EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52017AE4390

Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwr “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-‘Aġenzija tal-UE għaċ-Ċibersigurtà’ li jħassar ir-Regolament (UE) Nru 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (‘l-Att dwar iċ-Ċibersigurtà’)” (COM(2017) 477 final/2 2017/0225 (COD))

EESC 2017/04390

OJ C 227, 28.6.2018, p. 86–94 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

28.6.2018   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 227/86


Opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew dwr “Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-‘Aġenzija tal-UE għaċ-Ċibersigurtà’ li jħassar ir-Regolament (UE) Nru 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (‘l-Att dwar iċ-Ċibersigurtà’)”

(COM(2017) 477 final/2 2017/0225 (COD))

(2018/C 227/13)

Relatur:

Alberto MAZZOLA

Korelatur:

Antonio LONGO

Konsultazzjoni

Parlament Ewropew, 23.10.2017

Kunsill tal-Unjoni Ewropea, 25.10.2017

Bażi legali

L-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropa

Sezzjoni kompetenti

Sezzjoni Speċjalizzata għat-Trasport, l-Enerġija, l-Infrastruttura u s-Soċjetà tal-Informazzjoni

Adottata fis-sezzjoni

5.2.2018

Adottata fis-sessjoni plenarja

14.2.2018

Sessjoni Plenarja Nru

532

Riżultat tal-votazzjoni

(favur/kontra/astensjonijiet)

206/1/2

1.   Konklużjonijiet u rakkomandazzjonijiet

1.1.

Il-KESE jqis li l-mandat permanenti ġdid tal-ENISA kif propost mill-Kummissjoni, se jikkontribwixxi b’mod sinifikanti għat-tisħiħ tar-reżiljenza tas-sistemi Ewropej. Madankollu, il-baġit u r-riżorsi provviżorji li jakkumpanjawh allokati lill-ENISA mhux ser ikunu biżżejjed għall-aġenzija biex tissodisfa l-mandat tagħha.

1.2.

Il-KESE jirrakkomanda li l-Istati Membri kollha jistabbilixxu kontroparti ċar u ekwivalenti tal-ENISA, peress li ħafna minnhom għadhom ma wettqux dan.

1.3.

Il-KESE jħoss ukoll li, f’termini ta’ tisħiħ tal-kapaċitajiet, l-ENISA għandha tipprijoritizza l-azzjonijiet biex tappoġġja l-gvern elettroniku (1). L-identità diġitali tal-UE/dinjija għall-persuni, l-organizzazzjonijiet u l-oġġetti hija ewlenija, u l-prevenzjoni u l-ġlieda kontra s-serq tal-identità u l-frodi onlajn għandhom ikunu ta’ prijorità.

1.4.

Il-KESE jirrakkomanda li l-ENISA għandha tipprovdi rapporti regolari dwar it-tħejjija ċibernetika tal-Istati Membri, li primarjament jiffukaw fuq is-setturi identifikati fl-Anness II għal din id-Direttiva dwar iċ-Ċibersigurtà. L-eżerċizzju ċibernetiku Ewropew ta’ kull sena għandu jivvaluta t-tħejjija tal-Istati Membri u l-effikaċja tal-mekkanimżu għar-rispons għall-kriżi ċibernetika Ewropea, u għandu jipproduċi rakkomandazzjonijiet.

1.5.

Il-KESE jappoġġja l-proposta li jinħoloq netwerk ta’ kompetenza fil-qasam taċ-ċibersigurtà. Dan in-netwerk għandu jkun sostnut minn Ċentru ta’ Riċerka u Kompetenza fil-qasam taċ-Ċibersigurtà (CRCC). Dan in-netwerk jista’ jappoġġja s-sovranità diġitali Ewropea billi jiżviluppa bażi industrijali Ewropea kompetittiva għal ħiliet teknoloġiċi ewlenin ibbażati fuq il-ħidma li ssir mis-Sħubija Pubblika-Privata kuntrattwali (cPPP), li għandha tevolvi f’Impriża Konġunta Tripartitika.

1.6.

Il-fattur uman jikkostitwixxi waħda mill-aktar kawżi importanti ta’ aċċidenti ċibernetiċi. Għall-KESE hemm il-ħtieġa li tinbena bażi b’saħħitha ta’ ħiliet ċibernetiċi u tittejjeb l-iġjene ċibernetika anke permezz ta’ kampanji ta’ sensibilizzazzjoni fost l-individwi u n-negozji. Il-KESE jappoġġja l-ħolqien ta’ kurrikulu ċċertifkat mill-UE għall-iskejjel sekondarji u għall-professjonisti.

1.7.

Il-KESE jemmen li s-Suq Uniku Diġitali Ewropew jeħtieġ ukoll interpretazzjoni omoġenja tar-regoli dwar iċ-Ċibersigurtà, inkluż ir-rikonoxximent reċiproku bejn l-Istati Membri, u li l-qafas taċ-ċertifikazzjoni u skemi ta’ ċertifikazzjoni għas-setturi differenti jistgħu jipprovdu linja bażi komuni. Madankollu, għandhom jiġu pprovduti approċċi differenti għas-setturi differenti minħabba l-mod kif jiffunzjonaw. Għalhekk il-KESE jemmen li l-Aġenziji settorjali tal-UE (EASA, ERA, EMA, eċċ.) għandhom ikunu involuti fil-proċess u f’xi każijiet, bi ftehim mal-ENISA sabiex tiġi garantita l-koerenza, jiġu ddelegati biex ifasslu l-iskemi taċ-ċibersigurtà. Għandhom jiġu adottati standards minimi Ewropej għas-sigurtà tal-IT f’kooperazzjoni ma’ CEN/CENELEC/ETSI.

1.8.

Il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà previst appoġġjat mill-ENISA għandu jkun magħmul minn korpi superviżorji taċ-ċertifikazzjoni nazzjonali, partijiet ikkonċernati mis-settur privat, inkluż operaturi minn diversi applikazzjonijiet, u atturi xjentifiċi u mis-soċjetà ċivili.

1.9.

Il-KESE huwa tal-fehma li l-aġenzija għandha tagħmel monitoraġġ tal-prestazzjoni u tat-teħid ta’ deċiżjonijiet tal-awtoritajiet superviżorji nazzjonali ta’ ċertifikazzjoni permezz ta’ awditjar u spezzjonijiet, f’isem il-Kummissjoni u li r-responsabbiltajiet u s-sanzjonijiet għal nuqqas ta’ rispett tal-istandards għandhom ikunu ddefiniti f’dan ir-Regolament.

1.10.

