5.4.2019 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 96/50 |
RAKKOMANDAZZJONI TAL-KUMMISSJONI (UE) 2019/553
tat-3 ta' April 2019
dwar iċ-ċibersigurtà fis-settur tal-enerġija
(notifikata bid-dokument C(2019) 2400)
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 292 tiegħu,
Billi:
(1) |
Is-settur tal-enerġija Ewropew għaddej minn bidla importanti lejn ekonomija dekarbonizzata, u fl-istess waqt irid jiżgura s-sigurtà tal-provvista u l-kompetittività. Bħala parti minn dik it-tranżizzjoni tal-enerġija u d-deċentralizzazzjoni relatata tal-ġenerazzjoni tal-elettriku minn sorsi rinnovabbli, il-progress teknoloġiku, l-akkoppjament settorjali u d-diġitalizzazzjoni qed jibdlu l-grilja tal-potenza elettrika tal-Ewropa fi “grilja intelliġenti”. Fl-istess ħin, dan iġib miegħu wkoll riskji ġodda hekk kif id-diġitalizzazzjoni tesponi dejjem aktar is-sistema tal-enerġija għall-attakki u l-inċidenti ċibernetiċi li jistgħu jipperikolaw is-sigurtà tal-provvista tal-enerġija. |
(2) |
L-adozzjoni tat-tmien proposti leġiżlattivi kollha (1) tal-Pakkett dwar l-“Enerġija Nadifa għall-Ewropej kollha” inkluż il-Governanza tal-Unjoni tal-Enerġija bħala l-ewwel pass, jippermetti li jinħoloq ambjent favorevoli għall-bidla diġitali tas-settur tal-enerġija. Jirrikonoxxi wkoll l-importanza taċ-ċibersigurtà fis-settur tal-enerġija. B'mod partikolari, ir-riformulazzoni tar-Regolament dwar is-Suq Intern tal-Elettriku (2) tipprevedi l-adozzjoni ta' regoli tekniċi għall-elettriku bħal pereżempju Kodiċi tan-Netwerk dwar regoli speċifiċi għas-settur għall-aspetti taċ-ċibersigurtà tal-flussi transfruntiera tal-elettriku, dwar ir-rekwiżiti minimi komuni, dwar l-ippjanar, il-monitoraġġ, ir-rappurtar u l-ġestjoni tal-kriżijiet. Ir-Regolament dwar it-Tħejjija għar-Riskji fis-Settur tal-Elettriku (3) isegwi b'mod wiesa' l-approċċ magħżul fir-Regolament dwar is-Sigurtà tal-Provvista tal-Gass (4); billi jenfasizza l-ħtieġa li jiġu vvalutati kif xieraq ir-riskji kollha, inklużi dawk relatati maċ-ċibersigurtà, u billi jipproponi li jiġu adottati miżuri li jimpedixxu u jimmitigaw dawk ir-riskji identifikati. |
(3) |
Meta l-Kummissjoni adottat l-Istrateġija tal-UE dwar iċ-Ċibersigurtà (5) fl-2013, identifikat it-tisħiħ tar-reżiljenza ċibernetika tal-Unjoni bħala prijorità. Wieħed mir-riżultati tanġibbli ewlenin tal-Istrateġija hija d-Direttiva dwar is-Sigurtà tan-Netwerks u tas-Sistemi tal-Informazzjoni (6) (aktar 'il quddiem, id-“Direttiva NIS”), li ġiet adottata f'Lulju 2016. Bħala l-ewwel biċċa leġiżlazzjoni orizzontali tal-UE dwar iċ-ċibersigurtà, id-Direttiva NIS issaħħaħ il-livell ġenerali taċ-ċibersigurtà fl-Unjoni permezz tal-iżvilupp tal-kapaċitajiet taċ-ċibersigurtà nazzjonali, iż-żieda tal-kooperazzjoni fil-livell tal-UE u l-introduzzjoni tal-obbligi ta' rappurtar dwar is-sigurtà u dwar l-inċidenti għall-kumpaniji msemmija bħala “operaturi tas-servizzi essenzjali”. Ir-rappurtar dwar l-inċidenti huwa obbligatorju fis-setturi ewlenin, inkluż is-settur tal-enerġija. |
(4) |
