[pic] | KUMMISSJONI TAL-KOMUNITAJIET EWROPEJ |

Brussel 30.3.2009

KUMM(2009) 149 finali

KOMUNIKAZZJONI MILL-KUMMISSJONI LILL-PARLAMENT EWROPEW, LILL-KUNSILL, LILL-KUMITAT EKONOMIKU U SOĊJALI EWROPEW U LILL-KUMITAT TAR-REĠJUNI dwar il-Ħarsien tal-Infrastruttura Kritika ta’ Informazzjoni

"Il-protezzjoni tal-Ewropa mill-attakki ċibernetiċi u t-tfixkil fuq skala kbira: titjib fit-tħejjija, is-sigurtà u r-reżistenza" {SEC(2009) 399} {SEC(2009) 400}

(PREżENTATA MILL-KUMMISSJONI)

KOMUNIKAZZJONI MILL-KUMMISSJONI LILL-PARLAMENT EWROPEW, LILL-KUNSILL, LILL-KUMITAT EKONOMIKU U SOĊJALI EWROPEW U LILL-KUMITAT TAR-REĠJUNI

dwar il-Ħarsien tal-Infrastruttura Kritika ta’ Informazzjoni "Il-protezzjoni tal-Ewropa mill-attakki ċibernetiċi u t-tfixkil fuq skala kbira: it-titjib fit-tħejjija, is-sigurtà u r-reżistenza"

1. INTRODUZZJONI

It-Teknoloġiji tal-Informazzjoni u tal-Komunikazzjoni (ICTs) huma marbutin ħafna mal-attivitajiet tagħna ta’ kuljum. Xi wħud minn dawn is-sistemi, is-servizzi, in-netwerks u l-infrastrutturi tal-ICT (fil-qosor, l-infrastrutturi tal-ICT) jiffurmaw parti vitali mill-ekonomija u s-soċjetà Ewropea, jew billi jipprovdu oġġetti u servizzi essenzjali jew billi jikkostitwixxu l-bażi tal-pjattaforma ta’ infrastrutturi kritiċi oħrajn. Tipikament, huma stmati bħala infrastrutturi kritiċi ta’ informazzjoni (CIIs)[1] minħabba li t-tfixkil u l-qerda tagħhom jista’ jkollhom impatt serju fuq il-funzjonijiet vitali tas-soċjetà. Eżempji riċenti jinkludu l-attakki ċibernetiċi fuq skala kbira mmirati għall-Estonja fl-2007 u l-qtugħ tal-kejbils transkontinentali fl-2008.

Fl-2008, il-Forum Ekonomiku Dinji kien stma li fl-10 snin li ġejjin hemm minn 10 sa 20 % probabbiltà ta’ disturb qawwi fis-CII, bi spiża ekonomika globalment potenzjali ta’ bejn wieħed u ieħor 250 biljun US$[2].

Din il-Komunikazzjoni tiffoka fuq il-prevenzjoni, it-tħejjija u l-kuxjenza u tiddefinixxi pjan ta’ azzjonijiet immedjati biex tissaħħaħ is-sigurtà u r-reżistenza tas-CIIs. Dan l-iffokar huwa konsistenti mad-dibattitu mniedi fuq it-talba tal-Kunsill u tal-Parlament Ewropew biex jindirizza l-isfidi u l-prijoritajiet għall-politika tas-sigurtà tan-netwerk u tal-informazzjoni (NIS) u l-istrumenti l-iktar xierqa meħtieġa biex jiġu trattati fuq il-livell tal-UE. L-azzjonijiet proposti huma komplementari wkoll ma’ dawk li jostakolaw, jiġġieldu u jieħdu azzjoni kontra l-attivitajiet kriminali u terroristi mmirati għas-CIIs u sinerġetiċi mal-isforzi attwali u prospettivi tar-riċerka tal-UE fil-qasam tas-sigurtà tan-netwerk u tal-informazzjoni, kif ukoll mal-inizjattivi internazzjonali f’dan il-qasam.

2. IL-KUNTEST TAL-POLITIKA

Din il-Komunikazzjoni tiżviluppa l-politika Ewropea biex issaħħaħ is-sigurtà tas-soċjetà ta’ informazzjoni u l-fiduċja fiha. Fl-2005, il-Kummissjoni[3] kienet diġà enfasizzat il-ħtieġa urġenti li tikkoordina l-isforzi biex tibni l-fiduċja u l-kunfidenza tal-partijiet interessati fil-komunikazzjonijiet u s-servizzi elettroniċi. Għal dan l-għan, fl-2006 ġiet adottata soċjetà ta’ informazzjoni sikura[4]. L-elementi ewlenin tagħha, inkluż is-sigurtà u r-reżistenza tal-infrastrutturi tal-ICT, ġew approvati fir-Riżoluzzjoni tal-Kunsill 2007/068/01. Madankollu, l-appartenenza u l-implimentazzjoni mill-partijiet interessati jidhru li mhumiex biżżejjed. Din l-istrateġija ssaħħaħ ukoll ir-rwol, fuq livelli tattiċi u tat-tħaddim, tal-Aġenzija Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA), stabbilita fl-2004 biex tikkontribwixxi għall-għanijiet tal-assigurazzjoni ta’ livell għoli u effettiv tal-NIS fi ħdan il-Komunità u tiżviluppa kultura tal-NIS għall-aħjar taċ-ċittadini, il-konsumaturi, l-impriżi u l-amministrazzjonijiet Ewropej.