Il-KESE jemmen li l-attivitajiet taċ-ċertifikazzjoni ma jistgħux jeskludu sistema tat-tikkettar xierqa, li għandha tiġi applikata wkoll għall-prodotti importati biex tiġi rinfurzata l-fiduċja tal-konsumaturi.

1.11.

L-Ewropa għandha żżid il-livell ta’ investimenti li jikkonverġu fondi differenti tal-UE, fondi nazzjonali u investimenti mis-settur privat lejn objettivi strateġiċi f’kooperazzjoni pubblika-privata b’saħħitha, anke permezz tal-ħolqien ta’ Fond taċ-Ċibersigurtà tal-UE għall-Innovazzjoni u r-Riċerka u l-Iżvilupp fil-Programm Qafas ta’ Riċerka attwali u futur. Barra minn hekk, l-Ewropa għandha toħloq fond għall-mobilizzazzjoni għaċ-Ċibersigurtà, u b’hekk tiftaħ paġna ġdida għall-Faċilità Nikkollegaw l-Ewropa kif ukoll fil-FEIS 3.0 li jmiss.

1.12.

Il-KESE jemmen li huwa meħtieġ livell tas-sigurtà minimu għal apparat “ordinarju” tal-“Internet tan-Nies” (IoP). F’dan il-każ, iċ-ċertifikazzjoni hija metodu ewlieni kif jiġi pprovdut livell ogħla ta’ sigurtà. Is-sigurtà tal-Internet tal-Oġġetti (IoT) għandha tkun prijorità.

2.   Qafas preżenti taċ-ċibersigurtà

2.1.

Iċ-ċibersigurtà hija essenzjali kemm għall-prosperità u s-sigurtà nazzjonali, kif ukoll għall-funzjonament proprju tad-demokraziji, il-libertajiet u l-valuri tagħna. “Iċ-ċibersigurtà hija ekosistema fejn il-liġijiet, l-organizzazzjonijiet, il-ħiliet, il-kooperazzjoni u l-implimentazzjoni teknika jeħtieġ li jkunu f’armonija biex ikunu l-aktar effettivi”, jgħid l-Indiċi taċ-Ċibersigurtà Globali tan-NU, u jżid li ċ-ċibersigurtà qed “issir aktar u aktar rilevanti fl-imħuħ ta’ dawk li jieħdu d-deċiżjonijiet fil-pajjiżi”.

2.2.

Il-ħtieġa għal ekosistema sigura qed issir kruċjali minħabba r-rivoluzzjoni tal-Internet. Din ir-rivoluzzjoni mhux biss iddefinixxiet mill-ġdid l-industriji min-negozju għall-konsumatur (B2C) bħas-servizzi tal-midja, is-servizzi għall-konsumatur u s-servizzi finanzjarji; qed tfassal mill-ġdid ukoll il-manifattura, l-enerġija, l-agrikoltura, it-trasport u setturi industrijali oħra tal-ekonomija li, flimkien, jammontaw għal kważi żewġ terzi tal-prodott domestiku gross globali, kif ukoll l-infrastruttura tal-utilitajiet u l-interazzjonijiet tan-nies mal-amministrazzjoni pubblika.

2.3.

L-Istrateġija tas-Suq Uniku Diġitali hija mibnija madwar it-titjib fl-aċċess għall-oġġetti, is-servizzi u l-kontenut, il-ħolqien ta’ qafas legali xieraq għan-netwerks u s-servizzi diġitali, u l-kisba tal-benefiċċji ta’ ekonomija bbażata fuq id-data. Ġie stmat li l-istrateġija tista’ tikkontribwixxi EUR 415-il biljun fis-sena għall-ekonomija tal-UE. Id-diskrepanza fil-ħiliet fil-qasam taċ-ċibersigurtà għall-professjonisti li jaħdmu fis-settur privat fl-Ewropa hija prevista li tkun ta’ 350 000 sal-2022 (2).

2.4.

Studju tal-2014 jistma li l-impatt ekonomiku taċ-ċiberkriminalità fl-Unjoni kien jammonta għal 0,41 % tal-PDG tal-UE (jiġifieri madwar EUR 55 biljun) fl-2013 (3).

2.5.

Skont l-Ewrobarometru Speċjali 464a dwar “L-attitudnijiet tal-Ewropej lejn iċ-ċibersigurtà”, 73 % tal-utenti tal-Internet huma mħassba li l-informazzjoni personali onlajn tagħhom tista’ ma tinżammx sigura mis-siti web u 65 % li tista’ ma tinżammx sigura mill-awtoritajiet pubbliċi. Ħafna mir-rispondenti huma mħassba dwar li jkunu l-vittmi ta’ diversi forom ta’ ċiberkriminalità, u b’mod speċjali dwar softwer malizzjuż fuq l-apparat tagħhom (69 %), is-serq ta’ identità (69 %) u l-frodi b’kards tal-bank u fl-operazzjonijiet bankarji onlajn (66 %) (4).

2.6.

Sa issa, l-ebda qafas legali ma kien kapaċi jlaħħaq mal-pass tal-innovazzjoni diġitali, u numru ta’ testi legali qed jikkontribwixxu punt b’punt biex jistabbilixxu qafas xieraq: ir-reviżjoni tal-Kodiċi tat-Telekomunikazzjonijiet, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), id-Direttiva dwar iċ-Ċibersigurtà (Direttiva NIS), ir-Regolament dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal transazzjonijiet elettroniċi fis-suq intern (ir-Regolament eIDAS), it-Tarka tal-Privatezza UE-US, id-Direttiva dwar il-frodi ta’ pagamenti mhux bi flus, eċċ.

2.7.

Hemm ħafna organizzazzjonijiet differenti minbarra l-ENISA, “l-Aġenzija tal-UE għaċ-Ċibersigurtà”, li jittrattaw il-kwistjonijiet taċ-ċibersigurtà: Europol; CERT-UE (Skwadra ta’ Rispons f’Emerġenza relatata mal-Kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji Ewropej); iċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE (INTCEN tal-UE); l-Aġenzija Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT Fuq Skala Kbira fl-Ispazju ta’ Libertà, Sigurtà u Ġustizzja (eu-LISA); iċ-Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs), l-Organizzazzjoni Ewropea taċ-Ċibersigurtà (ECSO), l-Aġenzija Ewropea għad-Difiża (EDA); iċ-Ċentru ta’ Eċċellenza Kooperattiv tan-NATO għad-Difiża Ċibernetika; il-GEG tan-NU (il-Grupp ta’ Esperti Governattivi tan-Nazzjonijiet Uniti dwar l-Iżviluppi fil-Qasam tal-Informazzjoni u t-Telekomunikazzjonijiet fil-Kuntest tas-Sigurtà Internazzjonali).