Meta l-partijiet ikkonċernati rilevanti jimplimentaw il-miżuri ta' tħejjija fiċ-ċibersigurtà, inklużi l-operaturi tas-servizzi essenzjali fl-enerġija kif identifikati fid-Direttiva NIS, jenħtieġ li jqisu l-gwida orizzontali maħruġa mill-Grupp ta' Kooperazzjoni tal-NIS stabbilit bl-Artikolu 11 tad-Direttiva NIS. Dak il-Grupp ta' Kooperazzjoni, li huwa magħmul mir-rappreżentanti tal-Istati Membri, l-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA) u l-Kummissjoni, adotta dokumenti ta' gwida dwar il-miżuri tas-sigurtà u dwar in-notifika tal-inċidenti. F'Ġunju 2018, dak il-Grupp ħoloq fluss ta' ħidma ddedikat għall-enerġija. |
(5) |
Il-Komunikazzjoni Konġunta dwar iċ-Ċibersigurtà tal-2017 (7) tirrikonoxxi l-importanza tal-kunsiderazzjonijiet u tar-rekwiżiti speċifiċi għas-settur fil-livell tal-UE, inkluż is-settur tal-enerġija. Iċ-ċibersigurtà u l-implikazzjonijiet ta' politika possibbli kienu s-suġġett ta' proċess komprensiv ta' diskussjoni fl-Unjoni matul dawn l-aħħar snin. Konsegwentement, illum qed tiżdied s-sensibilizzazzjoni li s-setturi ekonomiċi individwali jiffaċċjaw kwistjonijiet speċifiċi taċ-ċibersigurtà u, għalhekk, jeħtieġ li jiżviluppaw l-approċċi settorjali tagħhom fil-kuntest usa' tal-istrateġiji ġenerali taċ-ċibersigurtà. |
(6) |
Il-kondiviżjoni tal-informazzjoni u l-fiduċja huma elementi ewlenin fiċ-ċibersigurtà. Il-Kummissjoni għandha l-għan li żżid il-kondiviżjoni tal-informazzjoni fost il-partijiet ikkonċernati rilevanti billi torganizza avvenimenti apposta, pereżempju, id-diskussjoni madwar mejda ta' livell għoli dwar iċ-ċibersigurtà fl-enerġija organizzata f'Ruma f'Marzu 2017 u l-konferenza ta' livell għoli dwar iċ-ċibersigurtà fl-enerġija organizzata fi Brussell f'Ottubru 2018. Il-Kummissjoni tixtieq ukoll issaħħaħ il-kooperazzjoni bejn il-partijiet ikkonċernati rilevanti u l-entitajiet speċjalizzati bħal pereżempju ċ-Ċentru tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni dwar l-Enerġija Ewropea. |
(7) |
Ir-Regolament dwar l-ENISA, l-“Aġenzija tal-UE għaċ-Ċibersigurtà”, u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà għat-Teknoloġiji tal-Informazzjoni u l-Komunikazzjoni (“Ir-Regolament tal-Att dwar iċ-Ċibersigurtà (8)”) se jsaħħaħ il-mandat tal-Aġenzija tal-UE għaċ-Ċibersigurtà sabiex jiġu appoġġati aħjar l-Istati Membri fl-indirizzar tat-theddid u l-attakki fuq iċ-ċibersigurtà. Joħloq ukoll qafas Ewropew taċ-ċibersigurtà għaċ-ċertifikazzjoni tal-prodotti, tal-proċessi u tas-servizzi li se tkun valida fl-Unjoni kollha u hija ta' interess partikolari għas-settur tal-enerġija. |
(8) |
Il-Kummissjoni ressqet Rakkomandazzjoni (9) li tindirizza r-riskji taċ-ċibersigurtà fil-5 ġenerazzjoni (5G) tat-teknoloġiji tan-netwerk li fiha gwida dwar l-analiżi u l-miżuri ta' ġestjoni tar-riskji adattati fil-livell nazzjonali, dwar l-iżvilupp ta' analiżi tar-riskji kkoordinata fil-livell Ewropew u dwar l-istabbiliment ta' proċess għall-iżvilupp ta' għodod komuni tal-aqwa miżuri għall-ġestjoni tar-riskji. Ladarba dawn isiru operattivi, in-netwerks 5G se jiffurmaw l-iskeletru għal firxa sħiħa ta' miżuri għall-funzjonament tas-suq intern u għat-tħaddim ta' funzjonijiet li huma vitali għas-soċjetà u għall-ekonomija bħalma hi l-enerġija. |
(9) |
