dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 292 tiegħu,

(1) Konklużjonijiet tal-Kunsill dwar il-Ħarsien tal-Infrastruttura Kritika tal-Informazzjoni “Kisbiet u l-passi li jmiss: lejn ċibersigurtà globali”, dokument 10299/11, Brussell, 27 ta' Mejju 2011.

(3) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

(5) Aktar tagħrif jinsab fit-Taqsima 3.1. tal-Appendiċi dwar il-ġestjoni ta' kriżijiet, il-mekkaniżmi ta' kooperazzjoni u l-atturi fil-livell tal-UE.

(7) Id-Deċiżjoni tal-Kunsill 2014/496/PESK tat-22 ta' Lulju 2014 dwar aspetti tal-iskjerament, l-operazzjoni u l-użu tas-Sistema Ewropea ta' Navigazzjoni Globali bis-Satellita li jaffettwaw is-sigurtà tal-Unjoni Ewropea u li tħassar l-Azzjoni Konġunta 2004/552/PESK (ĠU L 219, 25.7.2014, p. 53).

(10) Konklużjonijiet tal-Kunsill dwar Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi (“Għodda tad-Diplomazija Diġitali”), Dok. 9916/17.

(11) Dokument ta' Ħidma Konġunt tal-Persunal: Protokoll operazzjonali tal-UE kontra t-theddid ibridu, “Playbook tal-UE”, SWD(2016) 227 final, il-5 ta' Lulju 2016.

ANNESS

Pjan ta' Azzjoni għal rispons koordinat għal inċidenti u kriżijiet taċ-ċibersigurtà transfruntiera fuq skala kbira

INTRODUZZJONI

Dan il-Pjan ta' Azzjoni japplika għall-inċidenti taċ-ċibersigurtà li t-tfixkil li jikkawżaw tant ikun kbir li l-Istat Membru kkonċernat ma jkunx jista' jindirizzah waħdu inkella li jolqot żewġ Stati Membri jew aktar jew Istituzzjonijiet tal-UE b'tali impatt wiesa' u sinifikanti inkella minn lat tekniku jew politiku li jkunu jeħtieġu l-koordinazzjoni ta' politika u r-rispons f'waqthom fuq il-livell politiku tal-Unjoni.

L-inċidenti taċ-ċibersigurtà bħal dawn fuq skala kbira jitqiesu bħala “kriżi” taċ-ċibersigurtà.

F'każ ta' kriżi madwar l-UE b'elementi ċibernetiċi, il-koordinazzjoni tar-rispons fuq il-livell politiku tal-Unjoni għandha ssir mill-Kunsill, bl-użu tal-Arranġamenti Integrati tal-UE għal Rispons Politiku f'Sitwazzjonijiet ta' Kriżi (IPCR).

Fi ħdan il-Kummissjoni, il-koordinazzjoni ser issir f'konformità mas-sistema ta' twissija bikrija ARGUS.

Jekk il-kriżi tinvolvi dimensjoni esterna importanti jew tkun involuta l-Politika ta' Sigurtà u ta' Difiża Komuni (PSDK), jiġi attivat il-Mekkaniżmu ta' Rispons għall-Kriżijiet tal-SEAE.

Il-Pjan ta'Azzjoni jiddeskrivi kif dawn il-mekkaniżmi ta' Ġestjoni tal-Kriżijiet stabbiliti sew għandhom jagħmlu użu sħiħ minn entitajiet eżistenti taċ-ċibersigurtà fil-livell tal-UE kif ukoll ta' mekkaniżmi ta' kooperazzjoni bejn l-Istati Membri.

B'dan il-mod, il-Pjan ta' Azzjoni jqis ġabra ta' prinċipji gwida (tal-proporzjonalità, tas-sussidjarjetà, tal-komplementarjetà u tal-kunfidenzjalità tal-informazzjoni), jippreżenta l-objettivi ewlenin tal-kooperazzjoni (rispons effettiv, għarfien kondiviż tas-sitwazzjoni, messaġġi tal-komunikazzjoni pubblika) fi tliet livelli (strateġiku/politiku, operazzjonali u tekniku), il-mekkaniżmi u l-atturi involuti kif ukoll l-attivitajiet biex jintlaħqu l-imsemmija għanijiet ewlenin.

Il-Pjan ta' Azzjoni ma jkoprix iċ-ċiklu tal-ħajja kollu tal-ġestjoni tal-kriżijiet (prevenzjoni/mitigazzjoni, stat ta' tħejjija, rispons, irkupru), iżda jiffoka fuq ir-rispons. Madankollu, jiġu indirizzati ċerti attivitajiet, b'mod partikolari dawk marbuta mal-ksib ta' għarfien komuni tas-sitwazzjoni.