2.8.

Is-sigurtà permezz tad-disinn hija ewlenija biex tipprovdi oġġetti u servizzi ta’ kwalità għolja: l-apparat intelliġenti ma jkunx daqshekk intelliġenti jekk ma jkunx sigur, u l-istess huwa minnu għall-karozzi intelliġenti, il-bliet intelliġenti u l-isptarijiet intelliġenti — kollha jeħtieġu sigurtà inkorporata għall-apparat, is-sistemi, l-arkitetturi u s-servizzi.

2.9.

Fid-19 u l-20 ta’ Ottubru 2017, il-Kunsill Ewropew talab għall-adozzjoni ta’ approċċ komuni għaċ-ċibersigurtà tal-UE wara l-pakkett ta’ riforma propost, billi appella għal “approċċ komuni għaċ-ċibersigurtà: id-dinja diġitali teħtieġ il-fiduċja, u l-fiduċja tista’ tinkiseb biss jekk niżguraw aktar sigurtà proattiva permezz tad-disinn fil-politiki diġitali kollha, nipprovdu ċertifikazzjoni tas-sigurtà adegwata tal-prodotti u s-servizzi, u nżidu l-kapaċità tagħna li nipprevjenu, niskoraġġixxu, nidentifikaw u nwieġbu għall-attakki ċibernetiċi” (5).

2.10.

Fir-riżoluzzjoni tiegħu tas-17 ta’ Mejju 2017, il-Parlament Ewropew “enfasizza l-ħtieġa għal sigurtà minn tarf sa tarf fil-katina tal-valur kollha tas-servizzi finanzjarji; jirrimarka dwar ir-riskji kbar u diversi mill-attakki ċibernetiċi kontra l-infrastruttura tas-swieq finanzjarji, l-Internet tal-Oġġetti, il-muniti u d-data tagħna; […] jistieden lill-ASE jirrevedu b’mod regolari l-istandards operazzjonali eżistenti li jkopru r-riskji tal-ICT tal-istituzzjonijiet finanzjarji; jitlob barra minn hekk għal linji gwida tal-ASE dwar is-superviżjoni tar-riskji ċibernetiċi tal-Istati Membri; jenfasizza l-importanza tal-kompetenza teknoloġika fl-ASE” (6).

2.11.

Il-KESE kellu diversi opportunitajiet preċedenti biex jindirizza din il-kwistjoni (7), inkluż, matul is-Summit ta’ Tallinn, il-konferenza dwar l-Iżvilupp futur ta’ gvern elettroniku (8), u waqqaf grupp ta’ studju permanenti dwar l-Aġenda Diġitali.

3.   Il-proposti tal-Kummissjoni

3.1.

Il-Pakkett taċ-Ċibersigurtà jinkludi komunikazzjoni konġunta li tirrevedi l-istrateġija dwar iċ-ċibersigurtà Ewropea preċedenti (2013), kif ukoll l-Att dwar iċ-Ċibersigurtà li jiffoka fuq il-mandat il-ġdid tal-ENISA u l-qafas taċ-ċertifikazzjoni propost.

3.2.

L-istrateġija hija strutturata madwar tliet taqsimiet prinċipali: ir-reżiljenza, id-deterrenza u l-kooperazzjoni internazzjonali. Il-parti tad-deterrenza tiffoka prinċipalment fuq kwistjonijiet taċ-ċiberkriminalità, inkluż il-Konvenzjoni ta’ Budapest, u l-parti tal-kooperazzjoni internazzjonali tħares lejn id-difiża ċibernetika, id-diplomazija ċibernetika u l-kooperazzjoni man-NATO.

3.3.

Il-proposta tistipula inizjattivi ġodda bħal:

il-bini ta’ aġenzija taċ-ċibersigurtà tal-UE aktar b’saħħitha;

l-introduzzjoni ta’ skema ta’ ċertifikazzjoni taċ-ċibersigurtà madwar l-UE;

l-implimentazzjoni malajr tad-Direttiva dwar iċ-Ċibersigurtà.

3.4.

Il-parti tar-reżiljenza tipproponi azzjonijiet relatati maċ-ċibersigurtà li jindirizzaw b’mod partikolari: kwistjonijiet tas-suq, id-Direttiva dwar iċ-Ċibersigurtà, ir-reazzjoni ta’ emerġenza rapida, l-iżvilupp ta’ kompetenza tal-UE, edukazzjoni, taħriġ — fil-ħiliet ċibernetiċi u fl-iġjene ċibernetika — u s-sensibilizzazzjoni.

3.5.

B’mod parallel, l-Att dwar iċ-Ċibersigurtà jipproponi l-ħolqien ta’ qafas għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-UE għall-prodotti u s-servizzi tal-ICT.

3.6.

L-Att dwar iċ-Ċibersigurtà jipproponi wkoll rwol imsaħħaħ għall-ENISA bħala l-aġenzija tal-UE għaċ-ċibersigurtà, billi jagħti mandat permanenti lill-aġenzija. Minbarra r-responsabbiltajiet attwali tagħha, l-ENISA hija mistennija tkopri kompiti ta’ appoġġ u koordinazzjoni ġodda relatati mal-appoġġ għall-implimentazzjoni tad-Direttiva dwar iċ-Ċibersigurtà, l-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni, il-bini ta’ kapaċità, l-għarfien u l-informazzjoni, is-sensibilizzazzjoni, il-kompiti relatati mas-suq bħall-appoġġ għall-istandardizzazzjoni u ċ-ċertifikazzjoni, ir-riċerka u l-innovazzjoni, l-eżerċizzji taċ-ċibersigurtà pan-Ewropej, u s-segretarjat tan-Netwerk tal-Iskwadra ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRT).

4.   Osservazzjonijiet ġenerali — Ħarsa ġenerali

4.1.    Kuntest: Reżiljenza

4.1.1.   Suq Uniku taċ-Ċibersigurtà

Obbligu ta’ diliġenza: L-iżvilupp tal-prinċipju propost ta’ “obbligu ta’ diliġenza” msemmi fil-Komunikazzjoni Konġunta għall-użu ta’ proċessi siguri taċ-ċiklu tal-ħajja tal-iżvilupp huwa kunċett interessanti li għandu jiġi żviluppat mal-industrija tal-UE, li jista’ jwassal għal approċċ komprensiv għall-konformità legali tal-UE. Is-sigurtà għandha titqies bħala regola għal evoluzzjoni futura.

Responsabbiltà: Iċ-ċertifikazzjoni se tgħin biex tagħmilha aktar faċli li tiġi attribwita r-responsabbiltà fil-każ ta’ tilwim.