Jenħtieġ li din ir-Rakkomandazzjoni tipprovdi gwida mhux eżawrjenti għall-Istati Membri u għall-partijiet ikkonċernati rilevanti, b'mod partikolari l-operaturi tan-netwerk u l-fornituri tat-teknoloġija, biex jiksbu livell ogħla taċ-ċibersigurtà fid-dawl tar-rekwiżiti fil-ħin reali speċifiċi identifikati għas-settur tal-enerġija, l-effetti kaskata u l-kombinazzjoni tat-teknoloġija preeżistenti u t-teknoloġija tal-ogħla livell. Din il-gwida għandha l-għan li tgħin lill-partijiet ikkonċernati jżommu f'moħħhom ir-rekwiżiti speċifiċi tas-settur tal-enerġija meta jkunu qed jimplimentaw l-istandards taċ-ċibersigurtà rikonoxxuti internazzjonalment (10). |
(10) |
Il-Kummissjoni biħsiebha tirrieżamina b'mod regolari din ir-Rakkomandazzjoni fuq il-bażi tal-progress li jkun sar fl-Unjoni b'konsultazzjoni mal-Istati Membri u mal-partijiet ikkonċernati rilevanti. Il-Kummissjoni se tkompli bl-isforzi tagħhom biex issaħħaħ iċ-ċibersigurtà fis-settur tal-enerġija, b'mod partikolari permezz tal-Grupp ta' Kooperazzjoni tal-NIS, li jiżgura l-kooperazzjoni strateġika u l-iskambju tal-informazzjoni fost l-Istati Membri fiċ-ċibersigurtà. |
ADOTTAT DIN IR-RAKKOMANDAZZJONI:
SUĠĠETT
(1) |
Din ir-Rakkomandazzjoni tistabbilixxi l-kwistjonijiet ewlenin relatati maċ-ċibersigurtà fis-settur tal-enerġija, jiġifieri r-rekwiżiti fil-ħin reali, l-effetti kaskata u l-kombinazzjoni tat-teknoloġija l-antika u t-teknoloġija tal-ogħla livell, u tidentifika l-azzjonijiet ewlenin għall-implimentazzjoni tal-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà fis-settur tal-enerġija. |
(2) |
Jenħtieġ li l-Istati Membri japplikaw din ir-Rakkomandazzjoni, billi jħeġġu lill-partijiet ikkonċernati rilevanti biex jibnu l-għarfien u l-ħiliet relatati maċ-ċibersigurtà fis-settur tal-enerġija. Fejn xieraq, jenħtieġ li l-Istati Membri jinkludu wkoll dawn il-kunsiderazzjonijiet fil-qafas taċ-ċibersigurtà nazzjonali tagħhom, b'mod partikolari permezz ta' strateġiji, liġijiet, regolamenti u dispożizzjonijiet amministrattivi oħra. |
REKWIŻITI FIL-ĦIN REALI TAL-KOMPONENTI TAL-INFRASTRUTTURA TAL-ENERĠIJA
(3) |
Jenħtieġ li l-Istati Membri jiżguraw li l-partijiet ikkonċernati rilevanti, jiġifieri l-operaturi tan-netwerks tal-enerġija u l-fornituri tat-teknoloġija, u b'mod partikolari l-operaturi tas-servizzi essenzjali identifikati fid-Direttiva NIS, jimplimentaw il-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà relatati mar-rekwiżiti fil-ħin reali fis-settur tal-enerġija. Ċerti elementi tas-sistema tal-enerġija jeħtieġ li jaħdmu fil-“ħin reali”, jiġifieri jirreaġixxu għal kmand fi ftit millisekondi, u dan jagħmilha diffiċli jew saħansitra impossibbli li jiġu introdotti miżuri taċ-ċibersigurtà minħabba nuqqas ta' ħin. |
(4) |
B'mod partikolari, jenħtieġ li l-operaturi tan-netwerks tal-enerġija:
|
(5) |
Meta jkunu disponibbli, jenħtieġ ukoll li l-operaturi tan-netwerks tal-enerġija:
|
EFFETTI KASKATA
(6) |
Jenħtieġ li l-Istati Membri jiżguraw li l-partijiet ikkonċernati rilevanti, jiġifieri l-operaturi tan-netwerks tal-enerġija u l-fornituri tat-teknoloġija, u b'mod partikolari l-operaturi tas-servizzi essenzjali identifikati fid-Direttiva NIS, jimplimentaw il-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà relatati mal-effetti kaskata fis-settur tal-enerġija. Il-grilji elettriċi u l-gassdotti huma interkonnessi ħafna fl-Ewropa kollha u attakk ċibernetiku li joħloq qtugħ jew interruzzjoni f'parti tas-sistema tal-enerġija jista' jwassal għal effetti kaskata mifruxa f'partijiet oħra ta' dik is-sistema. |
(7) |
