RAKKOMANDAZZJONI TAL-KUMMISSJONI (UE) 2019/553

tat-3 ta' April 2019

dwar iċ-ċibersigurtà fis-settur tal-enerġija

(notifikata bid-dokument C(2019) 2400)

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 292 tiegħu,

Billi:

(1)

Is-settur tal-enerġija Ewropew għaddej minn bidla importanti lejn ekonomija dekarbonizzata, u fl-istess waqt irid jiżgura s-sigurtà tal-provvista u l-kompetittività. Bħala parti minn dik it-tranżizzjoni tal-enerġija u d-deċentralizzazzjoni relatata tal-ġenerazzjoni tal-elettriku minn sorsi rinnovabbli, il-progress teknoloġiku, l-akkoppjament settorjali u d-diġitalizzazzjoni qed jibdlu l-grilja tal-potenza elettrika tal-Ewropa fi “grilja intelliġenti”. Fl-istess ħin, dan iġib miegħu wkoll riskji ġodda hekk kif id-diġitalizzazzjoni tesponi dejjem aktar is-sistema tal-enerġija għall-attakki u l-inċidenti ċibernetiċi li jistgħu jipperikolaw is-sigurtà tal-provvista tal-enerġija.

(2)

L-adozzjoni tat-tmien proposti leġiżlattivi kollha (1) tal-Pakkett dwar l-“Enerġija Nadifa għall-Ewropej kollha” inkluż il-Governanza tal-Unjoni tal-Enerġija bħala l-ewwel pass, jippermetti li jinħoloq ambjent favorevoli għall-bidla diġitali tas-settur tal-enerġija. Jirrikonoxxi wkoll l-importanza taċ-ċibersigurtà fis-settur tal-enerġija. B'mod partikolari, ir-riformulazzoni tar-Regolament dwar is-Suq Intern tal-Elettriku (2) tipprevedi l-adozzjoni ta' regoli tekniċi għall-elettriku bħal pereżempju Kodiċi tan-Netwerk dwar regoli speċifiċi għas-settur għall-aspetti taċ-ċibersigurtà tal-flussi transfruntiera tal-elettriku, dwar ir-rekwiżiti minimi komuni, dwar l-ippjanar, il-monitoraġġ, ir-rappurtar u l-ġestjoni tal-kriżijiet. Ir-Regolament dwar it-Tħejjija għar-Riskji fis-Settur tal-Elettriku (3) isegwi b'mod wiesa' l-approċċ magħżul fir-Regolament dwar is-Sigurtà tal-Provvista tal-Gass (4); billi jenfasizza l-ħtieġa li jiġu vvalutati kif xieraq ir-riskji kollha, inklużi dawk relatati maċ-ċibersigurtà, u billi jipproponi li jiġu adottati miżuri li jimpedixxu u jimmitigaw dawk ir-riskji identifikati.

(3)

Meta l-Kummissjoni adottat l-Istrateġija tal-UE dwar iċ-Ċibersigurtà (5) fl-2013, identifikat it-tisħiħ tar-reżiljenza ċibernetika tal-Unjoni bħala prijorità. Wieħed mir-riżultati tanġibbli ewlenin tal-Istrateġija hija d-Direttiva dwar is-Sigurtà tan-Netwerks u tas-Sistemi tal-Informazzjoni (6) (aktar 'il quddiem, id-“Direttiva NIS”), li ġiet adottata f'Lulju 2016. Bħala l-ewwel biċċa leġiżlazzjoni orizzontali tal-UE dwar iċ-ċibersigurtà, id-Direttiva NIS issaħħaħ il-livell ġenerali taċ-ċibersigurtà fl-Unjoni permezz tal-iżvilupp tal-kapaċitajiet taċ-ċibersigurtà nazzjonali, iż-żieda tal-kooperazzjoni fil-livell tal-UE u l-introduzzjoni tal-obbligi ta' rappurtar dwar is-sigurtà u dwar l-inċidenti għall-kumpaniji msemmija bħala “operaturi tas-servizzi essenzjali”. Ir-rappurtar dwar l-inċidenti huwa obbligatorju fis-setturi ewlenin, inkluż is-settur tal-enerġija.