4.1.2.

Id-Direttiva dwar iċ-Ċibersigurtà: enerġija, trasport, ibbankjar/finanzi, saħħa, ilma, infrastruttura diġitali, kummerċ elettroniku.

Għall-KESE, l-implimentazzjoni sħiħa u effiċjenti tad-Direttiva dwar iċ-Ċibersigurtà hija essenzjali sabiex tiżgura r-reżiljenza tas-setturi kritiċi nazzjonali.

Il-KESE jemmen li l-kondiviżjoni tal-informazzjoni bejn l-atturi pubbliċi u privati għandha tissaħħaħ permezz ta’ Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs) settorjali. Għandu jiġi żviluppat mekkaniżmu xieraq biex b’mod sigur tiġi kondiviża l-informazzjoni ta’ fiduċja fl-ISAC u bejn is-CSIRTs u l-ISACs, abbażi ta’ evalwazzjoni/analiżi tal-mekkaniżmu li qed jintuża bħalissa.

4.1.3.   Reazzjoni ta’ Emerġenza Rapida

L-approċċ ta’ “Pjan ta’ Azzjoni” jipprovdi proċess effettiv għal rispons operazzjonali fil-livell tal-UE u tal-Istati Membri għal inċident fuq skala kbira. Il-Kumitat jissottolinja l-ħtieġa li jiġi involut is-settur privat; l-operaturi ta’ servizzi essenzjali fil-mekkaniżmu ta’ rispons operazzjonali għandhom jiġu kkunsidrati wkoll, għaliex jistgħu jipprovdu informazzjoni prezzjuża dwar it-theddid u/jew l-appoġġ fl-identifikazzjoni u r-rispons għat-theddid u għall-kriżijiet fuq skala kbira.

Il-Komunikazzjoni Konġunta tipproponi l-integrazzjoni tal-inċidenti ċibernetiċi fil-mekkaniżmi tal-ġestjoni ta’ kriżijiet tal-UE. Filwaqt li l-KESE jifhem il-ħtieġa għal rispons kollettiv u solidarjetà fil-każ ta’ attakk, huwa meħtieġ fehim aħjar ta’ kif dan jista’ jiġi applikat għaliex it-theddid ċibernetiku normalment jinxtered bejn il-pajjiżi. L-għodod li jintużaw f’emerġenzi nazzjonali jistgħu jiġu biss parzjalment kondiviżi fil-każ ta’ ħtieġa lokali.

4.1.4.   L-iżvilupp tal-Kompetenza tal-UE

Biex l-UE tkun verament kompetittiva fuq livell globali u biex tibni bażi teknoloġika soda, huwa essenzjali li jinħoloq qafas koerenti fuq medda twila ta’ żmien, li jkopri l-istadji kollha tal-katina tal-valur taċ-ċibersigurtà. F’dan ir-rigward, it-trawwim tal-kooperazzjoni bejn l-ekosistemi reġjonali Ewropej huwa ewlieni għall-iżvilupp ta’ katina tal-valur taċ-ċibersigurtà Ewropea. Il-KESE jilqa’ l-proposta li jinħoloq netwerk ta’ kompetenza fil-qasam taċ-ċibersigurtà.

Dan in-netwerk jista’ jappoġġja s-sovranità diġitali Ewropea billi jiżviluppa bażi industrijali Ewropea kompetittiva u jnaqqas id-dipendenza fuq il-kompetenza żviluppata barra mill-UE għal kapaċitajiet ewlenin tat-teknoloġija, jipprovdi eżerċizzji tekniċi, workshops u anke taħriġ essenzjali fl-iġjene ċibernetika għall-professjonisti u għal dawk mhux professjonisti, u wkoll — abbażi tax-xogħol li sar mis-cPPP — irawwem l-iżvilupp ta’ netwerk ta’ organizzazzjonijiet pubbliċi-privati nazzjonali biex jappoġġjaw l-iżvilupp ta’ suq fl-Ewropa. “L-avvanz tas-cPPP għandu jwassal għall-ottimizzazzjoni, l-adattament jew l-espansjoni tiegħu” (Programm ta' Ħidma dwar iċ-Ċibersigurtà tat-Triju ta' Presidenzi EE-BG-AT) permezz tal-istabbiliment ta’ Impriża Konġunta Tripartitika (il-Kummissjoni, l-Istati Membri, l-Intrapriżi).

Biex ikun effettiv u jikseb l-objettivi proposti tiegħu fuq livell Ewropew, in-netwerk għandu jiddependi fuq sistema ta’ governanza ddefinita tajjeb.

Dan in-netwerk ikun appoġġjat minn Ċentru ta’ Riċerka u Kompetenza fil-qasam taċ-Ċibersigurtà (CRCC) fil-livell Ewropew, li jgħaqqad iċ-ċentri ta’ kompetenza nazzjonali eżistenti madwar l-UE. Is-CRCC mhux biss ikun qed jikkoordina u jimmaniġġja r-riċerka bħal f’impriżi konġunti oħra, imma wkoll jippermetti għall-iżvilupp effettiv ta’ ekosistema taċ-ċibersigurtà Ewropea li tappoġġja l-implimentazzjoni u l-applikazzjoni tal-innovazzjoni tal-UE.

4.2.    Kuntest: Deterrenza

4.2.1.

Il-ġlieda kontra ċ-ċiberkriminalità hija prijorità ewlenija fuq livell nazzjonali u Ewropew li teħtieġ impenn politiku b’saħħtu. L-attivitajiet ta’ deterrenza għandhom jitwettqu abbażi ta’ sħubija b’saħħitha bejn is-setturi pubbliċi u privati, billi jistabbilixxu kondiviżjoni ta’ informazzjoni u kompetenzi effiċjenti kemm fil-livell nazzjonali kif ukoll fil-livell Ewropew. Il-possibbiltà li jiġu estiżi l-attivitajiet tal-Europol fil-forensika u fil-monitoraġġ ċibernetiku tista’ tiġi prevista.

4.3.    Kuntest: Kooperazzjoni Internazzjonali

4.3.1.