Fl-2008, il-mandat tal-ENISA ġie estiż ‘à l’identique’ sa Marzu 2012[5]. Fl-istess ħin, il-Kunsill u l-Parlament Ewropew sejħu għal “ iktar diskussjonijiet dwar il-futur tal-ENISA u d-direzzjoni ġenerali tal-isforzi Ewropej lejn iktar sigurtà għan-networks u għat-tagħrif. ” Biex jiġi appoġġat dan id-dibattitu, f’Novembru li għadda l-Kummissjoni nediet konsultazzjoni pubblika onlajn[6], li l-analiżi tagħha se tkun disponibbli dalwaqt.

L-attivitajiet ippjanati f’din il-Komunikazzjoni qed isiru taħt u b’mod paralleli mal-Programm Ewropew għall-Ħarsien tal-Infrastruttura Kritika (EPCIP)[7]. Element ewlieni tal-EPCIP huwa d-Direttiva[8] dwar l-identifikazzjoni u deżinjazzjoni tal-Infrastrutturi Kritiċi Ewropej[9], li tidentifika s-settur tal-ICT bħala settur ta’ prijorità futura. Element importanti ieħor tal-EPCIP huwa x-Xibka Informattiva għat-Twissija dwar l-Infrastrutturi Kritiċi (CIWIN)[10].

Fuq in-naħa regolatorja, il-proposta tal-Kummissjoni li tirriforma l-Qafas Regolatorju għan-netwerks u s-servizzi tal-komunikazzjonijiet elettroniċi[11] fiha dispożizzjonijiet ġodda dwar is-sigurtà u l-integrità, partikolarment biex issaħħaħ l-obbligi tal-operaturi li jiżguraw li jittieħdu l-miżuri xierqa biex jilħqu r-riskji identifikati, jiggarantixxu l-kontinwità tal-provvista tas-servizzi u jinnotifikaw ksur ta' sigurtà[12]. Dan l-approċċ iwassal għall-għan ġenerali tat-titjib tas-sigurtà u r-reżistenza tas-CIIs. Il-Parlament Ewropew u l-Kunsill jappoġġaw bis-sħiħ dawn id-dispożizzjonijiet.

L-azzjonijiet proposti f’din il-Komunikazzjoni jikkomplementaw il-miżuri eżistenti u prospettivi fil-qasam tal-kooperazzjoni tal-pulizija u l-ġudikatura biex jeliminaw, jiġġieldu u jieħdu azzjoni kontra l-attivitajiet kriminali u terroristiċi mmirati għall-infrastrutturi tal-ICT, kif previst fost oħrajn mid-Deċiżjoni Qafas tal-Kunsill dwar l-attakki kontra sistemi ta’ informazzjoni[13] u l-aġġornament pjanat tagħha.[14]

Din l-inizjattiva tikkunsidra l-attivitajiet tan-NATO dwar politika komuni dwar id-difiża ċibernetika, jiġifieri l-Awtorità dwar il-Ġestjoni tad-Difiża Ċibernetika u ċ-Ċentru ta’ Eċċellenza dwar il-Kooperazzjoni fid-Difiża Ċibernetika.

Fl-aħħar, l-iżviluppi ta’ politika internazzjonali jiġu kkunsidrati, b’mod partikolari l-prinċipji tal-G8 dwar is-CIIP[15]; ir-Riżoluzzjoni tal-Assemblea Ġenerali tan-NU 58/199 Il-ħolqien ta’ kultura globali ta’ sigurtà ċibernetika u l-ħarsien tal-infrastrutturi kritiċi ta’ informazzjoni u r-Rakkomandazzjoni riċenti tal-OECD dwar il-Ħarsien tal-Infrastrutturi ta’ Informazzjoni Kritika.

3. X'HEMM FIN-NOFS

3.1. L-infrastrutturi kritiċi ta’ informazzjoni huma vitali għall-ekonomija u t-tkabbir tas-soċjetà tal-UE

Ir-rwol ekonomiku u soċjali tas-settur tal-ICT u tal-infrastrutturi tal-ICT huwa enfasizzat fir-rapporti riċenti dwar l-innovazzjoni u t-tkabbir ekonomiku. Dan jinkludi l-Komunikazzjoni dwar l-analiżi ta’ nofs it-terminu tal-12010[16], ir-rapport tal-Grupp Aho[17] u r-rapporti ekonomiċi annwali tal-Unjoni Ewropea[18]. L-OECD tenfasizza l-importanza tal-ICT u tal-internet “biex jagħtu spinta lill-prestazzjoni ekonomika u l-benessri soċjali, u biex isaħħu l-kapaċità tas-soċjetajiet biex itejbu l-kwalità tal-ħajja għaċ-ċittadini tad-dinja kollha” [19] . Dan ikompli jissuġġerixxi politiki li jsaħħu l-kunfidenza fl-infrastrutturi tal-Internet.