(4)

Meta l-partijiet ikkonċernati rilevanti jimplimentaw il-miżuri ta' tħejjija fiċ-ċibersigurtà, inklużi l-operaturi tas-servizzi essenzjali fl-enerġija kif identifikati fid-Direttiva NIS, jenħtieġ li jqisu l-gwida orizzontali maħruġa mill-Grupp ta' Kooperazzjoni tal-NIS stabbilit bl-Artikolu 11 tad-Direttiva NIS. Dak il-Grupp ta' Kooperazzjoni, li huwa magħmul mir-rappreżentanti tal-Istati Membri, l-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA) u l-Kummissjoni, adotta dokumenti ta' gwida dwar il-miżuri tas-sigurtà u dwar in-notifika tal-inċidenti. F'Ġunju 2018, dak il-Grupp ħoloq fluss ta' ħidma ddedikat għall-enerġija.

(5)

Il-Komunikazzjoni Konġunta dwar iċ-Ċibersigurtà tal-2017 (7) tirrikonoxxi l-importanza tal-kunsiderazzjonijiet u tar-rekwiżiti speċifiċi għas-settur fil-livell tal-UE, inkluż is-settur tal-enerġija. Iċ-ċibersigurtà u l-implikazzjonijiet ta' politika possibbli kienu s-suġġett ta' proċess komprensiv ta' diskussjoni fl-Unjoni matul dawn l-aħħar snin. Konsegwentement, illum qed tiżdied s-sensibilizzazzjoni li s-setturi ekonomiċi individwali jiffaċċjaw kwistjonijiet speċifiċi taċ-ċibersigurtà u, għalhekk, jeħtieġ li jiżviluppaw l-approċċi settorjali tagħhom fil-kuntest usa' tal-istrateġiji ġenerali taċ-ċibersigurtà.

(6)

Il-kondiviżjoni tal-informazzjoni u l-fiduċja huma elementi ewlenin fiċ-ċibersigurtà. Il-Kummissjoni għandha l-għan li żżid il-kondiviżjoni tal-informazzjoni fost il-partijiet ikkonċernati rilevanti billi torganizza avvenimenti apposta, pereżempju, id-diskussjoni madwar mejda ta' livell għoli dwar iċ-ċibersigurtà fl-enerġija organizzata f'Ruma f'Marzu 2017 u l-konferenza ta' livell għoli dwar iċ-ċibersigurtà fl-enerġija organizzata fi Brussell f'Ottubru 2018. Il-Kummissjoni tixtieq ukoll issaħħaħ il-kooperazzjoni bejn il-partijiet ikkonċernati rilevanti u l-entitajiet speċjalizzati bħal pereżempju ċ-Ċentru tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni dwar l-Enerġija Ewropea.

(7)

Ir-Regolament dwar l-ENISA, l-“Aġenzija tal-UE għaċ-Ċibersigurtà”, u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà għat-Teknoloġiji tal-Informazzjoni u l-Komunikazzjoni (“Ir-Regolament tal-Att dwar iċ-Ċibersigurtà (8)”) se jsaħħaħ il-mandat tal-Aġenzija tal-UE għaċ-Ċibersigurtà sabiex jiġu appoġġati aħjar l-Istati Membri fl-indirizzar tat-theddid u l-attakki fuq iċ-ċibersigurtà. Joħloq ukoll qafas Ewropew taċ-ċibersigurtà għaċ-ċertifikazzjoni tal-prodotti, tal-proċessi u tas-servizzi li se tkun valida fl-Unjoni kollha u hija ta' interess partikolari għas-settur tal-enerġija.

(8)

Il-Kummissjoni ressqet Rakkomandazzjoni (9) li tindirizza r-riskji taċ-ċibersigurtà fil-5 ġenerazzjoni (5G) tat-teknoloġiji tan-netwerk li fiha gwida dwar l-analiżi u l-miżuri ta' ġestjoni tar-riskji adattati fil-livell nazzjonali, dwar l-iżvilupp ta' analiżi tar-riskji kkoordinata fil-livell Ewropew u dwar l-istabbiliment ta' proċess għall-iżvilupp ta' għodod komuni tal-aqwa miżuri għall-ġestjoni tar-riskji. Ladarba dawn isiru operattivi, in-netwerks 5G se jiffurmaw l-iskeletru għal firxa sħiħa ta' miżuri għall-funzjonament tas-suq intern u għat-tħaddim ta' funzjonijiet li huma vitali għas-soċjetà u għall-ekonomija bħalma hi l-enerġija.