Il-bini u ż-żamma ta’ kooperazzjoni affidabbli ma’ pajjiżi terzi permezz tad-diplomazija ċibernetika u tas-sħubijiet kummerċjali huma ewlenin għat-tisħiħ tal-kapaċità tal-Ewropa li tipprevjeni, tiskoraġġixxi u twieġeb għall-attakki ċibernetiċi fuq skala kbira. L-Ewropa għandha trawwem il-kooperazzjoni tagħha mal-Istati Uniti, maċ-Ċina, mal-Iżrael, mal-Indja u mal-Ġappun. Il-modernizzazzjoni tal-kontrolli tal-esportazzjoni tal-UE għandha tevita l-ksur tad-drittijiet tal-bniedem jew l-użu ħażin tat-teknoloġiji kontra s-sigurtà proprja tal-UE, imma għandha tiżgura wkoll li l-industrija tal-UE ma tiġix penalizzata fir-rigward tal-offerti ta’ pajjiżi terzi. Strateġija ad-hoc għal pajjiżi ta’ adeżjoni għandha tkun prevista biex tħejji għall-iskambju transkonfinali ta’ data sensittiva, inkluż il-possibbiltà li jieħdu sehem, bħala osservaturi, f’xi attivitajiet tal-pajjiżi fi ħdan l-ENISA — dawn għandhom ikunu kklassifikati skont ir-rieda tagħhom li jiġġieldu kontra ċ-ċiberkriminalità u lista sewda tista’ tiġi prevista.

4.3.2.

Il-KESE jilqa’ l-introduzzjoni tad-difiża ċibernetika fit-tieni fażi prevista ta’ ċentru ta’ kompetenza taċ-ċibersigurtà tal-UE futur possibbli. Għal din ir-raġuni, fil-perjodu interim, l-Ewropa tista’ tħares lejn l-iżvilupp ta’ kompetenzi b’użu doppju, inkluż l-ingranaġġ fuq il-Fond Ewropew għad-Difiża u l-ħolqien ippjanat, sal-2018, ta’ pjattaforma ta’ taħriġ u edukazzjoni dwar id-difiża ċibernetika. Meta wieħed iqis il-potenzjal u t-theddid, rikonoxxut b’mod reċiproku, il-KESE jqis li huwa neċessarju li tiġi żviluppata l-kooperazzjoni bejn l-UE u n-NATO, u anke l-industrija Ewropea għandha ssegwi mill-qrib l-iżviluppi fil-kooperazzjoni bejn l-UE u n-NATO dwar interoperabilità msaħħa tal-istandards taċ-ċibersigurtà u forom oħra ta’ kooperazzjoni fil-kuntest tal-approċċ tal-UE fil-qasam taċ-ċiberdifiża.

4.4.    Qafas għaċ-Ċertifikazzjoni tal-UE

4.4.1.

Il-KESE jemmen li l-Ewropa jeħtieġ li tiffaċċja l-isfida tal-frammentazzjoni taċ-ċibersigurtà permezz ta’ interpretazzjoni omoġenja tar-regoli, inkluż ir-rikonoxximent reċiproku bejn l-Istati Membri taħt umbrella unifikata biex tiġi ffaċilitata l-protezzjoni tas-Suq Uniku Diġitali. Il-qafas taċ-ċertifikazzjoni jista’ jipprovdi linja bażi komuni (b’regolamenti speċifiċi fuq livelli ogħla fejn meħtieġ), li tiżgura sinerġiji bejn is-setturi vertikali u tnaqqas il-frammentazzjoni preżenti.

4.4.2.

Il-KESE jilqa’ l-ħolqien ta’ qafas taċ-ċertifikazzjoni taċ-ċibersigurtà tal-UE u skemi taċ-ċertifikazzjoni għas-setturi differenti, abbażi ta’ rekwiżiti adegwati u f’kooperazzjoni mal-partijiet ikkonċernati prinċipali. Madankollu, iż-żmien sal-ħruġ fis-suq u l-kostijiet taċ-ċertifikazzjoni, kif ukoll il-kwalità u s-sigurtà, huma elementi ewlenin li jridu jitqiesu. Skemi ta’ ċertifikazzjoni se jiġu stabbiliti sabiex tiżdied is-sigurtà skont il-ħtiġijiet u l-għarfien tat-theddid preżenti: il-flessibilità u l-kapaċità ta’ evoluzzjoni ta’ dawn l-iskemi għandhom jiġu kkunsidrati sabiex ikunu possibbli aġġornamenti meħtieġa. Għandhom jiġu pprovduti approċċi differenti għas-setturi differenti minħabba l-mod kif jiffunzjonaw. Għalhekk il-KESE jemmen li l-Aġenziji settorjali tal-UE (EASA, EBA, ERA, EMA, eċċ.) għandhom ikunu involuti fil-proċess u f’xi każijiet, bi ftehim mal-ENISA sabiex tiġi evitata d-duplikazzjni u n-nuqqas ta’ koerenza, jiġu ddelegati biex jelaboraw l-iskemi taċ-ċibersigurtà.

4.4.3.

Għall-Kumitat huwa importanti li l-qafas taċ-ċertifikazzjoni jkun ibbażat fuq standards taċ-ċibersigurtà u tal-ICT Ewropej iddefiniti b’mod konġunt, li huma, sa fejn possibbli, rikonoxxuti internazzjonalment. Meta jitqies il-perjodu ta’ żmien u l-prerogattivi nazzjonali, għandhom jiġu adottati standards minimi Ewropej għas-sigurtà fl-IT f’kooperazzjoni ma’ CEN/CENELEC/ETSI. L-istandards professjonali għandhom jitqiesu b’mod pożittiv imma m’għandhomx ikunu legalment vinkolanti jew ifixklu l-kompetizzjoni.

4.4.4.

Hemm ħtieġa ċara li r-responsabbiltajiet jiġu assoċjati mal-livelli differenti tal-assigurazzjoni abbażi tal-impatt tat-theddid. Il-ftuħ tad-djalogu mal-kumpaniji tal-assigurazzjoni jista’ jkun ta’ benefiċċju għall-adozzjoni ta’ rekwiżiti effettivi taċ-ċibersigurtà skont is-settur tal-applikazzjoni. Fl-opinjoni tal-KESE, il-kumpaniji li qed ifittxu “livell ta’ assigurazzjoni għoli” għandhom jiġu appoġġjati u inċentivati, b’mod speċjali għal apparat u sistemi kritiċi għall-ħajja.

4.4.5.

Minħabba ż-żmien li għadda mill-adozzjoni tad-Direttiva 85/374/KEE (9), u fid-dawl tal-iżviluppi teknoloġiċi attwali, il-KESE jistieden lill-Kummissjoni tanalizza r-rilevanza li jkunu inklużi fil-kamp ta’ applikazzjoni tad-direttiva wħud mix-xenarji stabbiliti f’din il-proposta għal regolament, sabiex ikun hemm prodotti aktar sikuri b’livell għoli ta’ protezzjoni.

4.4.6.