Is-settur tal-ICT huwa vitali għall-partijiet kollha tas-soċjetà. In-negozji jistrieħu fuq is-settur tal-ICT kemm f’dak li għandu x’jaqsam ma’ bejgħ dirett kif ukoll għall-effiċjenza tal-proċessi interni. L-ICTs huma komponent kruċjali ta’ innovazzjoni u responsabbli għal kważi 40 % tat-tkabbir tal-produttività.[20] L-ICTs huma mifruxa wkoll fix-xogħol fl-amministrazzjonijiet governattivi u pubbliċi: l-introduzzjoni tas-servizzi tal-Gvern elettroniku fil-livelli kollha, kif ukoll applikazzjonijiet ġodda bħas-soluzzjonijiet innovattivi relatati mas-saħħa, l-enerġija u l-parteċipazzjoni politika, jagħmlu lis-settur pubbliku dipendenti ħafna fuq l-ICT. Fl-aħħar, imma mhux l-inqas, iċ-ċittadini qed jistrieħu dejjem iżjed fuq l-ICT u fuq l-użu tal-ICT fl-attivitajiet tagħhom ta’ kuljum: it-tisħiħ tas-sigurtà tas-CII iżid il-fiduċja taċ-ċittadini fl-ICT, bis-saħħa ta’ ħarsien aħjar tad-dejta personali u tal-privatezza.

3.2. Ir-riskji għall-infrastrutturi kritiċi ta’ informazzjoni

Ta' spiss, ir-riskji minħabba l-attakki kkawżati mill-bniedem, id-diżastri naturali jew il-fallimenti tekniċi ma jinftehmux kompletament u/jew ma jiġux analizzati biżżejjed. Minħabba f’hekk, il-livell ta’ kuxjenza fil-partijiet interessati ma jkunx biżżejjed biex jitfasslu l-ħarsien u l-kontromiżuri.

L-attakki ċibernetiċi laħqu livell ta’ sofistikazzjoni mhux mistenni. Esperimenti sempliċi issa qed jinbidlu f’attivitajiet sofistikati li jsiru għall-profitt jew għal raġunijiet politiċi. L-attakki ċibernetiċi li saru reċentement fuq skala kbira fuq l-Estonja, il-Litwanja u l-Ġeorġja huma l-iktar eżempji ta’ xejra ġenerali koperti b’mod wiesa’. L-għadd kbir ta’ vajruses, worms u forom oħrajn ta' malware, it-tkabbir tal-botnets u ż-żieda kontinwa tal-ispam jikkonfermaw is-severità tal-problema.[21]

Id-dipendenza għolja fuq is-CII, l-interkonnessjonijiet transkonfinali u l-interdipendenzi tagħhom ma’ infrastrutturi oħrajn, kif ukoll il-vulnerabbiltajiet u t-theddid li jiffaċċjaw iżidu l-ħtieġa li jindirizzaw is-sigurtà u r-reżistenza tagħhom b’perspettiva sistematika bħala d-difiża fuq quddiem kontra l-fallimenti u l-attakki.

3.3. Is-sigurtà u d-difiża tal-infrastrutturi kritiċi ta’ informazzjoni biex jagħtu spinta lill-kunfidenza fis-soċjetà ta’ informazzjoni

Sabiex jiġi żgurat li l-infrastrutturi tal-ICT ikunu użati bl-aħjar mod possibbli, u allura jwettqu bis-sħiħ l-opportunitajiet ekonomiċi u soċjali tas-soċjetà ta’ informazzjoni, il-partijiet interessati kollha għandu jkollhom livell għoli ta’ kunfidenza u fiduċja fihom. Dan jiddependi fuq diversi elementi, l-iktar wieħed importanti minnhom huwa li jkun żgurat il-livell għoli ta’ sigurtà u reżistenza tagħhom. Id-diversità, il-ftuħ, l-interoperabbiltà, l-użabbiltà, it-trasparenza, il-kontabbiltà, il-verifika finanzjarja tal-komponenti differenti u l-kompetizzjoni huma elementi ewlenin għall-iżvilupp tas-sigurtà u jistimulaw l-użu ta’ prodotti, proċessi u servizzi li jtejbu s-sigurtà. Kif diġà enfasizzat il-Kummissjoni[22], din ir-responsabbiltà trid tinqasam: l-ebda parti interessata individwali ma għandha l-mezzi biex tiżgura s-sigurtà u r-reżistenza tal-infrastrutturi kollha tal-ICT u biex tmexxi r-responsabbiltajiet relatati kollha.

It-teħid ta’ responsabbiltajiet bħal dawn jitlob approċċ u kultura ta’ ġestjoni tar-riskju, li jkunu kapaċi jwieġbu għat-theddid u jantiċipaw theddid ieħor mhux magħruf tal-futur, mingħajr ma jirreaġixxu b’mod estrem u mingħajr ma jxekklu l-ħolqien ta’ servizzi u applikazzjonijiet innovattivi.

3.4. L-isfidi għall-Ewropa

Barra minn hekk u minbarra l-attivitajiet kollha relatati mal-implimentazzjoni tad-Direttiva dwar l-identifikazzjoni u d-denominazzjoni tal-Infrastrutturi Kritiċi Ewropej, b’mod partikolari l-identifikazzjoni tal-kriterji speċifiċi għas-setturi tal-ICT, iridu jiġu indirizzati għadd ta’ sfidi usa’ sabiex tissaħħaħ is-sigurtà u r-reżistenza tas-CIIs.

3.4.1. Approċċi nazzjonali irregolari u mhux koordinati

Għalkemm fost l-isfidi u l-kwistjonijiet iffaċċjati hemm affarijiet komuni, il-miżuri u s-sistemi li jiżguraw is-sigurtà u r-reżistenza tas-CIIs, kif ukoll il-livell tal-għarfien espert u ta’ tħejjija, huma differenti fost l-Istati Membri.