(9)

Jenħtieġ li din ir-Rakkomandazzjoni tipprovdi gwida mhux eżawrjenti għall-Istati Membri u għall-partijiet ikkonċernati rilevanti, b'mod partikolari l-operaturi tan-netwerk u l-fornituri tat-teknoloġija, biex jiksbu livell ogħla taċ-ċibersigurtà fid-dawl tar-rekwiżiti fil-ħin reali speċifiċi identifikati għas-settur tal-enerġija, l-effetti kaskata u l-kombinazzjoni tat-teknoloġija preeżistenti u t-teknoloġija tal-ogħla livell. Din il-gwida għandha l-għan li tgħin lill-partijiet ikkonċernati jżommu f'moħħhom ir-rekwiżiti speċifiċi tas-settur tal-enerġija meta jkunu qed jimplimentaw l-istandards taċ-ċibersigurtà rikonoxxuti internazzjonalment (10).

(10)

Il-Kummissjoni biħsiebha tirrieżamina b'mod regolari din ir-Rakkomandazzjoni fuq il-bażi tal-progress li jkun sar fl-Unjoni b'konsultazzjoni mal-Istati Membri u mal-partijiet ikkonċernati rilevanti. Il-Kummissjoni se tkompli bl-isforzi tagħhom biex issaħħaħ iċ-ċibersigurtà fis-settur tal-enerġija, b'mod partikolari permezz tal-Grupp ta' Kooperazzjoni tal-NIS, li jiżgura l-kooperazzjoni strateġika u l-iskambju tal-informazzjoni fost l-Istati Membri fiċ-ċibersigurtà.

ADOTTAT DIN IR-RAKKOMANDAZZJONI:

SUĠĠETT

(1)

Din ir-Rakkomandazzjoni tistabbilixxi l-kwistjonijiet ewlenin relatati maċ-ċibersigurtà fis-settur tal-enerġija, jiġifieri r-rekwiżiti fil-ħin reali, l-effetti kaskata u l-kombinazzjoni tat-teknoloġija l-antika u t-teknoloġija tal-ogħla livell, u tidentifika l-azzjonijiet ewlenin għall-implimentazzjoni tal-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà fis-settur tal-enerġija.

(2)

Jenħtieġ li l-Istati Membri japplikaw din ir-Rakkomandazzjoni, billi jħeġġu lill-partijiet ikkonċernati rilevanti biex jibnu l-għarfien u l-ħiliet relatati maċ-ċibersigurtà fis-settur tal-enerġija. Fejn xieraq, jenħtieġ li l-Istati Membri jinkludu wkoll dawn il-kunsiderazzjonijiet fil-qafas taċ-ċibersigurtà nazzjonali tagħhom, b'mod partikolari permezz ta' strateġiji, liġijiet, regolamenti u dispożizzjonijiet amministrattivi oħra.

REKWIŻITI FIL-ĦIN REALI TAL-KOMPONENTI TAL-INFRASTRUTTURA TAL-ENERĠIJA

(3)

Jenħtieġ li l-Istati Membri jiżguraw li l-partijiet ikkonċernati rilevanti, jiġifieri l-operaturi tan-netwerks tal-enerġija u l-fornituri tat-teknoloġija, u b'mod partikolari l-operaturi tas-servizzi essenzjali identifikati fid-Direttiva NIS, jimplimentaw il-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà relatati mar-rekwiżiti fil-ħin reali fis-settur tal-enerġija. Ċerti elementi tas-sistema tal-enerġija jeħtieġ li jaħdmu fil-“ħin reali”, jiġifieri jirreaġixxu għal kmand fi ftit millisekondi, u dan jagħmilha diffiċli jew saħansitra impossibbli li jiġu introdotti miżuri taċ-ċibersigurtà minħabba nuqqas ta' ħin.

