52023IR2191

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52023IR2191 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52023IR2191

Help

Opinjoni tal-Kumitat Ewropew tar-Reġjuni dwar “l-Att tal-UE dwar is-Solidarjetà Ċibernetika u r-Reżiljenza Diġitali”

COR 2023/02191

ĠU C, C/2024/1049, 9.2.2024, ELI: http://data.europa.eu/eli/C/2024/1049/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/C/2024/1049/oj

HTML

PDF - authentic OJ

e-signature

How to verify the authenticity of the Official Journal

Il-Ġurnal Uffiċjali
ta'l-Unjoni Ewropea

Serje C

C/2024/1049

9.2.2024

Opinjoni tal-Kumitat Ewropew tar-Reġjuni dwar “l-Att tal-UE dwar is-Solidarjetà Ċibernetika u r-Reżiljenza Diġitali”

(C/2024/1049)

Relatur:

Pehr GRANFALK (SE/PPE), Membru tal-Kunsill Muniċipali ta’ Solna

Dokument ta’ referenza:

Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi miżuri li jsaħħu s-solidarjetà u l-kapaċitajiet fl-Unjoni tad-detezzjoni, it-tħejjija u r-rispons għat-theddid u l-inċidenti taċ-ċibersigurtà

COM(2023) 209 final

I. RAKKOMANDAZZJONIJIET SABIEX JITRESSQU EMENDI

COM(2023) 209

Emenda 1

Premessa 1

Test propost mill-Kummissjoni Ewropea	Emenda tal-KtR
Filwaqt li l-użu tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni u d-dipendenza fuqhom saru aspetti fundamentali ta’ kull settur tal-attività ekonomika, l-amministrazzjonijiet pubbliċi, il-kumpaniji u ċ-ċittadini tagħna saru aktar interkonnessi u interdipendenti minn qatt qabel, kemm bejn is-setturi u anki bejn il-fruntieri.	Filwaqt li l-użu tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni u d-dipendenza fuqhom saru aspetti fundamentali ta’ kull settur tal-attività ekonomika , iżda kixfu wkoll vulnerabbiltajiet fihom , l-amministrazzjonijiet pubbliċi, il-kumpaniji u ċ-ċittadini tagħna saru aktar interkonnessi u interdipendenti minn qatt qabel, kemm bejn is-setturi u anki bejn il-fruntieri.

Raġuni

Evidenti.

Emenda 2

Premessa 3

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

Jeħtieġ tissaħħaħ il-pożizzjoni kompetittiva tas-setturi tal-industrija u tas-servizzi fl-Unjoni fl-ekonomija diġitali kollha u li tiġi appoġġata t-trasformazzjoni diġitali tagħhom, billi jissaħħaħ il-livell taċ-ċibersigurtà fis-Suq Uniku Diġitali. Kif rakkomandat fi tliet proposti differenti tal-Konferenza dwar il-Futur tal-Ewropa, jeħtieġ tiżdied ir-reżiljenza taċ-ċittadini, tan-negozji u tal-entitajiet li joperaw infrastrutturi kritiċi kontra t-theddid dejjem akbar taċ-ċibersigurtà, li jista’ jkollu impatti soċjetali u ekonomiċi devastanti. […]

Jeħtieġ tissaħħaħ il-pożizzjoni kompetittiva tas-setturi tal-industrija u tas-servizzi fl-Unjoni fl-ekonomija diġitali kollha u li tiġi appoġġata t-trasformazzjoni diġitali tagħhom, billi jissaħħaħ il-livell taċ-ċibersigurtà fis-Suq Uniku Diġitali. Kif rakkomandat fi tliet proposti differenti tal-Konferenza dwar il-Futur tal-Ewropa, jeħtieġ tiżdied ir-reżiljenza taċ-ċittadini, tan-negozji , tal-amministrazzjonijiet pubbliċi fil-livell nazzjonali, reġjonali u lokali, u tal-entitajiet li joperaw infrastrutturi kritiċi kontra t-theddid dejjem akbar taċ-ċibersigurtà, li jista’ jkollu impatti soċjetali u ekonomiċi devastanti. […]

Raġuni

L-amministrazzjonijiet lokali u reġjonali jipprovdu servizzi ċċentrati fuq iċ-ċittadini li huma kritiċi għas-soċjetà, u huma wieħed mill-elementi ewlenin f’suq Ewropew vibranti.

Emenda 3

Premessa 29

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

Bħala parti mill-azzjonijiet tat-tħejjija, biex jiġi promoss approċċ konsistenti u tissaħħaħ is-sigurtà fl-Unjoni u fis-suq intern tagħha, jenħtieġ li jingħata appoġġ għall-ittestjar u l-valutazzjoni taċ-ċibersigurtà tal-entitajiet li joperaw fis-setturi kritiċi ħafna identifikati skont id-Direttiva (UE) 2022/2555 b’mod ikkoordinat. Għal dan il-għan, il-Kummissjoni, bl-appoġġ tal-ENISA u b’kooperazzjoni mal-Grupp ta’ Kooperazzjoni tal-NIS stabbilit bid-Direttiva (UE) 2022/2555, jenħtieġ li tidentifika regolarment is-setturi jew is-subsetturi rilevanti, li jenħtieġ li jkunu eliġibbli li jirċievu appoġġ finanzjarju għal ittestjar ikkoordinat fil-livell tal-Unjoni. Is-setturi jew is-subsetturi jenħtieġ li jintgħażlu mill-Anness I tad-Direttiva (UE) 2022/2555 (“Setturi ta’ Kritikalità Għolja”). L-eżerċizzji tal-ittestjar ikkoordinat […]

Raġuni

Peress li l-Istati Membri jingħataw l-għażla li jeskludu lill-awtoritajiet lokali u reġjonali meta jimplimentaw id-Direttiva NIS 2 (1), għandu jiġi żgurat li dawn l-awtoritajiet ikunu koperti wkoll mill-Att dwar is-Solidarjetà Ċibernetika.