Approċċ purament nazzjonali għandu r-riskju li jipproduċi frammentazzjoni u nuqqas ta’ effiċjenza fl-Ewropa. Id-differenzi fl-approċċi nazzjonali u n-nuqqas ta’ kooperazzjoni transkonfinali sistematika jnaqqsu l-effettività tal-kontromiżuri domestiċi, fost oħrajn għax minħabba l-interkonnessjoni tas-CIIs, livell baxx ta’ sigurtà u reżistenza tas-CIIs f’pajjiż għandu l-potenzjali li jżid il-vulnerabbiltajiet u r-riskji f’pajjiżi oħra.

Biex tingħeleb din is-sitwazzjoni jeħtieġ sforz Ewropej biex iġib iktar valur fil-politiki u l-programmi nazzjonali billi jrawwem l-iżvilupp ta’ kuxjenza u fehim komuni tal-isfidi; jistimula l-adozzjoni ta’ għanijiet u prijoritajiet ta’ politika kondiviżi; isaħħaħ il-kooperazzjoni bejn l-Istati Membri u jintegra l-politiki nazzjonali b'dimensjoni iktar Ewropea u globali.

3.4.2. Il-ħtieġa għal mudell ġdid ta' governanza Ewropea għas-CIIs

It-titjib fis-sigurtà u r-reżistenza tas-CIIs jippreżenta sfidi ta' governanza partikolari. Filwaqt li l-Istati Membri fl-aħħar mill-aħħar jibqgħu responsabbli biex jiddefinixxu l-politiki relatati mas-CII, l-implimentazzjoni tagħhom tiddependi fuq l-involviment tas-settur privat, li għandu jew jikkontrolla għadd kbir ta’ CIIs. Min-naħa l-oħra, is-swieq mhux dejjem jipprovdu biżżejjed inċentivi għas-settur privat biex jinvesti fil-ħarsien tas-CIIs fil-livell li normalment jirrikjedu l-gvernijiet.

Biex tiġi indirizzata din il-problema ta’ governanza nħolqu sħubijiet bejn is-settur privat u dak pubbliku (PPPs) fil-livell nazzjonali bħala mudell ta’ referenza. Madankollu, minkejja l-qbil li l-PPPs ikunu mixtieqa fil-livell Ewropew ukoll, sa issa għadhom ma nħolqux PPPs Ewropej. Qafas ta’ governanza ta’ Ewropa wiesgħa magħmul minn bosta partijiet interessati, li jista’ jinkludi rwol imtejjeb tal-ENISA, jista’ jrawwem l-involviment tas-settur privat fit-tifsira tal-għanijiet ta’ politika pubblika strateġika kif ukoll prijoritajiet u miżuri ta' tħaddim. Dan il-qafas inaqqas id-distakk li hemm bejn it-tfassil tal-politika nazzjonali u r-realtà tat-tħaddim li hija differenti.

3.4.3. Limitazzjoni fil-kapaċità tat-twissija bikrija u tar-rispons għall-aċċidenti fil-livell Ewropew

Il-mekkaniżmi tal-governanza jkunu verament effettivi biss jekk biex jaġixxu, il-parteċipanti kollha jkollhom informazzjoni ta' min jorbot fuqha. Dan huwa partikolarment rilevanti għall-gvernijiet li għandhom ir-responsabbiltà finali li jiżguraw is-sigurtà u l-benessri taċ-ċittadini.

Madankollu, il-proċessi u l-prassi għall-monitoraġġ u r-rappurtar tal-aċċidenti tas-sigurtà tan-netwerk huma differenti b'mod sinifikanti fl-Istati Membri. Xi wħud ma għandhomx organizzazzjoni ta’ referenza bħala l-punt ta' monitoraġġ. Iktar importanti, il-kooperazzjoni u l-qsim tal-informazzjoni ta’ dejta ta’ min jorbot fuqha u azzjonabbli dwar l-aċċidenti ta’ sigurtà bejn l-Istati Membri mhijiex żviluppata, tkun jew informali jew limitata għal skambji bilaterali jew multilaterali limitati. Barra minn hekk, is-simulazzjoni tal-aċċidenti u t-twettiq tal-eżerċizzji biex jiġu evalwati l-kapaċitajiet huma strateġiċi fit-titjib tas-sigurtà u r-reżistenza tas-CIIs, b’mod partikolari billi jiffukaw fuq strateġiji u proċessi flessibbli li jittrattaw kriżijiet potenzjali li ma jkunux prevedibbli. Fl-UE, l-eżerċizzji ta’ sigurtà ċibernetika għadhom fil-bidu. L-eżerċizzji mwettqa bejn il-fruntieri nazzjonali huma limitati ħafna. Kif urew l-avvenimenti riċenti[23], l-għajnuna reċiproka hija element essenzjali ta’ rispons xieraq għat-theddid u l-attakki fuq skala kbira għas-CIIs.

Il-kapaċità qawwija ta’ twissija bikrija u ta’ rispons fil-livell Ewropew għall-aċċidenti għandha tistrieħ fuq it-tħaddim tajjeb tal-Iskwadri Nazzjonali/Governattivi ta' Rispons f'Emerġenza relatata mal-Kompjuters (CERTs), jiġifieri jkollha linja ta’ bażi komuni f’dak li għandu x’jaqsam mal-kapaċitajiet. Jeħtieġ li dawn l-entitajiet jaġixxu bħala katalizzaturi nazzjonali tal-interessi u l-kapaċità tal-partijiet interessati għall-attivitajiet ta’ politika pubblika (inklużi dawk relatati mas-sistemi ta’ qsim ta’ informazzjoni u s-sistemi tal-allarm li jilħqu liċ-ċittadini u l-SMEs) u li jipparteċipaw fil-kooperazzjoni u l-iskambju tal-informazzjoni transkonfinali effettiva, possibbilment jistimulaw organizzazzjonijiet eżistenti bħall-Grupp Ewropew Governattiv CERTs (EGC).[24]