(4)

B'mod partikolari, jenħtieġ li l-operaturi tan-netwerks tal-enerġija:

(a)	japplikaw l-aktar standards ta' sigurtà reċenti għall-installazzjonijiet ġodda kull meta jkun xieraq u li jqisu miżuri ta' sigurtà fiżiċi komplementari meta l-bażi installata tal-installazzjonijiet qodma ma jkunux jistgħu jiġu protetti biżżejjed permezz tal-mekkaniżmi taċ-ċibersigurtà;

(b)	jimplimentaw l-istandards internazzjonali dwar iċ-ċibersigurtà u l-istandards tekniċi speċifiċi xierqa għall-komunikazzjoni sigura fil-ħin reali malli l-prodotti rispettivi jsiru disponibbli fil-kummerċ;

(c)	iqisu l-limitazzjonijiet fil-ħin reali fil-kunċett tas-sigurtà globali għall-assi, speċjalment fil-klassifikazzjoni tal-assi;

(d)

iqisu n-netwerks bi sjieda privata għall-iskemi ta' teleprotezzjoni sabiex ikun żgurat il-livell tal-kwalità tas-servizz meħtieġ għal-limitazzjonijiet fil-ħin reali; meta jkunu qed jużaw in-netwerks ta' komunikazzjoni pubbliċi, jenħtieġ li l-operaturi jikkunsidraw li jiżguraw allokazzjoni ta' bandwidth speċifika, rekwiżiti ta' latenza u miżuri ta' sigurtà tal-komunikazzjoni;

(e)	jaqsmu s-sistema globali f'żoni loġiċi u f'kull żona, jiddefinixxu l-limitazzjonijiet tal-ħin u tal-proċess sabiex jippermettu l-applikazzjoni ta' miżuri taċ-ċibersigurtà xierqa jew biex jikkunsidraw metodi alternattivi ta' protezzjoni.

(5)

Meta jkunu disponibbli, jenħtieġ ukoll li l-operaturi tan-netwerks tal-enerġija:

(a)	jagħżlu protokoll ta' komunikazzjoni sigura, filwaqt li jikkunsidraw ir-rekwiżiti fil-ħin reali, pereżempju bejn installazzjoni u s-sistemi ta' ġestjoni tagħha (Sistema ta' Ġestjoni tal-Enerġija – EMS/Sistema ta' Ġestjoni tad-Distribuzzjoni – DMS);

(b)	jintroduċu mekkaniżmu ta' awtentikazzjoni xieraq għall-komunikazzjoni bejn magna u oħra, filwaqt li jindirizzaw ir-rekwiżiti fil-ħin reali.

EFFETTI KASKATA

(6)

Jenħtieġ li l-Istati Membri jiżguraw li l-partijiet ikkonċernati rilevanti, jiġifieri l-operaturi tan-netwerks tal-enerġija u l-fornituri tat-teknoloġija, u b'mod partikolari l-operaturi tas-servizzi essenzjali identifikati fid-Direttiva NIS, jimplimentaw il-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà relatati mal-effetti kaskata fis-settur tal-enerġija. Il-grilji elettriċi u l-gassdotti huma interkonnessi ħafna fl-Ewropa kollha u attakk ċibernetiku li joħloq qtugħ jew interruzzjoni f'parti tas-sistema tal-enerġija jista' jwassal għal effetti kaskata mifruxa f'partijiet oħra ta' dik is-sistema.