Emenda 4

Premessa 30

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

Barra minn hekk, il-Mekkaniżmu ta’ Emerġenza Ċibernetika jenħtieġ li joffri appoġġ għal azzjonijiet oħra tat-tħejjija u jenħtieġ li jappoġġa t-tħejjija f’setturi oħra li mhumiex koperti mill-ittestjar ikkoordinat tal-entitajiet li joperaw fis-setturi kritiċi ħafna . Dawk l-azzjonijiet jistgħu jinkludu diversi tipi ta’ attivitajiet nazzjonali tat-tħejjija.

Barra minn hekk, il-Mekkaniżmu ta’ Emerġenza Ċibernetika jenħtieġ li joffri appoġġ għal azzjonijiet oħra tat-tħejjija u jenħtieġ li jappoġġa t-tħejjija f’setturi oħra li mhumiex koperti mill-ittestjar ikkoordinat tal-entitajiet li joperaw fis-setturi kritiċi , u fl-amministrazzjonijiet pubbliċi irrispettivament minn jekk jitqisux kritiċi skont il-liġi nazzjonali . Dawk l-azzjonijiet jistgħu jinkludu diversi tipi ta’ attivitajiet nazzjonali tat-tħejjija.

Raġuni

L-awtoritajiet lokali u reġjonali għandhom jingħataw l-opportunità li jibbenefikaw mill-appoġġ taħt il-Mekkaniżmu ta’ Emerġenza Ċibernetika.

Emenda 5

Premessa 33

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

Jenħtieġ li gradwalment tiġi stabbilita Riżerva taċ-Ċibersigurtà fil-livell tal-Unjoni, li tikkonsisti f’servizzi ta’ fornituri privati tas-servizzi tas-sigurtà ġestiti biex jappoġġaw l-azzjonijiet tar-rispons u tal-irkupru immedjati f’każijiet ta’ inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira. Ir-Riżerva taċ-Ċibersigurtà tal-UE jenħtieġ li tiżgura d-disponibbiltà u l-prontezza tas-servizzi. Is-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE jenħtieġ li jservu biex jappoġġaw lill-awtoritajiet nazzjonali fl-għoti tal-assistenza lill-entitajiet affettwati li joperaw fis-setturi kritiċi jew kritiċi ħafna bħala kumplimentari għall-azzjonijiet tagħhom stess fil-livell nazzjonali. Meta jitolbu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE, l-Istati Membri jenħtieġ li jispeċifikaw l-appoġġ mogħti lill-entità affettwata fil-livell nazzjonali, li jenħtieġ li jitqies meta tiġi vvalutata t-talba tal-Istat Membru. Is-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE jistgħu jservu wkoll biex jappoġġaw lill-istituzzjonijiet, lill-korpi u lill-aġenziji tal-Unjoni, f’kundizzjonijiet simili.

Jenħtieġ li gradwalment tiġi stabbilita Riżerva taċ-Ċibersigurtà fil-livell tal-Unjoni, li tikkonsisti f’servizzi ta’ fornituri privati tas-servizzi tas-sigurtà ġestiti biex jappoġġaw l-azzjonijiet tar-rispons u tal-irkupru immedjati f’każijiet ta’ inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira. Ir-Riżerva taċ-Ċibersigurtà tal-UE jenħtieġ li tiżgura d-disponibbiltà u l-prontezza tas-servizzi. Is-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE jenħtieġ li jservu biex jappoġġaw lill-awtoritajiet nazzjonali fl-għoti tal-assistenza lill-entitajiet affettwati bħala kumplimentari għall-azzjonijiet tagħhom stess fil-livell nazzjonali. Meta jitolbu appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE, l-Istati Membri jenħtieġ li jispeċifikaw l-appoġġ mogħti lill-entità affettwata fil-livell nazzjonali, li jenħtieġ li jitqies meta tiġi vvalutata t-talba tal-Istat Membru. Is-servizzi mir-Riżerva taċ-Ċibersigurtà tal-UE jistgħu jservu wkoll biex jappoġġaw lill-istituzzjonijiet, lill-korpi u lill-aġenziji tal-Unjoni, f’kundizzjonijiet simili.

Raġuni

L-appoġġ mir-Riżerva taċ-Ċibersigurtà tal-UE m’għandux jingħata biss lill-entitajiet affettwati li huma attivi f’setturi kritiċi jew kritiċi ħafna.

Emenda 6

Artikolu 1(2), punt (b)

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

tissaħħaħ it-tħejjija tal-entitajiet li joperaw fis-setturi kritiċi u kritiċi ħafna madwar l-Unjoni u tissaħħaħ is-solidarjetà billi jinħolqu kapaċitajiet tar-rispons komuni għall-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira, inkluż billi l-appoġġ tar-rispons għall-inċidenti taċ-ċibersigurtà tal-Unjoni jkun disponibbli għall-pajjiżi terzi assoċjati mal-Programm Ewropa Diġitali (“DEP”);

tissaħħaħ it-tħejjija tal-entitajiet li joperaw fis-setturi kritiċi u kritiċi ħafna u fl-amministrazzjonijiet pubbliċi fil-livell nazzjonali u sottonazzjonali madwar l-Unjoni u tissaħħaħ is-solidarjetà billi jinħolqu kapaċitajiet tar-rispons komuni għall-inċidenti taċ-ċibersigurtà sinifikanti jew fuq skala kbira, inkluż billi l-appoġġ tar-rispons għall-inċidenti taċ-ċibersigurtà tal-Unjoni jkun disponibbli għall-pajjiżi terzi assoċjati mal-Programm Ewropa Diġitali (“DEP”);

Raġuni

L-awtoritajiet pubbliċi fil-livell sottonazzjonali għandhom ikunu koperti wkoll minn dan ir-Regolament.