3.4.4. Kooperazzjoni internazzjonali

Iż-żieda tal-internet bħala CII ewlenija teħtieġ attenzjoni partikolari għar-reżistenza u l-istabbiltà tal-internet. Bis-saħħa tad-disinn tiegħu li tqassam u ġie dduplikat, l-internet wera li huwa infrastruttura robusta ħafna. Madankollu, it-tkabbir fenomenali tiegħu pproduċa kumplessità fiżika u loġika li qed tiżdied u l-ħolqien ta’ servizzi u utenti ġodda: huwa ġust li wieħed isaqsi dwar il-kapaċità tal-internet li jirreżisti ż-żieda fl-għadd ta’ tfixkil u attakki ċibernetiċi.

Id-diverġenza tal-ħsibijiet dwar kemm l-elementi li jiffurmaw l-internet huma kritiċi tispjega parzjalment id-diversità tal-pożizzjonijiet governattivi espressi f’fora internazzjonali u l-perċezzjonijiet tal-importanza ta’ dan is-suġġett li ta’ spiss ikunu kontradittorji. Dan jista’ jtellef mill-prevenzjoni xierqa ta’ tħejjija għat-theddid u l-abbiltà tal-irkuprar mit-theddid li jaffettwa lill-internet. Pereżempju, il-konsegwenzi tat-tranżizzjoni mill-IPv4 għall-IPv6 għandha tkun evalwata wkoll f’dak li għandu x’jaqsam mas-sigurtà tas-CII.

L-internet huwa netwerk globali u mferrex ħafna ta’ netwerks, b’ċentri ta’ kontrolli li ma jimxux neċessarjament mal-fruntieri nazzjonali. Dan jitlob approċċ speċifiku immirat sabiex jiżgura r-reżistenza u l-istabbiltà tiegħu, imsejjes fuq żewġ miżuri konverġenti. L-ewwel, li jikseb qbil komuni dwar il-prijoritajiet Ewropej għar-reżistenza u l-istabbiltà tal-internet, f’dak li għandu x’jaqsam mal-politika pubblika u l-użu tat-tħaddim. It-tieni, li jimpenja l-komunità globali biex fil-qafas tad-djalogu u l-kooperazzjoni strateġiċi tagħna ma’ pajjiżi terzi u ma’ organizzazzjonijiet internazzjonali tiżviluppa sett ta’ prinċipji, li jirriflettu l-valuri Ewropej ewlenin, għar-reżistenza u l-istabbiltà tal-internet. Dawk l-attivitajiet jibnu fuq ir-rikonoxximent tas-Samit Dinji dwar is-Soċjetà tal-Informazzjoni[25] tal-importanza ewlenija tal-istabbiltà tal-internet.

4. IT-TRIQ 'IL QUDDIEM: LEJN IKTAR KOORDINAZZJONI U KOOPERAZZJONI TAL-UE

Minħabba l-Komunità u d-dimensjoni internazzjonali tal-problema, approċċ integrat tal-UE biex itejjeb is-sigurtà u r-reżistenza tas-CIIs jikkomplementa u jżid il-valur tal-programmi nazzjonali kif ukoll tal-iskemi ta’ kooperazzjonijiet bilaterali u multilaterali eżistenti bejn l-Istati Membri.

Id-diskussjonijiet ta’ politika pubblika li saru wara l-avvenimenti tal-Estonja jissuġġerixxu li b’miżuri ta’ prevenzjoni jew b’azzjonijiet koordinati matul l-kriżi nnifisha, l-effetti ta’ attakki simili jistgħu jkunu limitati. Skambju ta’ informazzjoni iktar strutturat u prassi tajbin madwar l-Ewropa jistgħu jiffaċilitaw b’mod konsiderevoli l-ġlieda kontra t-theddid transkonfinali.

Huwa meħtieġ li jissaħħu l-istrumenti eżistenti għall-kooperazzjoni, inkluż l-ENISA, u, jekk ikun meħtieġ, jinħolqu għodod ġodda. Huwa essenzjali li jkun hemm approċċ ta’ bosta partijiet interessati u ta' bosta livelli, li jsir fil-livell Ewropew filwaqt li jirrispetta totalment u jikkomplementa r-responsabbiltajiet nazzjonali.

Huwa meħtieġ fehim tajjeb tal-ambjent u tal-limitazzjonijiet. Pereżempju, in-natura mqassma tal-internet, fejn jistgħu jintużaw edge nodes bħal forzi tal-attakk, eż, il-botnets, hija sors ta' tħassib. Madankollu, in-natura mqassma hija komponent ewlieni tal-istabbiltà u r-reżistenza u tista’ tgħin biex ikun hemm irkupru iktar mgħaġġel milli kieku jkun normalment il-każ bi proċeduri formalizzati żżejjed u bi proċeduri minn fuq għal isfel. Dan jitlob li l-politiki pubbliċi u l-proċeduri tat-tħaddim jimplimentaw analiżi kawta u każ b'każ.

L-oriżżont tal-ħin huwa importanti wkoll. Huwa ċar li hemm il-ħtieġa li naġixxu issa u li nimplimentaw malajr l-elementi neċessarji biex nibnu qafas li jħallina nwieġbu għall-isfidi attwali u li jipprovdi l-istrateġija futura għas-sigurtà tan-netwerk u tal-informazzjoni.