(7)

Fl-applikazzjoni ta' din ir-Rakkomandazzjoni, jenħtieġ li l-Istati Membri jevalwaw l-interdipendenzi u l-kritikalità tal-ġenerazzjoni tal-elettriku u tas-sistemi ta' domanda flessibbli minn naħa, u tas-substazzjonijiet u tal-linji ta' trażmissjoni u distribuzzjoni min-naħa l-oħra, kif ukoll il-partijiet ikkonċernati assoċjati affettwati (inkluż is-sitwazzjonijiet transfruntiera) f'każ li jirnexxi attakk ċibernetiku jew inċident ċibernetiku. Jenħtieġ ukoll li l-Istati Membri jiżguraw li l-operaturi tan-netwerks tal-enerġija jkollhom qafas ta' komunikazzjoni mal-partijiet ikkonċernati kollha sabiex jikkondividu s-sinjali ta' twissija bikrija u jikkooperaw fuq il-ġestjoni tal-kriżijiet. Jenħtieġ li jkun hemm stabbiliti kanali ta' komunikazzjoni strutturati u formats miftiehma sabiex tiġi kondiviża l-informazzjoni sensittiva mal-partijiet ikkonċernati rilevanti kollha, mal-Iskwadri ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters u mal-awtoritajiet rilevanti.

(8)

B'mod partikolari, jenħtieġ li l-operaturi tan-netwerks tal-enerġija:

(a)	jiżguraw li l-apparati ġodda, inkluż l-apparati tal-Internet tal-Oġġetti, ikollhom livell ta' ċibersigurtà xieraq għall-kritikalità ta' sit u li jżommu dan il-livell;

(b)	iqisu b'mod xieraq l-effetti ċiberfiżiċi meta jistabbilixxu u jirrieżaminaw perjodikament il-pjanijiet tal-kontinwità tan-negozju;

(c)

jistabbilixxu kriterji tad-disinn u arkitettura għal grilja reżiljenti, u dan jista' jinkiseb billi:

—	jiġu stabbiliti miżuri ta' difiża dettaljati għal kull sit, li jkunu mfassla apposta skont il-kritikalità tas-sit;

—

jiġu identifikati nodi kritiċi, kemm f'termini tal-kapaċità tal-produzzjoni tal-elettriku kif ukoll f'termini tal-impatt fuq il-konsumatur; Il-funzjonijiet kritiċi ta' grilja jenħtieġ li jiġu mfassla b'mod li jtaffu r-riskji li jistgħu jikkawżaw l-effetti kaskata billi jitqiesu r-ridondanza, ir-reżiljenza għall-oxxillazzjonijiet tal-fażi u l-protezzjonijiet kontra l-qtugħ dovut għall-effetti kaskata;

—	ikun hemm kollaborazzjoni ma' operaturi rilevanti oħra u mal-fornituri tat-teknoloġija biex jiġu evitati l-effetti kaskata billi jiġu applikati miżuri u servizzi xierqa;

—	jitfasslu u jinbnew netwerks ta' komunikazzjoni u ta' kontroll bil-ħsieb li l-effetti ta' kull falliment fiżiku u loġiku jiġu ristretti għal partijiet limitati tan-netwerks u li jiġu żgurati miżuri ta' mitigazzjoni xierqa u rapidi.

TEKNOLOĠIJA ANTIKA U TEKNOLOĠIJA TAL-OGĦLA LIVELL

(9)

Jenħtieġ li l-Istati Membri jiżguraw li l-partijiet ikkonċernati rilevanti, jiġifieri l-operaturi tan-netwerks tal-enerġija u l-fornituri tat-teknoloġija, u b'mod partikolari l-operaturi tas-servizzi essenzjali identifikati fid-Direttiva NIS, jimplimentaw il-miżuri rilevanti ta' tħejjija taċ-ċibersigurtà relatati mal-kombinazzjoni tat-teknoloġija antika ma' dik tal-ogħla livell fis-settur tal-enerġija. Fil-fatt, fis-sistema tal-enerġija tal-lum jeżistu żewġ tipi differenti ta' teknoloġiji: teknoloġija aktar antika b'tul ta' ħajja ta' bejn 30 u 60 sena, mfassla qabel ma tqieset iċ-ċibersigurtà, u t-tagħmir modern, li jirrifletti d-diġitalizzazzjoni tal-ogħla livell u l-apparati intelliġenti.

(10)

Meta japplikaw din ir-Rakkomandazzjoni, jenħtieġ li l-Istati Membri jħeġġu lill-operaturi tan-netwerks tal-enerġija u lill-fornituri tat-teknoloġija biex isegwu l-istandards rilevanti aċċettati internazzjonalment dwar iċ-ċibersigurtà kull fejn ikun possibbli. Sadanittant, jenħtieġ li l-partijiet ikkonċernati u l-klijenti jadottaw approċċ orjentat lejn iċ-ċibersigurtà meta jikkollegaw l-apparati mal-grilja.