Emenda 7

Artikolu 4(1), it-tieni paragrafu

Test propost mill-Kummissjoni Ewropea	Emenda tal-KtR
Dan għandu jkollu l-kapaċità li jaġixxi bħala punt ta’ referenza u portal għal organizzazzjonijiet pubbliċi u privati oħra fil-livell nazzjonali għall-ġbir u l-analizzar tal-informazzjoni dwar it-theddid u l-inċidenti taċ-ċibersigurtà u li jikkontribwixxi għal SOC transfruntier. […]	Dan għandu jkollu l-kapaċità li jaġixxi bħala punt ta’ referenza u portal għal organizzazzjonijiet pubbliċi u privati oħra fil-livell nazzjonali u sottonazzjonali għall-ġbir u l-analizzar tal-informazzjoni dwar it-theddid u l-inċidenti taċ-ċibersigurtà u li jikkontribwixxi għal SOC transfruntier. […]

Raġuni

Iċ-ċentri nazzjonali tal-operazzjonijiet tas-sigurtà (SOCs) għandhom jiġbru u janalizzaw ukoll informazzjoni minn entitajiet fil-livell reġjonali u lokali.

Emenda 8

Artikolu 5(2)

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

Wara sejħa għal espressjoni ta’ interess, konsorzju tal-hosting għandu jintgħażel mill-ECCC biex jipparteċipa f’akkwist konġunt ta’ għodod u infrastrutturi mal-ECCC. L-ECCC jista’ jagħti għotja lill-konsorzju tal-hosting biex jiffinanzja l-operat tal-għodod u tal-infrastrutturi. Il-kontribuzzjoni finanzjarja tal-Unjoni għandha tkopri sa 75 % tal-kostijiet tal-akkwist tal-għodod u l-infrastrutturi, u sa 50 % tal-kostijiet tal-operat, u l-kostijiet l-oħra jridu jiġu koperti mill-konsorzju tal-hosting. Qabel ma titnieda l-proċedura għall-akkwist tal-għodod u tal-infrastrutturi, l-ECCC u l-konsorzju tal-hosting għandhom jikkonkludu ftehim tal-hosting u tal-użu li jirregola l-użu tal-għodod u tal-infrastrutturi.

Wara sejħa għal espressjoni ta’ interess, konsorzju tal-hosting għandu jintgħażel mill-ECCC biex jipparteċipa f’akkwist konġunt ta’ għodod u infrastrutturi mal-ECCC. L-ECCC jista’ jagħti għotja lill-konsorzju tal-hosting biex jiffinanzja l-operat tal-għodod u tal-infrastrutturi. Il-kontribuzzjoni finanzjarja tal-Unjoni għandha tkopri sa 75 % tal-kostijiet tal-akkwist tal-għodod u l-infrastrutturi, u sa 50 % tal-kostijiet tal-operat, u l-kostijiet l-oħra jridu jiġu koperti mill-konsorzju tal-hosting minn riżorsi għajr dawk inklużi fir-Regolament (UE) 2021/1060 (Regolament dwar Dispożizzjonijiet Komuni) . Qabel ma titnieda l-proċedura għall-akkwist tal-għodod u tal-infrastrutturi, l-ECCC u l-konsorzju tal-hosting għandhom jikkonkludu ftehim tal-hosting u tal-użu li jirregola l-użu tal-għodod u tal-infrastrutturi.

Raġuni

L-azzjonijiet skont l-Att dwar is-Solidarjetà Ċibernetika ma għandhomx jiġu ffinanzjati permezz ta’ programmi tal-politika ta’ koeżjoni.

Emenda 9

Artikolu 9(1)

Test propost mill-Kummissjoni Ewropea	Emenda tal-KtR
Ġie stabbilit Mekkaniżmu ta’ Emerġenza Ċibernetika li jtejjeb ir-reżiljenza tal-Unjoni għat-theddid kbir taċ-ċibersigurtà, u jħejji u jtaffi, bi spirtu ta’ solidarjetà, l-impatt fl-immedjat tal-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira (il-“Mekkaniżmu”).	Ġie stabbilit Mekkaniżmu ta’ Emerġenza Ċibernetika li jtejjeb ir-reżiljenza tal-Unjoni għat-theddid taċ-ċibersigurtà, u jħejji u jtaffi, bi spirtu ta’ solidarjetà, l-impatt fl-immedjat tal-inċidenti taċ-ċibersigurtà sinifikanti u fuq skala kbira (il-“Mekkaniżmu”).

Raġuni

Il-mekkaniżmu ta’ Emerġenza Ċibernetika għandu jħejji u jimmitiga l-effetti fuq terminu qasir tat-tipi kollha ta’ inċidenti taċ-ċibersigurtà.

Emenda 10

Artikolu 10(2), (ġdid)

Test propost mill-Kummissjoni Ewropea	Emenda tal-KtR
	2. Il-Kummissjoni għandha tfassal rapport annwali li jivvaluta l-funzjonament tal-mekkaniżmu u kwalunkwe ħtieġa għal rekwiżiti addizzjonali ta’ kooperazzjoni jew taħriġ.

Raġuni

Il-Kummissjoni għandha tipprovdi rapporti regolari peress li ċ-ċibersigurtà dejjem tevolvi u r-rekwiżiti jeħtieġ li jiġu adattati għar-realtà fil-ħin.