Il-KESE jqis li l-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà previst appoġġjat mill-ENISA għandu jkun magħmul minn korpi superviżorji taċ-ċertifikazzjoni nazzjonali, partijiet ikkonċernati mis-settur privat u operaturi minn diversi dominji tal-applikazzjoni biex jiżguraw l-iżvilupp ta’ skemi taċ-ċertifikazzjoni komprensivi. Barra minn hekk, għandha tiġi prevista l-kooperazzjoni bejn dan il-Grupp u l-assoċjazzjonijiet li jirrappreżentaw lis-setturi mill-UE/ŻEE (eż. cPPP, ibbankjar, trasport, enerġija, federazzjonijiet, eċċ.), permezz tal-ħatra ta’ esperti. Dan il-Grupp għandu jkun kapaċi jqis il-kisbiet Ewropej fiċ-ċertifikazzjoni (prinċipalment ibbażati fuq il-Ftehim ta’ Rikonoxximent Reċiproku (MRA) SO-GIS, l-iskemi nazzjonali u dawk proprjetarji) u jkollu l-għan li jippreserva l-vantaġġi kompetittivi Ewropej.

4.4.7.

Il-KESE jipproponi li dan il-Grupp ta’ partijiet ikkonċernati għandu jingħata r-responsabbiltà li b’mod konġunt iħejji l-iskemi taċ-ċertifikazzjoni, flimkien mal-Kummissjoni Ewropea. Ir-rekwiżiti settorjali għandhom jiġu ddefiniti wkoll permezz ta’ ftehim kunsenswali bejn il-partijiet ikkonċernati pubbliċi u privati (utenti u fornituri).

4.4.8.

Barra minn hekk, il-grupp għandu jirrevedi b’mod regolari l-iskemi taċ-ċertifikazzjoni, billi jqis ir-rekwiżiti ta’ kull settur, u jadatta l-iskemi fejn meħtieġ.

4.4.9.

Il-KESE jappoġġja l-eliminazzjoni gradwali tal-iskemi taċ-ċertifikazzjoni nazzjonali meta tiġi introdotta skema Ewropea, kif propost fl-Artikolu 49 tar-Regolament. Is-suq uniku ma jistax jaħdem b’regoli nazzjonali differenti u f’kompetizzjoni. Għal dan il-għan, il-KESE jissuġġerixxi li jitwettaq ċensiment tal-iskemi nazzjonali kollha.

4.4.10.

Il-KESE jissuġġerixxi li l-Kummissjoni tniedi azzjoni biex tippromovi ċ-ċertifikazzjoni u ċertifikati taċ-ċibersigurtà fl-UE u jappoġġja r-rikonoxximent tagħhom f’kull ftehim kummerċjali internazzjonali.

4.5.    L-ENISA

4.5.1.

Il-KESE jqis li l-mandat permanenti ġdid tal-ENISA kif propost mill-Kummissjoni se jikkontribwixxi b’mod sinifikanti għat-tisħiħ tar-reżiljenza tas-sistemi Ewropej. Madankollu, il-baġit u r-riżorsi provviżorji li jakkumpanjawh allokati lill-ENISA riformata jistgħu ma jkunux biżżejjed għall-aġenzija biex tissodisfa l-mandat tagħha.

4.5.2.

Il-KESE jħeġġeġ l-Istati Membri kollha jistabbilixxu kontroparti ċar u ekwivalenti tal-ENISA, peress li ħafna minnhom għadhom ma wettqux dan. Programm strutturat għal esperti nazzjonali ssekondati (SNEs) għall-ENISA għandu jiġi promoss biex jiġi appoġġat l-iskambju tal-aħjar prattiki u t-tisħiħ tal-fiduċja. Barra minn hekk, il-Kumitat jirrakkomanda li l-Kummissjoni tiżgura li l-prattiki tajbin u miżuri effettivi attwali li jeżistu fl-Istati Membri jiġu miġbura u kondiviżi.

4.5.3.

Il-KESE jħoss ukoll li, f’termini ta’ tisħiħ tal-kapaċitajiet, l-ENISA għandha tipprijoritizza l-azzjonijiet biex tappoġġja l-gvern elettroniku (10). L-identità diġitali tal-UE/dinjija għall-persuni, l-organizzazzjonijiet, il-kumpaniji u l-oġġetti hija ewlenija, u l-prevenzjoni u l-ġlieda kontra s-serq tal-identità u l-frodi onlajn kif ukoll il-ġlieda kontra s-serq tal-proprjetà intellettwali industrijali għandhom ikunu ta’ prijorità.

4.5.4.

L-ENISA għandha tipprovdi rapporti regolari dwar it-tħejjija ċibernetika tal-Istati Membri, li primarjament jiffukaw fuq is-setturi identifikati fl-Anness II għal din id-Direttiva dwar iċ-Ċibersigurtà. L-eżerċizzju ċibernetiku Ewropew ta’ kull sena għandu jivvaluta t-tħejjija tal-Istati Membri u l-effikaċja tal-mekkanimżu għar-rispons għall-kriżi ċibernetika Ewropea, u għandu jipproduċi rakkomandazzjonijiet.

4.5.5.

Il-KESE huwa mħasseb li r-riżorsi huma limitati wisq, f’termini ta’ kooperazzjoni operazzjonali, inkluż in-netwerk tas-CSIRT.

4.5.6.

F’termini ta’ kompiti relatati mas-suq, il-KESE jqis li jekk tingħata spinta lill-kooperazzjoni mal-Istati Membri u jiġi stabbilit netwerk formali ta’ Aġenziji taċ-Ċibersigurtà dan jgħin biex jappoġġja l-kooperazzjoni bejn il-partijiet ikkonċernati (11). Iż-żmien sal-ħruġ fis-suq huwa qasir wisq u huwa kritiku għall-kumpaniji tal-UE biex ikunu jistgħu jikkompetu f’dan il-qasam, u l-ENISA għandha tkun kapaċi tirreaġixxi f’konformità ma’ dan. Il-KESE jqis li, bħal aġenziji oħra tal-UE, l-ENISA tista’ fil-ġejjieni, tapplika sistema ta’ tariffi u imposti. Il-KESE huwa mħasseb li l-kompetizzjoni għall-kompetenzi bejn l-UE u l-aġenziji nazzjonali tista’, bħal ma ġara f’oqsma oħra, iddewwem l-istabbiliment proprju tal-qafas regolatorju tal-UE u tagħmel ħsara lis-suq uniku tal-UE.

4.5.7.

Il-KESE jinnota li l-kompiti relatati mar-Riċerka u Innovazzjoni u mal-kooperazzjoni internazzjonali bħalissa huma minimali.

4.5.8.