Fl-applikazzjoni ta' din ir-Rakkomandazzjoni, jenħtieġ li l-Istati Membri jevalwaw l-interdipendenzi u l-kritikalità tal-ġenerazzjoni tal-elettriku u tas-sistemi ta' domanda flessibbli minn naħa, u tas-substazzjonijiet u tal-linji ta' trażmissjoni u distribuzzjoni min-naħa l-oħra, kif ukoll il-partijiet ikkonċernati assoċjati affettwati (inkluż is-sitwazzjonijiet transfruntiera) f'każ li jirnexxi attakk ċibernetiku jew inċident ċibernetiku. Jenħtieġ ukoll li l-Istati Membri jiżguraw li l-operaturi tan-netwerks tal-enerġija jkollhom qafas ta' komunikazzjoni mal-partijiet ikkonċernati kollha sabiex jikkondividu s-sinjali ta' twissija bikrija u jikkooperaw fuq il-ġestjoni tal-kriżijiet. Jenħtieġ li jkun hemm stabbiliti kanali ta' komunikazzjoni strutturati u formats miftiehma sabiex tiġi kondiviża l-informazzjoni sensittiva mal-partijiet ikkonċernati rilevanti kollha, mal-Iskwadri ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters u mal-awtoritajiet rilevanti. |
(8) |
B'mod partikolari, jenħtieġ li l-operaturi tan-netwerks tal-enerġija:
|
TEKNOLOĠIJA ANTIKA U TEKNOLOĠIJA TAL-OGĦLA LIVELL
(9) |
Jenħtieġ li l-Istati Membri jiżguraw li l-partijiet ikkonċernati rilevanti, jiġifieri l-operaturi tan-netwerks tal-enerġija u l-fornituri tat-teknoloġija, u b'mod partikolari l-operaturi tas-servizzi essenzjali identifikati fid-Direttiva NIS, jimplimentaw il-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà relatati mal-kombinazzjoni tat-teknoloġija antika ma' dik tal-ogħla livell fis-settur tal-enerġija. Fil-fatt, fis-sistema tal-enerġija tal-lum jeżistu żewġ tipi differenti ta' teknoloġiji: teknoloġija aktar antika b'tul ta' ħajja ta' bejn 30 u 60 sena, mfassla qabel ma tqieset iċ-ċibersigurtà, u t-tagħmir modern, li jirrifletti d-diġitalizzazzjoni tal-ogħla livell u l-apparati intelliġenti. |
(10) |
Meta japplikaw din ir-Rakkomandazzjoni, jenħtieġ li l-Istati Membri jħeġġu lill-operaturi tan-netwerks tal-enerġija u lill-fornituri tat-teknoloġija biex isegwu l-istandards rilevanti aċċettati internazzjonalment dwar iċ-ċibersigurtà kull fejn ikun possibbli. Sadanittant, jenħtieġ li l-partijiet ikkonċernati u l-klijenti jadottaw approċċ orjentat lejn iċ-ċibersigurtà meta jikkollegaw l-apparati mal-grilja. |
(11) |
B'mod partikolari, jenħtieġ li l-fornituri tat-teknoloġija jipprovdu soluzzjonijiet ittestjati bla ħlas għall-kwistjonijiet tas-sigurtà fit-teknoloġiji antiki jew moderni u malli ssir magħrufa kwistjoni ta' sigurtà rilevanti. |
(12) |
B'mod partikolari, jenħtieġ li l-operaturi tan-netwerks tal-enerġija:
|
MONITORAĠĠ
(13) |
Fi żmien 12-il xahar wara l-adozzjoni ta' din ir-Rakkomandazzjoni u kull sentejn wara dan, jenħtieġ li l-Istati Membri jikkomunikaw lill-Kummissjoni informazzjoni dettaljata dwar l-istat ta' implimentazzjoni ta' din ir-Rakkomandazzjoni permezz tal-Grupp ta' Kooperazzjoni tal-NIS. |
RIEŻAMI
(14) |
Fuq il-bażi tal-informazzjoni mressqa mill-Istati Membri, il-Kummissjoni se tirrieżamina l-implimentazzjoni ta' din ir-Rakkomandazzjoni u tivvaluta jekk humiex meħtieġa aktar miżuri skont kif ikun xieraq b'konsultazzjoni mal-Istati Membri u mal-partijiet ikkonċernati rilevanti. |
DESTINATARJI
(15) |
Din ir-Rakkomandazzjoni hija indirizzata lill-Istati Membri. |
Magħmul fi Brussell, it-3 ta' April 2019.