Emenda 11

Artikolu 11(1)

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

Għall-fini tal-appoġġ tal-ittestjar ikkoordinat tat-tħejjija tal-entitajiet imsemmija fl-Artikolu 10(1), il-punt (a), madwar l-Unjoni, il-Kummissjoni, wara li tikkonsulta mal-Grupp ta’ Kooperazzjoni tal-NIS u mal-ENISA, għandha tidentifika s-setturi jew is-subsetturi kkonċernati minn fost is-Setturi ta’ Kritikalità Għolja elenkati fl-Anness I tad-Direttiva (UE) 2022/2555 li minnhom l-entitajiet jistgħu jkunu soġġetti għall-ittestjar ikkoordinat tat-tħejjija, filwaqt li jitqies l-ittestjar ikkoordinat tal-valutazzjonijiet tar-riskju u tar-reżiljenza eżistenti u ppjanati fil-livell tal-Unjoni.

Għall-fini tal-appoġġ tal-ittestjar ikkoordinat tat-tħejjija tal-entitajiet imsemmija fl-Artikolu 10(1), il-punt (a), madwar l-Unjoni, il-Kummissjoni, wara li tikkonsulta mal-Grupp ta’ Kooperazzjoni tal-NIS u mal-ENISA, għandha tidentifika s-setturi jew is-subsetturi kkonċernati minn fost is-Setturi ta’ Kritikalità Għolja elenkati fl-Anness I tad-Direttiva (UE) 2022/2555 , inklużi l-amministrazzjonijiet lokali pubbliċi, li minnhom l-entitajiet jistgħu jkunu soġġetti għall-ittestjar ikkoordinat tat-tħejjija, filwaqt li jitqies l-ittestjar ikkoordinat tal-valutazzjonijiet tar-riskju u tar-reżiljenza eżistenti u ppjanati fil-livell tal-Unjoni.

Raġuni

L-awtoritajiet lokali u reġjonali għandhom jingħataw l-opportunità li jibbenefikaw mill-Mekkaniżmu ta’ Emerġenza Ċibernetika. L-emenda tinkorpora fl-artikoli tar-Regolament propost it-talba magħmula mir-relatur fl-Emenda 3 (li tikkonċerna l-Premessa 30).

Emenda 12

Artikolu 14(2), punt (b)

Test propost mill-Kummissjoni Ewropea	Emenda tal-KtR
it-tip ta’ entità affettwata, bi prijorità akbar lill-inċidenti li jaffettwaw lill-entitajiet essenzjali kif definit fl-Artikolu 3(1) tad-Direttiva (UE) 2022/2555;	it-tip ta’ entità affettwata, bi prijorità akbar lill-inċidenti li jaffettwaw lill-entitajiet essenzjali kif definit fl-Artikolu 3(1) tad-Direttiva (UE) 2022/2555 , inklużi l-entitajiet tal-amministrazzjonijiet pubbliċi fil-livell lokali u reġjonali ;

Raġuni

Kjarifika li l-kamp ta’ applikazzjoni jinkludi entitajiet sottonazzjonali.

Emenda 13

Artikolu 18(1)

Test propost mill-Kummissjoni Ewropea

Emenda tal-KtR

Meta tintalab mill-Kummissjoni, mill-EU-CyCLONe jew min-network tas-CSIRTs, l-ENISA għandha tirrieżamina u tivvaluta t-theddid, il-vulnerabbiltajiet u l-azzjonijiet tal-mitigazzjoni fir-rigward ta’ xi inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira speċifiku. Wara t-tlestija tar-rieżami u tal-valutazzjoni tal-inċident, l-ENISA għandha tibgħat ir-rapport tar-rieżami tal-inċident lin-network tas-CSIRTs, lill-EU-CyCLONe u lill-Kummissjoni biex tappoġġahom fit-twettiq ta’ dmirijiethom, b’mod partikolari fid-dawl ta’ dawk stabbiliti fl-Artikoli 15 u 16 tad-Direttiva (UE) 2022/2555. Meta rilevanti, il-Kummissjoni għandha tikkondividi r-rapport mar-Rappreżentant Għoli.

Meta tintalab mill-Kummissjoni, mill-EU-CyCLONe jew min-network tas-CSIRTs, l-ENISA għandha tirrieżamina u tivvaluta t-theddid, il-vulnerabbiltajiet u l-azzjonijiet tal-mitigazzjoni fir-rigward ta’ xi inċident taċ-ċibersigurtà sinifikanti jew fuq skala kbira speċifiku. Wara t-tlestija tar-rieżami u tal-valutazzjoni tal-inċident, l-ENISA għandha tibgħat ir-rapport tar-rieżami tal-inċident lin-network tas-CSIRTs, lill-EU-CyCLONe u lill-Kummissjoni biex tappoġġahom fit-twettiq ta’ dmirijiethom, b’mod partikolari fid-dawl ta’ dawk stabbiliti fl-Artikoli 15 u 16 tad-Direttiva (UE) 2022/2555. Fejn possibbli, in-network tas-CSIRTs għandu jikkondividi r-rapport mal-amministrazzjonijiet pubbliċi fil-livell sottonazzjonali. Meta rilevanti, il-Kummissjoni għandha tikkondividi r-rapport mar-Rappreżentant Għoli.

Raġuni

Kjarifika li l-kamp ta’ applikazzjoni jinkludi entitajiet sottonazzjonali.