Il-KESE jqis li ċ-ċibersigurtà għandha tkun punt ta’ diskussjoni regolari matul il-laqgħat konġunti regolari tal-Aġenziji tal-Ġustizzja u l-Affarijiet Interni (ĠAI) u li l-ENISA u l-Europol għandhom jikkooperaw b’mod regolari.

4.5.9.

Billi d-dinja ċibernetika hija innovattiva ħafna, l-istandards jeħtieġ li jitqiesu bir-reqqa biex jiġi evitat it-tfixkil għall-innovazzjoni, li teħtieġ qafas dinamiku; għandha tiġi ggarantita kemm jista’ jkun possibbli l-kompatibbiltà kemm ’il quddiem kif ukoll lura, sabiex jiġu protetti kemm iċ-ċittadini kif ukoll l-investimenti.

4.5.10.

Minħabba l-importanza tal-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni, il-KESE jissuġġerixxi li dan ir-Regolament għandu diġà jistabbilixxi netwerk formali ta’ awtoritajiet li jkollhom is-setgħa li jsolvu kwistjonijiet transfruntiera bl-appoġġ tal-ENISA. In-netwerk jista’ fi stadju aktar tard jevolvi f’aġenzija unika.

4.5.11.

Il-fiduċja hija fundamentali, imma l-ENISA ma tistax toħroġ deċiżjonijiet jew rapporti tal-awditjar. Il-KESE huwa tal-opinjoni li l-aġenzija għandha timmonitorja l-prestazzjoni u t-teħid tad-deċiżjonijiet tal-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni permezz ta’ awditjar u spezzjonijiet, f’isem il-Kummissjoni.

4.5.12.

Il-parteċipazzjoni fil-bord ta’ tmexxija tal-ENISA għandha tiġi estiża, bħala osservaturi, għal organizzazzjonijiet tal-industrija u tal-konsumatur.

4.6.    Industrija, SMEs, finanzjament/investimenti u mudelli kummerċjali innovattivi

4.6.1.   L-industrija u l-investimenti

Biex tiżdied il-kompetittività globali tal-kumpaniji tal-UE li joperaw fil-qasam tal-ICT, l-azzjonijiet għandhom ikunu mmirati lejn appoġġ aħjar tat-tkabbir u tal-kompetittività tal-industrija tal-ICT, inkluż l-SMEs.

L-Ewropa għandha żżid il-livell ta’ investimenti li jikkonverġu fondi differenti tal-UE, fondi nazzjonali u investimenti mis-settur privat lejn objettivi strateġiċi f’kooperazzjoni pubblika-privata b’saħħitha. Il-livell ta’ investiment f’oqsma kritiċi għandu jiżdied u jkun appoġġat mill-ħolqien ta’ Fond taċ-Ċibersigurtà tal-UE għall-Innovazzjoni u R&D fil-Programm Qafas ta’ Riċerka attwali u futur. Barra minn hekk, l-Ewropa għandha toħloq fond għall-mobilizzazzjoni għaċ-Ċibersigurtà, u b’hekk tiftaħ paġna ġdida għall-Faċilità Nikkollegaw l-Ewropa kif ukoll fil-FEIS 3.0 li jmiss.

Għandhom jinħolqu inċentivi għall-Istati Membri tal-UE biex jixtru soluzzjonijiet Ewropej meta possibbli u jagħżlu fornituri Ewropej jekk disponibbli, b’mod speċjali għal applikazzjonijiet sensittivi. L-Ewropa għandha tappoġġja t-tkabbir tal-aqwa eżempji ċibernetiċi Ewropej li jistgħu jikkompetu fis-suq globali.

4.6.2.   SMEs

Minħabba l-frammentazzjoni tas-suq, hemm il-ħtieġa għal aktar ċarezza dwar id-domanda tal-klijenti, sabiex is-suq jiġi indirizzat aħjar. Mingħajr domanda strutturata, l-SMEs u n-negozji l-ġodda ma jistgħux jikbru b’pass rapidu. F’dan il-kuntest ikun pożittiv l-istabbiliment ta’ ċentru Ewropew dwar iċ-ċibersigurtà tal-SMEs.

It-teknoloġija taċ-ċibersigurtà qed tinbidel b’mod rapidu u l-SMEs, grazzi għall-aġilità tagħhom, jistgħu jipprovdu s-soluzzjonijiet l-aktar aġġornati meħtieġa biex jibqgħu kompetittivi. Meta mqabbla ma’ pajjiżi terzi, l-UE għadha qed tfittex għal mudell kummerċjali xieraq għall-SMEs.

Skemi speċifiċi għal start-ups u SMEs jistgħu jinħolqu biex tiġi appoġġata l-ispiża ta’ ċertifikazzjoni sabiex ipattu għad-diffikultà kbira biex jinġabru fondi għall-iżvilupp teknoloġiku u kummerċjali tagħhom.

4.7.    Il-fattur uman: edukazzjoni u protezzjoni

4.7.1.

Il-KESE jinnota li l-proposta tal-Kummissjoni ma tqisx b’mod adegwat il-persuna umana bħala dak li jixpruna l-proċessi diġitali, kemm bħala riċevitur kif ukoll bħala l-kawża ta’ inċidenti ċibernetiċi ewlenin.

4.7.2.

Hemm il-ħtieġa li tinbena bażi b’saħħitha ta’ ħiliet ċibernetiċi u li tittejjeb l-iġjene ċibernetika u s-sensibilizzazzjoni fost l-individwi u n-negozji. Biex jinkiseb dan ir-riżultat, għandhom jitqiesu l-investiment iddedikat, iż-żmien biex jitħarrġu l-għalliema ta’ livell għoli u kampanji effettivi ta’ sensibilizzazzjoni. L-implimentazzjoni ta’ dawn it-tliet linji ta’ azzjoni teħtieġ l-involviment ta’ awtoritajiet nazzjonali u reġjonali (responsabbli mill-istabbiliment u l-investiment fi programmi edukattivi effettivi) u ta’ negozji u SMEs f’approċċ kollettiv.

4.7.3.

Għandu jiġi previst il-ħolqien ta’ kurrikulu possibbilment iċċertifikat mill-UE għall-iskejjel sekondarji u l-professjonisti, bl-involviment attiv tal-ENISA u l-kontropartijiet nazzjonali tagħha. Barra minn hekk, l-ugwaljanza bejn is-sessi għandha tiġi kkunsidrata meta jiġu żviluppati programmi edukattivi biex itejbu l-livelli tal-impjiegi fil-qasam taċ-ċibersigurtà.

4.7.4.