Ġew proposti ħames pilastri biex jittrattaw dawn l-isfidi:

1. Tħejjija u prevenzjoni: biex tiġi żgurata t-tħejjija fil-livelli kollha;

2. Skoperta u tweġiba: biex jiġu pprovduti mekkaniżmi adegwati ta’ twissija bikrija;

3. Mitigazzjoni u rkuprar: biex jissaħħu l-mekkaniżmi ta’ difiża tal-UE għas-CII;

4. Kooperazzjoni internazzjonali: biex jiġu promossi l-prijoritajiet tal-UE internazzjonalment;

5. Kriterji għas-settur tal-ICT: biex tiġi appoġġata l-implimentazzjoni tad-Direttiva dwar l-Identifikazzjoni u d-Deżinjazzjoni tal-Infrastrutturi Kritiċi Ewropej[26].

5. IL-PJAN TA' AZZJONI

5.1. Tħejjija u prevenzjoni

Il-linja ta' bażi tal-kapaċitajiet u s-servizzi għall-kooperazzjoni pan-Ewropea . Il-Kummissjoni tistieden lill-Istati Membri u l-partijiet interessati konċernati biex

- bl-appoġġ tal-ENISA jiddefinixxu livell minimu ta’ kapaċitajiet u servizzi għas-CERTs Nazzjonali/Governattivi u t-tħaddim tar-rispons għall-aċċidenti b’appoġġ għall-kooperazzjoni pan-Ewropea.

- ikunu żguri li s-CERTs Nazzjonali/Governattivi jaġixxu bħala komponent ewlieni ta’ kapaċità nazzjonali għat-tħejjija, il-qsim tal-informazzjoni, il-koordinazzjoni u t-tweġiba.

Mira: l-aħħar tal-2010 għall-ftehim l-aħħar tal-2011 għall-istabbiliment tat-tħaddim tajjeb tas-CERTs Nazzjonali/Governattivi fl-Istati Membri kollha.

Sħubija Ewropea bejn is-settur privat u dak pubbliku għar-Reżistenza (EP3R). Il-Kummissjoni se:

- trawwem il-kooperazzjoni bejn is-settur pubbliku u privat dwar l-għanijiet ta’ sigurtà u reżistenza, ir-rekwiżiti tal-linja ta’ bażi, il-prassi tajba ta’ politika u l-miżuri. L-iffokar primarju tal-EP3R ikun id-dimensjoni Ewropea mill-perspettivi strateġiċi (eż. il-prassi tajba ta’ politika) mill-perspettivi tattiċi/ta’ tħaddim (eż. l-użu industrijali). L-EP3R għandha tibni fuq, u tikkomplementa l-inizjattivi nazzjonali eżistenti u l-attivitajiet ta’ tħaddim tal-ENISA.

Mira: l-aħħar tal-2009 għal strateġija u pjan għall-EP3R; nofs l-2010 għall-istabbiliment tal-EP3R; l-aħħar tal-2010 għall-EP3R biex tipproduċi l-ewwel riżultati tagħha.

Il-Forum Ewropew għall-qsim tal-informazzjoni bejn l-Istati Membri. Il-Kummissjoni se:

- tistabbilixxi Forum Ewropew għall-Istati Membri biex jaqsmu l-informazzjoni u l-prassi tajba ta' politika dwar is-sigurtà u r-reżistenza tas-CIIs. Dan igawdi mir-riżultati tal-attivitajiet ta’ organizzazzjonijiet oħra, b’mod partikolari l-ENISA.

Mira: l-aħħar tal-2009 għat-tnedija tal-Forum; l-aħħar tal-2010 biex jaslu l-ewwel riżultati.

5.2. Skoperta u tweġiba

Sistema Ewropea ta' Qsim u Notifikazzjoni ta’ Informazzjoni (EISAS). Il-Kummissjoni tappoġġa

l-iżvilupp u l-użu tal-EISAS, li tilħaq liċ-ċittadini u l-SMEs u li hija msejsa fuq is-sistemi ta’ qsim u ta’ informazzjoni u tal-allarm fis-settur nazzjonali u privat. Il-Kummissjoni tappoġġa finanzjarjament żewġ proġetti prototipiċi komplementari.[27] L-ENISA tintalab biex iżżomm kont tar-riżultati ta’ dawn il-proġetti u ta’ inizjattivi oħrajn u tipproduċi strateġija biex isir iktar żvilupp u użu tal-EISAS.

Mira: l-aħħar tal-2010 għat-tlestija tal-proġetti prototipiċi; l-aħħar tal-2010 għall-istrateġija lejn sistema Ewropea.

5.3. Mitigazzjoni u rkuprar

L-ippjanar u l-eżerċizzji ta' kontinġenza nazzjonali. Il-Kummissjoni tistieden lill-Istati Membri biex

- jiżviluppaw pjanijiet nazzjonali ta’ kontinġenza u jorganizzaw eżerċizzji regolari għar-rispons għall-aċċidenti fuq skala kbira ta’ sigurtà tan-netwerks u rkuprar mid-diżastri, bħala pass iktar qrib tal-koordinazzjoni pan-Ewropea. Is-CERTs/CSIRTs Nazzjonali/Governattivi jistgħu jintalbu biex imexxu eżerċizzji pjanati ta’ kontinġenza nazzjonali u ttestjar, li jinvolvu partijiet interessati mis-settur privat u pubbliku. L-involviment tal-ENISA jintalab biex tappoġġa l-iskambju ta’ prassi tajba bejn l-Istati Membri.