II. RAKKOMANDAZZJONIJIET TA’ POLITIKA

IL-KUMITAT EWROPEW TAR-REĠJUNI

Il-Kumitat Ewropew tar-Reġjuni (KtR) jilqa’ l-proposta tal-Kummissjoni għal Regolament biex tissaħħaħ il-kooperazzjoni Ewropea dwar iċ-ċibersigurtà. Illum, l-Istati Membri tal-UE huma konnessi ferm u f’network diġitali, u dan jista’ biss jiżdied fis-snin li ġejjin. Għalhekk, il-Kumitat jilqa’ l-inizjattiva tal-Kummissjoni li tindirizza b’mod konġunt it-theddid ċibernetiku kkawżat miż-żieda fid-diġitalizzazzjoni tagħna. Il-proposta tindirizza l-għadd dejjem jikber ta’ inċidenti ċibernetiċi – b’mod partikolari f’oqsma li huma responsabbli għalihom il-muniċipalitajiet u r-reġjuni – u l-importanza li jiġi żgurat li l-funzjonijiet kritiċi tas-soċjetà jħejju għall-inċidenti, jindirizzawhom u jitgħallmu minnhom. Fil-fehma tal-KtR, il-proposti tal-Kummissjoni jistgħu jgħinu biex tiżdied ir-reżiljenza diġitali fi ħdan l-UE.

Biex jintlaħaq l-għan ta’ Ewropa diġitalment reżiljenti, il-politiċi u ċ-ċittadini jeħtieġ li jifhmu l-ħtieġa li jlaqqgħu r-riżorsi tagħhom fil-qasam taċ-ċibersigurtà. Għalhekk, il-KtR jistieden lill-Istati Membri, lill-Kummissjoni u lill-awtoritajiet lokali kollha biex b’mod konġunt jissensibilizzaw dwar il-ħtieġa għal azzjoni, inkluża l-ħtieġa li jiżdiedu l-investimenti fir-reżiljenza diġitali, b’mod partikolari fil-livelli lokali u reġjonali, u biex jikkunsidraw jiżviluppaw strumenti ta’ politika protettivi mmirati lejn attakki ta’ ransomware finanzjarju. Dan se jirrikjedi miżuri finanzjarji, tekniċi u ta’ taħriġ tal-ħiliet adatti.

Il-Kumitat jinnota li l-Proposta tirreferi għad-Direttiva NIS 2 u hija bbażata fuqha f’ħafna aspetti. Meta jittrasponi d-Direttiva NIS 2 fil-livell nazzjonali, kull Stat Membru jiddetermina jekk l-awtoritajiet lokali jaqgħux fil-kamp ta’ applikazzjoni tad-Direttiva NIS 2 (2). Peress li kull Stat Membru jista’ jiddeċiedi jekk jiddefinixxix il-muniċipalitajiet bħala entitajiet essenzjali jew importanti fl-implimentazzjoni tad-Direttiva NIS 2, kwalunkwe differenza bejn il-pajjiżi se jkollha impatt fuq l-approċċ li l-pajjiżi jsegwu għall-Att dwar is-Solidarjetà Ċibernetika kif propost bħalissa. Sabiex l-awtoritajiet lokali responsabbli għall-operazzjonijiet essenzjali f’ċerti Stati Membri ma jiġux esklużi mill-kamp ta’ applikazzjoni tal-Att dwar is-Solidarjetà Ċibernetika, għandu jiġi ċċarat fit-test legali li dawn l-awtoritajiet jitqiesu li huma koperti, kemm jekk huma koperti mid-Direttiva NIS 2 kif ukoll jekk mhumiex.

Waqt li jirrikonoxxi li ċ-ċibersigurtà hija pedament tal-interoperabbiltà diġitali, huwa essenzjali li l-isforzi biex tissaħħaħ l-interoperabbiltà fir-reġjuni kollha jiġu appoġġjati minn miżuri robusti taċ-ċibersigurtà, biex jiġi żgurat li t-theddid ċibernetiku ma jfixkilx l-interoperabbiltà tar-reġjuni madwar l-Ewropa.

Il-muniċipalitajiet u r-reġjuni jeħtieġu appoġġ prattiku mill-istrutturi li għandhom jiġu stabbiliti, mhux biss li jirrappurtaw l-obbligi lilhom. Għalhekk, il-Kumitat jappella għal aktar ċarezza dwar kif dan l-appoġġ se jingħata lir-reġjuni, b’mod partikolari biex jiżdiedu l-livelli taċ-ċibersigurtà fil-muniċipalitajiet iż-żgħar.

Pożizzjonijiet dwar l-oqsma ta’ azzjoni tal-proposta

It-Tarka Ċibernetika Ewropea

L-iżvilupp ta’ infrastruttura pan-Ewropea taċ-Ċentri tal-Operazzjonijiet tas-Sigurtà biex jinbnew u jittejbu l-kapaċitajiet komuni għad-detezzjoni, l-analiżi u l-ipproċessar tad-data dwar it-theddid u l-inċidenti ċibernetiċi.

Sabiex tinkiseb stampa komprensiva tal-istat attwali taċ-ċibersigurtà fl-UE, l-informazzjoni, ix-xenarji tar-riskju, it-theddid u l-inċidenti jeħtieġ li jiġu aggregati wkoll mill-fornituri tas-sistemi lokali u nazzjonali. Fil-fehma tal-KtR, in-nuqqas ta’ inċentivi u proċessi ċari għall-muniċipalitajiet u r-reġjuni biex ikunu msieħba attivi fit-tisħiħ tar-reżiljenza diġitali jippreżenta riskju. L-inklużjoni tal-livell lokali u reġjonali hija kruċjali, peress li ħafna drabi dawn huma s-sidien tas-soluzzjonijiet diġitali li jisfaw attakkati. Għalhekk huwa importanti li jinħoloq ambjent li fih il-muniċipalitajiet u r-reġjuni jistgħu, u għandhom, ikunu msieħba integrati u attivi fit-tisħiħ taċ-ċibersigurtà tal-UE.

