kritika b’rilevanza transfruntiera, tal-pjan ta’ azzjoni dwar inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira jew fil-qafas għal rispons koordinat tal-UE għal kampanji ibridi fil-każ ta’ kampanja ibrida;

(b)iżidu l-iskambju ta’ informazzjoni fi ħdan il-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili għat-titjib tat-twissija bikrija u għall-koordinazzjoni tar-rispons tagħhom fil-qafas tal-Mekkaniżmu f’każ ta’ tfixkil sinifikanti bħal dan, biex tkun żgurata reazzjoni aktar rapida ffaċilitata mill-Unjoni;

(c)iżidu r-rieda tagħhom li jirrispondu permezz tal-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili għal tali tfixkil sinifikanti, b’mod partikolari fejn x’aktarx ikollhom implikazzjonijiet transfruntieri jew saħansitra pan-Ewropej sinifikanti, kif ukoll transsettorjali;

(d)jaħdmu mal-Kummissjoni fl-iżvilupp ulterjuri tal-kapaċitajiet ta’ rispons rilevanti fir-Riżerva Ewropea ta’ Protezzjoni Ċivili (ECPP) u rescEU;

(e)jistiednu entitajiet li joperaw infrastruttura kritika u awtoritajiet nazzjonali rilevanti biex itejbu l-kapaċità ta’ dawk l-entitajiet biex jirrestawraw malajr prestazzjoni bażika tas-servizzi essenzjali pprovduti;

(f)jiżguraw li, meta jkun meħtieġ il-bini mill-ġdid tal-infrastruttura kritika, tali infrastruttura mibnija mill-ġdid tkun reżiljenti għall-firxa sħiħa ta’ riskji sinifikanti li jistgħu japplikaw għaliha, inkluż f’xenarji klimatiċi avversi.

(25)L-Istati Membri huma mistiedna jaċċelleraw il-ħidma preparatorja għat-traspożizzjoni u l-applikazzjoni tad-Direttiva NIS2, billi jibdew itejbu minnufih il-kapaċitajiet tal-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) nazzjonali, fid-dawl tal-kompiti l-ġodda tas-CSIRTs kif ukoll l-għadd akbar ta’ entitajiet minn setturi ġodda, jaġġornaw malajr l-istrateġiji taċ-ċibersigurtà tagħhom u jadottaw malajr kemm jista’ jkun pjanijiet nazzjonali ta’ rispons għal inċidenti u kriżijiet taċ-ċibersigurtà.

Azzjonijiet fil-livell tal-Unjoni

(26)Ir-rispons għal tfixkil sinifikanti fil-forniment ta’ servizzi essenzjali minn entitajiet li joperaw infrastruttura kritika jenħtieġ li jiġi kkoordinat fost l-esperti tal-Istati Membri fir-rigward tar-reżiljenza ta’ dawk l-entitajiet u r-rispons għal tali tfixkil li jista’ jikkontribwixxi għall-funzjonament tal-mekkaniżmu ta’ kriżi tal-Kunsill (IPCR).

(27)Il-Kummissjoni se taħdem mill-qrib mal-Istati Membri biex tkompli tiżviluppa l-kapaċitajiet ta’ rispons ta’ emerġenza li jistgħu jiġu skjerati, inklużi esperti u riżervi tar-rescEU fil-qafas tal-UCPM, bil-ħsieb li tissaħħaħ it-tħejjija operazzjonali biex jiġu indirizzati l-effetti immedjati u indiretti ta’ tfixkil sinifikanti tal-forniment ta’ servizzi essenzjali minn entitajiet li joperaw infrastruttura kritika.

(28)Filwaqt li tqis ix-xenarju tar-riskju li qed jevolvi u f’kooperazzjoni mal-Istati Membri, fil-kuntest tal-UCPM il-Kummissjoni se:

(a)tanalizza u tittestja kontinwament l-adegwatezza u l-livell ta’ tħejjija operazzjonali tal-kapaċità ta’ rispons eżistenti;

(b)tirrieżamina b’mod regolari l-ħtieġa potenzjali li jiġu żviluppati kapaċitajiet ta’ rispons ġodda fil-livell tal-UE permezz tar-rescEU;

(c)tkompli tintensifika l-kollaborazzjoni transsettorjali biex tiżgura rispons adegwat fil-livell tal-UE, u torganizza eżerċizzji regolari biex tittestja din il-kollaborazzjoni;

(d)tkompli tiżviluppa aktar l-ERCC bħala ċ-ċentru transsettorjali ta’ kriżi fil-livell tal-UE għall-koordinazzjoni tal-appoġġ lill-Istati Membri affettwati.

(29)Il-Kummissjoni, f’kooperazzjoni mar-Rappreżentant Għoli, u f’konsultazzjoni mill-qrib mal-Istati Membri u bl-għajnuna tal-aġenziji tal-Unjoni rilevanti, se tiżviluppa pjan ta’ azzjoni dwar inċidenti u kriżijiet tal-infrastruttura kritika li jiddeskrivi u jistabbilixxi l-objettivi u l-modi ta’ kooperazzjoni bejn l-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE fir-rispons għal inċidenti b’rabta mal-infrastruttura kritika, b’mod partikolari meta dawn jinvolvu tfixkil sinifikanti fil-forniment ta’ servizzi essenzjali għas-suq intern. Jenħtieġ li dan il-pjan ta’ azzjoni juża l-Arranġamenti Integrati eżistenti tal-UE għal Rispons Politiku f’Sitwazzjonijiet ta’ Kriżi (IPCR) għall-koordinazzjoni tar-rispons.