(11)

B'mod partikolari, jenħtieġ li l-fornituri tat-teknoloġija jipprovdu soluzzjonijiet ittestjati bla ħlas għall-kwistjonijiet tas-sigurtà fit-teknoloġiji antiki jew moderni u malli ssir magħrufa kwistjoni ta' sigurtà rilevanti.

(12)

B'mod partikolari, jenħtieġ li l-operaturi tan-netwerks tal-enerġija:

(a)	janalizzaw ir-riskji li jiġu konnessi l-kunċetti antiki u l-Internet tal-Oġġetti u jkunu konxji dwar l-interfaċċi interni u esterni u l-vulnerabbiltajiet tagħhom;

(b)	jieħdu miżuri xierqa kontra l-attakki malizzjużi li joriġinaw minn għadd kbir ta' apparat jew applikazzjonijiet tal-konsumaturi kkontrollati b'mod malizzjuż;

(c)	jistabbilixxu kapaċità ta' monitoraġġ u ta' analiżi awtomatizzata għall-avvenimenti relatati mas-sigurtà fl-ambjent antik u dak tal-Internet tal-Oġġetti, bħal pereżempju tentattivi ta' log-in li ma jirnexxux, allarmi tal-bibien għall-ftuħ tal-armarji jew avvenimenti oħra.

(d)

iwettqu regolarment analiżi tar-riskju speċifiku għaċ-ċibersigurtà fuq l-installazzjonijiet antiki kollha, speċjalment meta jikkollegaw it-teknoloġiji l-antiki mal-ġodda; peress li l-installazzjonijiet antiki ta' spiss jirrappreżentaw għadd kbir ta' assi, l-analiżi tar-riskju jista' jsir għal kull waħda mill-klassijiet tal-assi;

(e)

jaġġornaw is-softwer u l-ħardwer tas-sistemi antiki u tal-Internet tal-Oġġetti għall-aktar verżjoni reċenti kull fejn ikun xieraq; b'dan il-mod, jenħtieġ li l-operaturi tan-netwerks tal-enerġija jqisu miżuri komplementari bħal pereżempju s-segregazzjoni tas-sistemi jew iż-żieda ta' ostakoli ta' sigurtà esterni meta l-patching jew l-aġġornament ma jkun xieraq iżda ma jkunx possibbli, pereżempju għall-prodotti mhux sostnuti;

(f)

jifformulaw offerti b'kunsiderazzjoni għaċ-ċibersigurtà, jiġifieri jitolbu għal informazzjoni dwar l-elementi ta' sigurtà, jitolbu għall-konformità mal-istandards eżistenti taċ-ċibersigurtà, jiżguraw proposti kontinwi ta' twissija, patching u mitigazzjoni jekk jiġu skoperti xi vulnerabbiltajiet, u li jiċċaraw ir-responsabbiltà tal-bejjiegħ f'każ ta' attakki jew inċidenti ċibernetiċi;

(g)	jikkollaboraw mal-fornituri tat-teknoloġija biex jissostitwixxu s-sistemi antiki kull fejn ikun ta' benefiċċju għal raġunijiet ta' sigurtà, filwaqt li jqisu l-funzjonalitajiet kritiċi tas-sistemi.

MONITORAĠĠ

(13)

Fi żmien 12-il xahar wara l-adozzjoni ta' din ir-Rakkomandazzjoni u kull sentejn wara dan, jenħtieġ li l-Istati Membri jikkomunikaw lill-Kummissjoni informazzjoni dettaljata dwar l-istat ta' implimentazzjoni ta' din ir-Rakkomandazzjoni permezz tal-Grupp ta' Kooperazzjoni tal-NIS.