L-analiżijiet tal-Kumitat urew varjazzjonijiet konsiderevoli fil-livell ta’ maturità tal-pajjiżi fir-rigward tal-protezzjoni u l-miżuri ta’ sigurtà li jittieħdu. Anke fi ħdan il-pajjiżi, hemm differenzi sinifikanti bejn, pereżempju, l-awtoritajiet nazzjonali u l-awtoritajiet lokali iżgħar kemm f’dak li jirrigwarda l-kapaċitajiet tagħhom kif ukoll l-ambizzjoni tagħhom fil-qasam taċ-ċibersigurtà. Għalhekk, il-Kumitat iqis li huwa importanti li r-Regolament ikollu l-għan li jnaqqas dawn id-differenzi u li jiżgura li l-atturi kollha involuti jkollhom kapaċitajiet u ambizzjonijiet relattivament ugwali.

Il-Kumitat jinnota li n-network il-ġdid ta’ Ċentri tal-Operazzjonijiet tas-Sigurtà nazzjonali u transfruntiera jista’ jikkoinċidi mal-kompiti assenjati lin-network ta’ skwadri ta’ rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (network ta’ CSIRTs) (3). Meta jiġu stabbiliti Ċentri tal-Operazzjonijiet tas-Sigurtà nazzjonali flimkien mas-CSIRTs, huwa importanti li jiġi ċċarat kif se taħdem il-kooperazzjoni u x’inhuma r-responsabbiltajiet tal-Ċentri tal-Operazzjonijiet tas-Sigurtà nazzjonali u tas-CSIRTs f’każ ta’ inċident.

Il-Kumitat jilqa’ l-objettivi speċifiċi tal-Abbozz ta’ regolament u l-miżuri proposti. Jinnota b’dispjaċir, fl-istess ħin, li minkejja ż-żieda fl-attakki ċibernetiċi, l-awtoritajiet lokali u reġjonali mhumiex koperti biżżejjed mill-proposta attwali u għalhekk jipproponi għadd ta’ bidliet leġiżlattivi biex jiġu indirizzati dawn in-nuqqasijiet.

Bħalissa, hemm nuqqas ta’ data u ta’ punti ċari ta’ kejl dwar inċidenti, theddid u riskji għall-bliet u r-reġjuni. Fil-qafas tat-Tarka taċ-Ċibersigurtà Ewropea għandhom jiġu żviluppati indikaturi biex jivvalutaw kif l-iżvilupp u l-maturità se jissaħħu bl-implimentazzjoni tar-Regolament. Fuq medda twila ta’ żmien, l-indikaturi jistgħu jikkontribwixxu għal mappa tar-riskji bbażata fuq id-data, li turi fejn hija meħtieġa l-aktar azzjoni.

Mekkaniżmu ta’ Emerġenza Ċibernetika

Għandu l-għan li jsaħħaħ it-tħejjija, jittestja t-tħejjija f’setturi meqjusin bħala kritiċi, itejjeb il-kapaċità ta’ rkupru mill-inċidenti, u li jistabbilixxi riżerva taċ-ċibersigurtà.

10.

Inċidenti fuq skala kbira jistgħu jirriżultaw minn avvenimenti lokali, u l-proposta jeħtieġ li turi kif kemm iċ-Ċentri tal-Operazzjonijiet tas-Sigurtà kif ukoll ir-Riżerva taċ-Ċibersigurtà jistgħu jindirizzaw tfixkil lokali serju, mhux biss inċidenti sinifikanti u fuq skala kbira li diġà seħħew. Il-kondiviżjoni tal-informazzjoni ma għandhiex tkun limitata għal inċidenti fuq skala kbira, iżda għandha tinkludi wkoll riskji potenzjali.

11.

L-informazzjoni dwar l-inċidenti taċ-ċibersigurtà ħafna drabi tkun sensittiva ħafna fin-natura tagħha u jista’ jkollha bżonn tinkludi dettalji tekniċi, jew saħansitra data personali, li bħalissa ma tistax tiġi kondiviża dment li l-partijiet ma jkunux ikkonkludew kuntratti jew ftehimiet. Illum, hemm diffikultajiet fil-kondiviżjoni tal-informazzjoni fil-livell nazzjonali, għalhekk il-kwistjoni ta’ kif tiġi trasferita bejn il-fruntieri nazzjonali hija kumplessa ħafna. Biex il-Mekkaniżmu ta’ Emerġenza Ċibernetika jkun effettiv, jeħtieġ li l-Kummissjoni tiżgura li l-partijiet kollha involuti – l-atturi pubbliċi u privati fir-Riżerva taċ-Ċibersigurtà tal-UE – ikollhom il-kundizzjonijiet legali u tekniċi biex jikkondividu u jirċievu l-informazzjoni. Fil-fehma tal-Kumitat, il-ħtieġa ewlenija għat-tixrid tal-informazzjoni hija marbuta mar-riżoluzzjoni tal-inċidenti – jiġifieri kif l-entitajiet taħt attakk jistgħu fil-prattika jindirizzaw bl-aħjar mod inċident kbir.

12.

Il-KtR jilqa’ l-fatt li se jiġu imposti rekwiżiti stretti fuq il-fornituri tas-servizzi tas-settur privat li se jkunu involuti fir-Riżerva taċ-Ċibersigurtà proposta. Madankollu, il-formulazzjoni ta’ dawn ir-rekwiżiti ma tridx twassal biex ċerti ħiliet jew għarfien tas-sistema jiġu esklużi minħabba l-fatt li huma biss ftit l-operaturi kbar ħafna li jistgħu jissodisfaw ir-rekwiżiti imposti fuq il-fornituri tas-servizzi tas-sigurtà. L-UE teħtieġ firxa wiesgħa fl-attivitajiet ta’ sigurtà tagħha sabiex tkun reżiljenti kemm jista’ jkun.