Mira: l-aħħar tal-2010 biex għall-inqas jitwettaq eżerċizzju nazzjonali wieħed f’kull Stat Membru.

Eżerċizzji pan-Ewropej fuq aċċidenti tas-sigurtà tan-netwerks fuq skala kbira. Il-Kummissjoni se

- tappoġġa finanzjarjament l-iżvilupp ta’ eżerċizzji pan-Ewropej fuq aċċidenti tas-sigurtà tan-internet,[28] li jistgħu jikkostitwixxu wkoll il-pjattaforma ta’ tħaddim għall-parteċipazzjoni pan-Ewropea f’eżerċizzji internazzjonali ta’ aċċidenti tas-sigurtà tan-netwerk, bħall-US Cyber Storm.

Mira: l-aħħar tal-2010 għat-tfassil u t-twettiq tal-ewwel eżerċizzju pan-Ewropew; l-aħħar tal-2010 għall-parteċipazzjoni pan-Ewropea f’eżerċizzji internazzjonali.

Kooperazzjoni msaħħa bejn is-CERTs Nazzjonali/Governattivi. Il-Kummissjoni tistieden lill-Istati Membri biex

- isaħħu l-kooperazzjoni bejn is-CERTs Nazzjonali/Governattivi, billi jistimulaw u jespandu wkoll l-mekkaniżmi ta’ kooperazzjoni eżistenti bħall-EGC.[29] Ir-rwol attiv tal-ENISA jintalab biex tistimula u jappoġġa l-kooperazzjoni pan-Ewropea bejn is-CERTs Nazzjonali/Governattivi li għandha twassal għal tħejjija mtejba; isaħħu l-kapaċità Ewropea biex jirreaġixxu u jwieġbu għall-aċċidenti; eżerċizzji pan-Ewropej (u/jew reġjonali).

Mira: l-aħħar tal-2010 biex jirdoppja l-għadd ta’ entitajiet nazzjonali li jipparteċipaw fl-ECG; l-aħħar tal-2010 għall-ENISA biex tiżviluppa materjali ta’ referenza li jappoġġaw il-kooperazzjoni pan-Ewropea.

5.4. Kooperazzjoni internazzjonali

Ir-reżistenza u l-istabbiltà tal-internet: Ġew previsti tliet attivitajiet komplementari

- Prijoritajiet Ewropej dwar ir-reżistenza u l-istabbiltà tal-internet fuq żmien fit-tul. Il-Kummissjoni se tmexxi dibattitu mifrux mal-Ewropa kollha, li jinvolvi l-partijiet interessati rilevanti pubbliċi u privati kollha, biex jiddefinixxu l-prijoritajiet tal-UE għar-reżistenza u l-istabbiltà tal-internet fuq żmien fit-tul.

Mira: l-aħħar tal-2010 għall-prijoritajiet tal-UE dwar komponenti u kwistjonijiet kritiċi tal-internet.

- Prinċipji u linji gwida għar-reżistenza u l-istabbiltà tal-internet (il-livell Ewropew). Il-Kummissjoni se taħdem mal-Istati Membri biex tiddefinixxi linji gwida għar-reżistenza u l-istabbiltà tal-internet, billi fost oħrajn tiffoka fuq azzonijiet reġjonali ta' rimedju, ftehim ta’ assistenza reċiproka, strateġiji ta’ rkuprar koordinat u ta’ kontinwità, distribuzzjoni ġeografika ta’ riżorsi kritiċi tal-internet, salwagwardji teknoloġiċi fl-arkitettura u l-protokolli tal-internet, replikazzjoni u diversità tas-servizzi u d-dejta. Il-Kummissjoni diġà qed tiffinanzja task force għar-reżistenza tad-DNS li, flimkien ma’ proġetti rilevanti oħra, se tgħin biex jinħoloq il-qbil.[30]

Mira: l-aħħar tal-2009 għal strateġija Ewropea lejn prinċipji u linji gwida għar-reżistenza u l-istabbiltà tal-internet; l-aħħar tal-2010 biex jintlaħaq ftehim dwar l-ewwel abbozz ta’ prinċipji u linji gwida bħal dawn.

- Prinċipji u linji gwida għar-reżistenza u l-istabbiltà tal-internet (il-livell globali). Il-Kummissjoni se taħdem mal-Istati Membri fuq strateġija biex tippromovi l-prinċipji u l-linji gwida fil-livell globali. Se tiġi żviluppata kooperazzjoni strateġika ma’ pajjiżi terzi, partikolarment fid-djalogi tas-Soċjetà ta’ Informazzjoni, bħala mezz biex jinħoloq qbil globali.[31]

Mira: il-bidu tal-2010 għal strateġija għall-kooperazzjoni internazzjonali dwar il-prinċipji u l-linji gwida għas-sigurtà u r-reżistenza; l-aħħar tal-2010 għall-ewwel abbozz ta’ prinċipji u linji gwida rikonoxxuti internazzjonalment li għandhom jiġu diskussi mal-pajjiżi terzi u fil-fora rilevanti, inkluż il-Forum dwar il-Governanza tal-Internet .

Eżerċizzji globali fuq l-irkuprar u l-mitigazzjoni ta’ aċċidenti tal-internet fuq skala kbira. Il-Kummissjoni tistieden lill-partijiet interessati Ewropej biex

- jirriflettu fuq mod prattiku biex fuq il-livell globali jestendu l-eżerċizzji li qed isiru taħt il-pilastru tal-mitigazzjoni u l-irkuprar, li jibnu fuq il-pjanijiet u l-kapaċitajiet ta’ kontinġenza reġjonali.