(30)Il-Kummissjoni se taħdem mal-partijiet ikkonċernati u mal-esperti dwar miżuri possibbli ta’ rkupru ta’ inċidenti rigward l-infrastruttura tal-kejbils taħt il-baħar, li għandhom jiġu ppreżentati flimkien mal-istudju ta’ rendikont imsemmi fil-punt 20(a), kif ukoll biex jiġu elaborati aktar l-ippjanar ta’ kontinġenza, ix-xenarji ta’ riskju, u l-ħidma fuq ir-reżiljenza tal-Unjoni għad-diżastri fil-qafas tal-Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili.

KAPITOLU IV; KOOPERAZZJONI INTERNAZZJONALI

(31)Il-Kummissjoni u r-Rappreżentant Għoli se jappoġġaw, fejn xieraq u f’konformità mal-kompiti u r-responsabbiltajiet rispettivi tagħhom skont id-dritt tal-Unjoni, lill-pajjiżi sħab biex isaħħu r-reżiljenza tal-entitajiet li joperaw infrastruttura kritika fit-territorju tagħhom.

(32)B’mod konformi mal-kompiti u r-responsabbiltajiet rispettivi tagħhom skont id-dritt tal-Unjoni, il-Kummissjoni u r-Rappreżentant Għoli se jsaħħu l-koordinazzjoni man-NATO dwar ir-reżiljenza tal-infrastruttura kritika permezz tad-djalogu strutturat bejn l-UE u n-NATO dwar ir-reżiljenza u se jwaqqfu Task force għal dan l-għan.

(33)L-Istati Membri huma mistiedna jikkontribwixxu, f’kooperazzjoni mal-Kummissjoni u mar-Rappreżentant Għoli, għall-iżvilupp u għall-implimentazzjoni aċċellerata tas-Sett ta’ Għodod tal-UE kontra Theddid Ibridu u tal-linji gwida ta’ implimentazzjoni msemmija fil-konklużjonijiet tal-Kunsill dwar qafas għal rispons ikkoordinat tal-UE għall-kampanji ibridi 25 u jużawhom sussegwentement biex jagħtu effett sħiħ lill-Qafas għal rispons koordinat tal-UE għal kampanji ibridi, b’mod partikolari meta jikkunsidraw u jħejju risponsi komprensivi u koordinati tal-UE għal kampanji ibridi u theddid ibridu, inkluż dak kontra entitajiet li joperaw infrastruttura kritika.

(34)Il-Kummissjoni se tqis il-parteċipazzjoni ta’ rappreżentanti ta’ pajjiżi terzi fejn rilevanti u xieraq fil-qafas tal-kooperazzjoni u tal-iskambju ta’ informazzjoni bejn l-esperti tal-Istati Membri fil-qasam tar-reżiljenza tal-entitajiet li joperaw infrastruttura kritika.

[…]

Magħmul fi Strasburgu,

(1)    COM(2020) 829 final.

(2)    COM(2020) 823 final.

(3)    ĠU L 345, 23.12.2008.

(4)    ĠU L 194, 19.7.2016.

(5)    L-enerġija, it-trasport, l-infrastruttura diġitali, il-banek, l-infrastruttura tas-suq finanzjarju, is-saħħa, l-ilma tax-xorb, l-ilma mormi, l-amministrazzjoni pubblika, l-ispazju, u l-ikel.

(6)    Il-premessa 9 tad-Direttiva tal-Kunsill 2008/114/KE (Direttiva ECI).

(7)    11205/14.

(8)    10494/18.

(9)    COM(2022) 211.

(10)    COM(2021) 689.

(11)    Il-Kunsill tal-Unjoni Ewropea 10016/22, 21.6.2022.

(12)    Id-Direttiva tal-Kunsill 2008/114/KE tat-8 ta’ Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni ta’ l-Infrastruttura Kritika Ewropea u l-valutazzjoni tal-ħtieġa għat-titjib tal-ħarsien tagħhom (ĠU L 345, 23.12.2008, p. 75).

(13)    COM(2020) 829.

(14)    Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta’ Lulju 2016 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

(15)    COM(2020) 823.

(16)    COM(2022) 211.

(17)     Cyber posture: Council approves conclusions - Consilium (europa.eu)

(18)    https://www.regeringen.se/494477/contentassets/e5f13bec9b1140038eed9a3d0646f8cf/joint-call-to-reinforce-the-eus-cybersecurity-capabilities.pdf

(19)    Id-Deċiżjoni Nru 1313/2013/UE tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ Diċembru 2013 dwar Mekkaniżmu tal-Unjoni għall-Protezzjoni Ċivili (ĠU L 347, 20.12.2013, p. 924).

(20)     5g_eu_toolbox_72D70AC7-A9E7-D11D-BE17B0ED8A49D864_64468.pdf

(21)     com_2022_60_1_en_act_contribution_european_defence.pdf (europa.eu)

(22)    Il-Kunsill tal-Unjoni Ewropea 7371/22, 21.3.2022.

(23)    COM(2020) 595 final.

(24)     5g_eu_toolbox_72D70AC7-A9E7-D11D-BE17B0ED8A49D864_64468.pdf

(25)     Council conclusions on a Framework for a coordinated EU response to hybrid campaigns - Consilium (europa.eu)