13.

Skont il-proposta, ir-Riżerva taċ-Ċibersigurtà se tikkonsisti f’lista ta’ fornituri fdati, li se jiġu ċċertifikati b’konformità mal-Att dwar iċ-Ċibersigurtà (4). L-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) hija responsabbli biex tiżgura li l-prodotti u s-servizzi jissodisfaw ir-rekwiżiti taċ-ċibersigurtà stipulati. Il-KtR jenfasizza li huwa importanti li l-ENISA tiżviluppa skemi ta’ ċertifikazzjoni f’qasir żmien biex il-fornituri jkunu jistgħu jiġu ċċertifikati abbażi ta’ teknoloġiji aġġornati (5).

14.

Meta tiġi stabbilita Riżerva taċ-Ċibersigurtà, huwa importanti wkoll li jiġi żgurat li din ma tfixkilx il-kompetizzjoni jew teskludi fornituri li joperaw biss f’partijiet tal-UE. Ir-Riżerva taċ-Ċibersigurtà u ċ-ċertifikazzjonijiet jeħtieġ li jiġu stabbiliti abbażi ta’ proċess rapidu u trasparenti sabiex jinstabu l-aktar operaturi kompetenti u rilevanti f’dan ir-rigward.

15.

Il-KtR iqis li huwa meħtieġ li jiġu identifikati l-fornituri nazzjonali tat-teknoloġija u tas-servizzi tas-sistemi kritiċi u li din l-informazzjoni tinġabar f’bażi tad-data. Din l-informazzjoni tista’ tkun siewja ħafna fil-kuntest ta’ azzjonijiet li jeħtieġu l-mobilizzazzjoni ta’ atturi lokali, u tista’ tintuża wkoll fil-ħidma tal-Akkademja għall-Ħiliet fiċ-Ċibersigurtà.

16.

Meta jseħħ inċident, l-impatt tar-rispons jiddependi mill-ħeffa tat-twettiq. Il-kondiviżjoni ta’ informazzjoni kumplessa dwar inċidenti u riskji jeħtieġ li tilħaq il-gruppi fil-mira t-tajbin fi żmien qasir. Kif inhi l-proposta bħalissa, se jiġu stabbiliti organizzazzjoni u struttura ġodda għall-kondiviżjoni tal-informazzjoni, iżda l-KtR jenfasizza l-importanza li jintużaw u jiġu rfinati kanali ta’ informazzjoni eżistenti bħal CyCLONe (6) u s-CSIRT meta jiġu stabbiliti Ċentri tal-Operazzjonijiet tas-Sigurtà nazzjonali u transfruntiera.

Mekkaniżmu tar-Rieżami tal-Inċidenti taċ-Ċibersigurtà

Mekkaniżmu għar-rieżami tal-inċidenti taċ-ċibersigurtà, speċifikament dawk li kellhom impatt kbir.

17.

Il-ħtieġa għall-ħiliet taċ-ċibersigurtà, u għall-finanzjament tagħhom, qed issegwi l-istess trajettorja ta’ żvilupp b’saħħitha bħad-diġitalizzazzjoni. Il-KtR jilqa’ l-istabbiliment mill-Kummissjoni ta’ akkademja tal-ħiliet taċ-ċibersigurtà u jappella għal strateġija ċara biex jissaħħu speċifikament il-muniċipalitajiet u r-reġjuni iżgħar b’inqas riżorsi, peress li hemm nuqqas ta’ ħiliet fl-UE.

18.

Il-Kumitat jenfasizza li reżiljenza diġitali b’saħħitha tirrikjedi l-kooperazzjoni ta’ atturi differenti, li fihom jikkontribwixxu entitajiet pubbliċi u privati bl-għarfien espert, esperjenza u persunal tagħhom. Jirrimarka li l-awtoritajiet lokali u reġjonali jistgħu jaqdu rwol importanti fil-bini tar-reżiljenza diġitali, peress li jistgħu jappoġġjaw lil xulxin permezz ta’ kampanji ta’ sensibilizzazzjoni, skambju ta’ eżempji tal-aħjar prattika u skambju ta’ għarfien espert. Aktar ma l-kumpaniji jinvestu fir-reżiljenza diġitali tagħhom, aktar tkun għalja l-ispiża tal-attakki għall-avversarji tagħhom, li tista’ sservi wkoll bħala deterrent;

19.

Illum, il-muniċipalitajiet u r-reġjuni tal-Ewropa jġarrbu l-ispejjeż tagħhom stess għaż-żamma ta’ livell għoli ta’ ċibersigurtà, kif ukoll l-ispejjeż li jirriżultaw minn inċidenti. Il-KtR jara riskju li r-Regolament se joħloq aktar xogħol, li jagħmel iktar pressjoni fuq riżorsi li diġà huma limitati. Għalhekk huwa importanti li jiġi żgurat li r-Regolament ma jsirx piż, iżda pjuttost li jżid il-kapaċità ta’ kull organizzazzjoni permezz ta’ għodod, metodi u appoġġ konkreti.

20.