RIEŻAMI

(14)

Fuq il-bażi tal-informazzjoni mressqa mill-Istati Membri, il-Kummissjoni se tirrieżamina l-implimentazzjoni ta' din ir-Rakkomandazzjoni u tivvaluta jekk humiex meħtieġa aktar miżuri skont kif ikun xieraq b'konsultazzjoni mal-Istati Membri u mal-partijiet ikkonċernati rilevanti.

DESTINATARJI

(15)

Din ir-Rakkomandazzjoni hija indirizzata lill-Istati Membri.

Magħmul fi Brussell, it-3 ta' April 2019.

Għall-Kummissjoni

Miguel ARIAS CAÑETE

Membru tal-Kummissjoni

(1) Id-Direttiva (UE) 2018/2001 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 dwar il-promozzjoni tal-użu tal-enerġija minn sorsi rinnovabbli (ĠU L 328, 21.12.2018, p. 82); id-Direttiva (UE) 2018/2002 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 li temenda d-Direttiva 2012/27/UE dwar l-effiċjenza fl-enerġija (ĠU L 328, 21.12.2018, p. 210); ir-Regolament (UE) 2018/1999 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 dwar il-Governanza tal-Unjoni tal-Enerġija u tal-Azzjoni Klimatika, li jemenda r-Regolamenti (KE) Nru 663/2009 u (KE) Nru 715/2009 tal-Parlament Ewropew u tal-Kunsill, id-Direttivi 94/22/KE, 98/70/KE, 2009/31/KE, 2009/73/KE, 2010/31/UE, 2012/27/UE u 2013/30/UE tal-Parlament Ewropew u tal-Kunsill, id-Direttivi tal-Kunsill 2009/119/KE u (UE) 2015/652 u li jħassar ir-Regolament (UE) Nru 525/2013 tal-Parlament Ewropew u tal-Kunsill (ĠU L 328, 21.12.2018, p. 1); id-Direttiva (UE) 2018/844 tal-Parlament Ewropew u tal-Kunsill tat-30 ta' Mejju 2018 li temenda d-Direttiva 2010/31/UE dwar ir-rendiment tal-bini fl-użu tal-enerġija u d-Direttiva 2012/27/UE dwar l-effiċjenza fl-enerġija (ĠU L 156, 19.6.2018, p. 75). Fis-sessjoni plenarja ta' Marzu 2019, il-Parlament Ewropew ikkonferma l-ftehimiet politiċi li ntlaħqu mal-Kunsill dwar il-proposti tad-Disinn tas-Suq tal-Elettriku (ir-Regolament dwar it-Tħejjija għar-Riskji, ir-Regolament għall-Aġenzija għall-Koperazzjoni tar-Regolaturi tal-Enerġija (ACER) u d-Direttiva dwar l-Elettriku u r-Regolament dwar l-Elettriku. L-adozzjoni formali tal-Kunsill hija mistennija li sseħħ f'April; il-pubblikazzjoni tat-test legali fil-ĠU jsir eżatt wara.

(2) COM(2016) 861 final.

(3) COM(2016) 862 final.

(4) Ir-Regolament (UE) 2017/1938 tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Ottubru 2017 dwar miżuri għas-salvagwardja tas-sigurtà tal-provvista tal-gass u li jħassar ir-Regolament (UE) Nru 994/2010 (ĠU L 280, 28.10.2017, p. 1).

(5) JOIN(2013) 1.

(6) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

(7) JOIN(2017) 450.

(8) L-Att dwar iċ-Ċibersigurtà ġie adottat mill-Parlament Ewropew f'Marzu 2019. L-adozzjoni formali tal-Kunsill hija mistennija li sseħħ f'April; il-pubblikazzjoni tat-test legali fil-ĠU jsir eżatt wara.

(9) C(2019) 2335.

(10) L-Organizzazzjonijiet Internazzjonali għall-Istandardizzazzjoni ppubblikaw diversi standards taċ-ċibersigurtà (ISO/IEC 27000: Information Technologies) u tal-ġestjoni tar-riskju (ISO/IEC31000: Implementation of risk management). F'Ottubru 2017 inħareġ standard speċifiku għas-settur tal-enerġija (ISO/IEC 27019: Information security controls for the energy utility industry) bħala parti mis-serje ISO/IEC 27000.