Il-KESE huwa tal-fehma li l-attivitajiet ta’ ċertifikazzjoni għandhom jinkludu sistema xierqa ta’ ttikkettjar kemm għall-ħardwer kif ukoll għas-softwer, kif inhu l-każ għal ħafna prodotti oħrajn (eż. prodotti tal-enerġija). Dan l-istrument se joffri vantaġġ triplu, jiġifieri li jitnaqqsu l-ispejjeż għall-kumpaniji, titneħħa l-frammentazzjoni eżistenti tas-suq minħabba s-sistemi differenti ta’ ċertifikazzjoni diġà adottati fil-livell nazzjonali u tiffaċilita l-fehim tal-konsumaturi dwar il-kwalità u l-karatteristiċi tal-oġġett mixtri. F’dan ir-rigward, huwa importanti li prodotti importati minn pajjiżi terzi huma soġġetti għall-istess mekkaniżmi ta’ ċertifikazzjoni u tikkettar. Fl-aħħar nett, il-KESE jikkunsidra li l-ħolqien ta’ logo ad hoc jista’ jservi biex jinforma b’mod immedjat lill-konsumaturi u lill-utenti dwar l-affidabbiltà tal-prodotti mixtrija jew siti li fuqhom qed iwettqu kummerċ jew azzjonijiet li jipprovdu għat-trasmissjoni ta’ data sensittiva.

4.7.5.

L-ENISA għandu jkollha rwol kruċjali ta’ f’attivitajiet ta’ informazzjoni u ta’ sensibilizzazzjoni f’diversi livelli sabiex jitjieb l-għarfien dwar imġiba diġitali “sigura” u l-fiduċja tal-utenti tal-Internet. Għal dan il-għan għandhom jiġu involuti l-assoċjazzjonijiet tan-negozju, assoċjazzjonijiet tal-konsumatur u korpi oħra li jaħdmu fis-servizzi diġitali.

4.7.6.

Flimkien mal-Att dwar iċ-Ċibersigurtà, kif diġà ġie suġġerit fl-Opinjoni INT/828, il-KESE jemmen li huwa kruċjali li jitnieda malajr kemm jista’ jkun programm Ewropew ġenerali għall-edukazzjoni u t-taħriġ diġitali sabiex jiġi żgurat li ċ-ċittadini kollha jkollhom l-għodod biex jiffaċċjaw it-tranżizzjoni bl-aħjar mod. B’mod partikolari, il-KESE, filwaqt li huwa konxju tal-kompetenzi nazzjonali speċifiċi f’dan il-qasam, jittama li tali programm jibda mill-iskejjel, billi jiżdied l-għarfien tal-għalliema, jiġu adattati l-kurrikuli u t-tagħlim fir-rigward tat-teknoloġiji diġitali (inkluż it-tagħlim elettroniku), u jingħata taħriġ ta’ kwalità għolja lill-istudenti kollha. Dan il-programm ser jitkompla b’mod naturali fit-tagħlim tul il-ħajja bil-għan li jiġu modifikati jew aġġornati l-ħiliet tal-impjegati kollha (12).

5.   Kummenti speċifiċi

5.1.    It-teknoloġiji u s-soluzzjonijiet emerġenti: il-każ tal-Internet tal-Oġġetti (IoT)

In-numru ta’ apparat konness qiegħed dejjem jiżdied u huwa mistenni li jilħaq multiplu tan-numru ta’ nies li jgħixu fid-dinja, minħabba d-diġitalizzazzjoni tal-komponenti, is-sistemi u s-soluzzjonijiet, u l-konnettività msaħħa. Din ix-xejra toħloq opportunitajiet ġodda għall-awturi ta’ reati fil-qasam taċ-ċibersigurtà, b’mod speċjali għaliex l-apparat tal-IoT spiss ma jkunx protett tajjeb daqs l-apparat tradizzjonali.

L-istandards tas-sigurtà Ewropej minn proċessi vertikali differenti li jużaw l-apparat tal-IoT jistgħu jnaqqsu l-isforz ta’ żvilupp, il-ħin u l-baġit għall-parteċipanti kollha tal-industrija fil-katina tal-valur ta’ prodotti konnessi.

Xi forma ta’ livell minimu ta’ sigurtà permezz tal-IDAM (L-Immaniġġjar tal-Identità u tal-Aċċess), il-patching u l-immaniġġjar tal-apparat aktarx li se jkun meħtieġ għal apparat “ordinarju” tal-“Internet tan-Nies” (IoP). Billi ċ-ċertifikazzjoni hija metodu prinċipali biex jiġi pprovdut livell ogħla ta’ sigurtà, għandha ssir enfasi akbar fuq is-sigurtà tal-Internet tal-Oġġetti (IoT) fl-approċċ il-ġdid ta’ ċertifikazzjoni tal-UE.

Brussell, l-14 ta’ Frar 2018.

Il-President tal-Kumitat Ekonomiku u Soċjali Ewropew

Georges DASSIS


(1)  Is-Suq Uniku Diġitali/Rieżami ta’ nofs it-terminu

(2)  ĠU JOIN/2017/0450 final.

(3)  Dokument ta' Ħidma tal-Persunal tal-Kummissjoni – Valutazzjoni tal-Impatt, li jakkompanja l-Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill, Parti 1/6, p. 21, Brussell, 13/9/17.

(4)  Ewrobarometru Speċjali 464a – Wave EB87.4 – L-attitudnijiet tal-Ewropej lejn iċ-ċibersigurtà, Settembru 2017.

(5)  Il-Konklużjonijiet tal-Kunsill Ewropew tad-19 ta' Ottubru 2017.

(6)  Riżoluzzjoni tal-PE 17.05.2017 – A8-0176/2017.

(7)  Suq Uniku Diġitali/Rieżami ta’ nofs it-terminu. ĠU C 75, 10.3.2017, p. 124, ĠU C 246, 28.7.2017, p. 8, ĠU C 345, 13.10.2017, p. 52, ĠU C 288, 31.8.2017, p. 62, ĠU C 271, 19.9.2013, p. 133.

(8)  Stqarrija għall-Istampa tal-KESE Nru 31/2017 Is-soċjetà ċivili tiddibatti dwar il-gvern elettroniku u ċ-ċibersigurà mal-Presidenza Estonjana ġdida: https://www.eesc.europa.eu/en/news-media/press-releases/civil-society-debates-e-government-and-cybersecurity-incoming-estonian-presidency

(9)  ĠU L 210 of 7.8.1985, p. 29.

(10)  Is-Suq Uniku Diġitali/Rieżami ta’ nofs it-terminu.

(11)  ĠU C 75, 10.3.2017, p. 124.

(12)  Is-Suq Uniku Diġitali/Rieżami ta’ nofs it-terminu.


Top