Il-KtR jistaqsi għaliex ir-rapporti ta’ rieżami ma jistgħux jiġu kondiviżi fi ħdan in-network taċ-Ċentri tal-Operazzjonijiet tas-Sigurtà nazzjonali u transfruntiera – skont il-proposta, iċ-Ċentri tal-Operazzjonijiet tas-Sigurtà nazzjonali jistgħu jaċċessaw biss l-informazzjoni pubblika. It-tagħlim mill-inċidenti huwa wieħed mill-aktar għodod importanti biex l-atturi jkunu jistgħu jtejbu u jiżviluppaw iċ-ċibersigurtà tagħhom. L-informazzjoni għandha għalhekk tkun aċċessibbli, bid-dettalji kollha, għall-parteċipanti kollha fin-network.

21.

Il-proposta tippreżenta finanzjament f’livell ġenerali wisq. Il-KtR jixtieq jara deskrizzjoni aktar ċara ta’ kif il-fondi huma maħsuba li jintefqu u liema proporzjon huwa mmirat direttament lejn ir-reġjuni u l-muniċipalitajiet.

22.

Fl-aħħar nett, il-Kumitat jenfasizza li l-proposta tikkonforma mal-prinċipji tas-sussidjarjetà u tal-proporzjonalità.

Brussell, it-30 ta’ Novembru 2023.

Vasco ALVES CORDEIRO

Il-President tal-Kumitat Ewropew tar-Reġjuni

(1) Id-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni kollha, li temenda r-Regolament (UE) Nru 910/2014 u d-Direttiva (UE) 2018/1972, u li tħassar id-Direttiva (UE) 2016/1148 (Direttiva NIS 2) (ĠU L 333, 27.12.2022, p. 80).

(2) L-Artikolu 2(5) tad-Direttiva NIS 2: “L-Istati Membri jistgħu jipprevedu li din id-Direttiva tapplika għal: (a) entitajiet tal-amministrazzjoni pubblika fil-livell lokali”.

(3) Skont l-Artikolu 11(3) tad-Direttiva NIS 2, is-CSIRTs għandu jkollhom il-kompiti li ġejjin:

(a)	il-monitoraġġ u l-analiżi tat-theddid, tal-vulnerabbiltajiet u tal-inċidenti ċibernetiċi u, fuq talba, l-għoti ta’ assistenza lill-entitajiet essenzjali u importanti kkonċernati fir-rigward tal-monitoraġġ tan-network u s-sistemi ta’ informazzjoni tagħhom f’ħin reali jew qrib il-ħin reali;

(b)

l-għoti ta’ twissijiet bikrija, allerti u avviżi, u d-disseminazzjoni ta’ informazzjoni lill-entitajiet essenzjali u importanti kkonċernati kif ukoll lill-awtoritajiet kompetenti u partijiet interessati rilevanti oħra dwar theddid, vulnerabbiltajiet u inċidenti ċibernetiċi, possibbilment qrib il-ħin reali;

(c)	ir-rispons għall-inċidenti u l-għoti ta’ assistenza lill-entitajiet essenzjali u importanti kkonċernati, meta applikabbli;

(d)	il-ġbir u l-analiżi ta’ data forensika u l-forniment ta’ analiżi dinamika tar-riskji u tal-inċidenti u għarfien tas-sitwazzjoni fir-rigward taċ-ċibersigurtà;

(e)	il-forniment, fuq it-talba ta’ entità essenzjali jew importanti, ta’ skennjar proattiv tan-network u s-sistemi ta’ informazzjoni tal-entità kkonċernata biex jiġu identifikati vulnerabbiltajiet b’impatt sinifikanti potenzjali;

(f)	il-parteċipazzjoni fin-network tas-CSIRTs u l-għoti ta’ assistenza reċiproka skont il-kapaċitajiet u l-kompetenzi tagħhom lil membri oħra tan-network tas-CSIRTs fuq talba tagħhom;

(g)	fejn applikabbli, il-kompitu li jaġixxu bħala koordinatur għall-finijiet tal-proċess ta’ divulgazzjoni kkoordinata tal-vulnerabbiltajiet skont l-Artikolu 12(1);

(h)	il-kontribut għall-implimentazzjoni ta’ għodod ta’ kondiviżjoni tal-informazzjoni siguri skont l-Artikolu 10(3).

(4) Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).

(5) ENISA bħalissa qed tiżviluppa tliet ċertifikazzjonijiet, li għadhom mhumiex lesti – għall-ICT, il-5G u s-servizzi tal-cloud. https://www.enisa.europa.eu/topics/standards/certification/eu-cybersecurity-certification-faq.

(6) Artikolu 16(1) u (3) tad-Direttiva NIS 2.

Network Ewropew ta’ organizzazzjoni ta’ kollegament f’każ ta’ ċiberkriżijiet (EU-CyCLONe)

L-UE-CyCLONe huwa stabbilit biex tiġi appoġġata l-ġestjoni kkoordinata tal-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell operazzjonali u biex jiġi żgurat l-iskambju regolari ta’ informazzjoni rilevanti bejn l-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni.

L-EU-CyCLONe għandu jkollu l-kompiti li ġejjin:

(a)	li jżid il-livell ta’ tħejjija tal-ġestjoni tal-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira;

(b)	li jiżviluppa għarfien komuni tas-sitwazzjoni għal inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira;

(c)	li jivvaluta l-konsegwenzi u l-impatt ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira rilevanti u jipproponi miżuri possibbli ta’ mitigazzjoni;

(d)	li jikkoordina l-ġestjoni ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira u jappoġġja t-teħid ta’ deċiżjonijiet fil-livell politiku fir-rigward ta’ tali inċidenti u kriżijiet;

(e)	li jiddiskuti, fuq talba ta’ Stat Membru kkonċernat, il-pjani nazzjonali ta’ rispons għall-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira msemmija fl-Artikolu 9(4).

ELI: http://data.europa.eu/eli/C/2024/1049/oj

ISSN 1977-0987 (electronic edition)

Top

Choose the experimental features you want to try