Mira: l-aħħar tal-2010 għall-Kummissjoni biex tipproponi qafas u strateġija li jappoġġaw l-involviment u l-parteċipazzjoni Ewropea f’eżerċizzji globali dwar l-irkuprar u l-mitigazzjoni ta’ aċċidenti tal-internet fuq skala kbira.

5.5. Il-kriterji għall-Infrastrutturi Kritiċi Ewropej fis-settur tal-ICT

Il-kriterji speċifiċi tas-settur tal-ICT. Billi tibni fuq l-attività inizjali li saret fl-2008, il-Kummissjoni se

- tkompli tiżviluppa, b’kooperazzjoni mal-Istati Membri u mal-partijiet interessati rilevanti, il-kriterji biex tidentifika l-infrastrutturi kritiċi Ewropej għas-settur tal-ICT. Għal dan l-għan, l-informazzjoni rilevanti se tinġabar minn studju speċifiku li se jitnieda.[32]

Mira: l-ewwel nofs tal-2010 biex il-Kummissjoni tiddefinixxi l-kriterji għall-infrastrutturi kritiċi Ewropej għas-settur tal-ICT.

6. KONKLUżJONIJIET

Is-sigurtà u r-reżistenza tas-CIIs huma d-difiża fuq quddiem kontra l-fallimenti u l-attakki. It-titjib tagħhom madwar l-UE huwa essenzjali biex jitgawdew il-benefiċċji kollha tas-soċjetà ta’ informazzjoni. Biex jinkiseb dan l-għan ambizzjuż, qed jiġi propost pjan ta’ azzjoni biex isaħħaħ il-kooperazzjoni tattika u ta’ tħaddim fil-livell Ewropew. Is-suċċess ta’ dawn l-azzjonijiet jiddependi fuq l-effettività tagħhom li jibnu fuq u jgawdu mill-attivitajiet tas-settur pubbliku u privat, bl-impenn u l-parteċipazzjoni sħiħa tal-Istati Membri, l-Istituzzjonijiet Ewropej u l-partijiet interessati.

Għal dan l-għan, mis-27 sat-28 ta’ April 2009 se ssir Konferenza Ministerjali biex jiġu diskussi l-inizjattivi proposti mal-Istati Membri u biex jintwera l-impenn tagħhom għad-dibattitu dwar politika tal-NIS modernizzata u msaħħa fl-Ewropa.

Fl-aħħar, it-titjib tas-sigurtà u r-reżistenza tas-CIIs huwa għan fuq żmien fit-tul, li l-istrateġija u l-miżuri tiegħu jeħtieġu valutazzjonijiet regolari. Għalhekk, minħabba li l-għan huwa konsistenti mad-dibattitu ġenerali dwar il-futur tal-politika ta’ sigurtà tan-netwerk u tal-informazzjoni fl-UE wara l-2012, lejn l-aħħar tal-2010 l-Kummissjoni se tagħti bidu għal eżerċizzju ta’ inventarju sabiex tevalwa l-ewwel fażi ta’ azzjonijiet u sabiex tidentifika u tipproponi iktar miżuri, kif ikun jixraq.

[1] Fil-COM(2005) 576 finali ġiet proposta tifsira tas-CIIs

[2] Riskji Globali 2008

[3] COM(2005) 229

[4] COM(2006) 251

[5] Ir-Regolament(KE) Nru 1007/2008

[6] http://ec.europa.eu/information_society/newsroom/cf/itemlongdetail.cfm?item_id=4464

[7] COM (2006) 786 finali

[8] 2008/114/KE

[9] http://www.consilium.europa.eu/ueDocs/cms_Data/docs/pressData/en/gena/104617.pdf

[10] COM(2008) 676 finali

[11] COM(2007) 697, COM(2007) 698, COM(2007) 699.

[12] Art. 13 Direttiva ta’ Qafas

[13] 2005/222/ĠAI

[14] COM(2008) 712

[15] http://www.usdoj.gov/criminal/cybercrime/g82004/G8_CIIP_Principles.pdf

[16] COM(2008) 199 finali

[17] http://ec.europa.eu/invest-in-research/action/2006_ahogroup_en.htm

[18] L-Analiża Ekonomika tal-UE tal-2007 http://ec.europa.eu/economy_finance/publications/publication10130_en.pdf

[19] http://www.oecd.org/dataoecd/1/29/40821707.pdf

[20] http://epp.eurostat.ec.europa.eu/ - Xjenza u Teknoloġija/Soċjetà ta' Informazzjoni

[21] COM(2006) 688 finali

[22] COM(2006) 251 finali

[23] http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/large_scale/

[24] http://www.egc-group.org/

[25] L-Aġenda ta' Tuneż għas-Soċjetà tal-Informazzjoni, http://www.itu.int/wsis/docs2/tunis/off/6rev1.html

[26] Id-Direttiva tal-Kunsill 2008/114/KE

[27] Taħt il-Programm tal-KE “Il-Prevenzjoni, il-Tħejjija u l-Ġestjoni tal-Konsegwenzi ta' attakki terroristiċi u Riskji Oħra Relatati mas-Sigurtà” http://ec.europa.eu/justice_home/funding/cips/funding_cips_en.htm

[28] Supra 27

[29] Supra 24

[30] Supra 27

[31] COM(2008) 588 finali

[32] Supra 27