Għall-Kummissjoni
Miguel ARIAS CAÑETE
Membru tal-Kummissjoni
(1) Id-Direttiva (UE) 2018/2001 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 dwar il-promozzjoni tal-użu tal-enerġija minn sorsi rinnovabbli (ĠU L 328, 21.12.2018, p. 82); id-Direttiva (UE) 2018/2002 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 li temenda d-Direttiva 2012/27/UE dwar l-effiċjenza fl-enerġija (ĠU L 328, 21.12.2018, p. 210); ir-Regolament (UE) 2018/1999 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 dwar il-Governanza tal-Unjoni tal-Enerġija u tal-Azzjoni Klimatika, li jemenda r-Regolamenti (KE) Nru 663/2009 u (KE) Nru 715/2009 tal-Parlament Ewropew u tal-Kunsill, id-Direttivi 94/22/KE, 98/70/KE, 2009/31/KE, 2009/73/KE, 2010/31/UE, 2012/27/UE u 2013/30/UE tal-Parlament Ewropew u tal-Kunsill, id-Direttivi tal-Kunsill 2009/119/KE u (UE) 2015/652 u li jħassar ir-Regolament (UE) Nru 525/2013 tal-Parlament Ewropew u tal-Kunsill (ĠU L 328, 21.12.2018, p. 1); id-Direttiva (UE) 2018/844 tal-Parlament Ewropew u tal-Kunsill tat-30 ta' Mejju 2018 li temenda d-Direttiva 2010/31/UE dwar ir-rendiment tal-bini fl-użu tal-enerġija u d-Direttiva 2012/27/UE dwar l-effiċjenza fl-enerġija (ĠU L 156, 19.6.2018, p. 75). Fis-sessjoni plenarja ta' Marzu 2019, il-Parlament Ewropew ikkonferma l-ftehimiet politiċi li ntlaħqu mal-Kunsill dwar il-proposti tad-Disinn tas-Suq tal-Elettriku (ir-Regolament dwar it-Tħejjija għar-Riskji, ir-Regolament għall-Aġenzija għall-Koperazzjoni tar-Regolaturi tal-Enerġija (ACER) u d-Direttiva dwar l-Elettriku u r-Regolament dwar l-Elettriku. L-adozzjoni formali tal-Kunsill hija mistennija li sseħħ f'April; il-pubblikazzjoni tat-test legali fil-ĠU jsir eżatt wara.
(2) COM(2016) 861 final.
(3) COM(2016) 862 final.
(4) Ir-Regolament (UE) 2017/1938 tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Ottubru 2017 dwar miżuri għas-salvagwardja tas-sigurtà tal-provvista tal-gass u li jħassar ir-Regolament (UE) Nru 994/2010 (ĠU L 280, 28.10.2017, p. 1).
(5) JOIN(2013) 1.
(6) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).
(7) JOIN(2017) 450.
(8) L-Att dwar iċ-Ċibersigurtà ġie adottat mill-Parlament Ewropew f'Marzu 2019. L-adozzjoni formali tal-Kunsill hija mistennija li sseħħ f'April; il-pubblikazzjoni tat-test legali fil-ĠU jsir eżatt wara.
(9) C(2019) 2335.
(10) L-Organizzazzjonijiet Internazzjonali għall-Istandardizzazzjoni ppubblikaw diversi standards taċ-ċibersigurtà (ISO/IEC 27000: Information Technologies) u tal-ġestjoni tar-riskju (ISO/IEC31000: Implementation of risk management). F'Ottubru 2017 inħareġ standard speċifiku għas-settur tal-enerġija (ISO/IEC 27019: Information security controls for the energy utility industry) bħala parti mis-serje ISO/IEC 27000.