Huwa importanti wkoll li wieħed jinnota li l-inċidenti taċ-ċibersigurtà jistgħu ikunu l-bidu ta' jew parti minn kriżi usa' b'impatt fuq setturi oħra. Minħabba li l-maġġoranza tal-kriżijiet taċ-ċibersigurtà huma mistennija li jkollhom effetti fuq id-dinja fiżika, kwalunkwe rispons xieraq ikollu jistrieħ kemm fuq azzjonijiet ta' mitigazzjoni ċibernetiċi kif ukoll oħrajn lil hinn miċ-ċibernetika. L-attivitajiet ta' rispons għall-kriżijiet ċibernetiċi jenħtieġ li jiġu kkordinati ma' mekkaniżmi oħra għall-ġestjoni tal-kriżijiet fil-livelli tal-UE, nazzjonali inkella settorjali.

Fl-aħħar nett, il-Pjan ta' Azzjoni la jissostitwixxi u lanqas ma għandu jippreġudika mekkaniżmi, arranġamenti jew strumenti eżistenti speċifiċi għal settur jew għal politika partikolari, bħalma huwa dak stabbilit għall-Programm tas-Sistema Ewropea tan-Navigazzjoni Globali bis-Satellita (GNSS) (1).

Prinċipji ta' Gwida

Fil-ħidma lejn l-għanijiet, fl-identifikazzjoni tal-attivitajiet meħtieġa u l-assenjar tar-rwoli u tar-responsabbiltajiet lil atturi jew mekkaniżmi rispettivi, ġew applikati dawn il-prinċipji ta' gwida, u jeħtieġ li dawn jiġu rispettati fit-tħejjija ta' linji gwida ta' implimentazzjoni fil-ġejjieni.

Proporzjonalità: Il-maġġoranza l-kbira tal-inċidenti taċ-ċibersigurtà li jolqtu lill-Istati Membri jkunu 'l bogħod ferm minn dak li wieħed jista' jqis bħala “kriżi” nazzjonali, wisq inqas waħda Ewropea. Il-bażi tal-kooperazzjoni bejn l-Istati Membri fir-rispons għal inċidenti bħal dawn hija pprovduta min-netwerk ta' Skwadri ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) stabbilit mid-Direttiva NIS (2). Is-CSIRTs nazzjonali jikkooperaw u jiskambjaw l-informazzjoni fuq bażi volontarja kuljum, fejn meħtieġ b'rispons għal inċidenti taċ-ċibersigurtà li jaffettwaw Stat Membru wieħed jew aktar, f'konformità mal-Proċeduri Operattivi Standard tan-Netwerk tas-CSIRTs (SOPs). Il-Pjan ta' Azzjoni għalhekk għandu jagħmel użu sħiħ minn dawn is-SOPs u kwalunkwe kompiti addizzjonali speċifiċi għal-kriżijiet taċ-ċibersigurtà għandhom ikunu riflessi fih.

Sussidjarjetà: Il-prinċipju tas-sussidjarjetà huwa wieħed kruċjali. L-Istati Membri għandhom ir-responsabbiltà primarja għar-rispons fil-każ ta' inċidenti jew kriżijiet taċ-ċibersigurtà li jolqtuhom fuq skala kbira. Il-Kummissjoni, is-Servizz Ewropew għall-Azzjoni Esterna u Istituzzjonijiet, Uffiċċji, Aġenziji u Korpi oħra tal-UE madankollu għandhom rwol importanti. Dan ir-rwol huwa stabbilit biċ-ċar fl-arranġamenti tal-IPCR iżda jirriżulta wkoll mil-liġi tal-Unjoni inkella sempliċement mill-fatt li l-inċidenti u l-kriżijiet taċ-ċibersigurtà jolqtu l-oqsma kollha tal-attività ekonomika fis-Suq Uniku, is-sigurtà u r-relazzjonijiet internazzjonali tal-Unjoni, kif ukoll l-Istituzzjonijiet infushom.

Komplementarjetà: Il-Pjan ta' Azzjoni jqis kompletament il-mekkaniżmi eżistenti għall-ġestjoni tal-kriżijiet fil-livell tal-Unjoni, jiġifieri l-arranġamenti Integrati tal-UE għal Rispons Politiku f'Sitwazzjonijiet ta' Kriżi (IPCR, l-ARGUS, u l-Mekkaniżmu tal-SEAE għar-Rispons għall-kriżijiet, jintegra fihom l-istrutturi u l-mekkaniżmi l-ġodda stabbiliti bid-Direttiva NIS, partikolarment in-netwerk ta' Skwadra ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs), kif ukoll l-aġenziji u l-korpi rilevanti, b'mod partikolari l-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA), iċ-Ċentru Ewropew taċ-Ċiberkriminalità fi ħdan il-Europol (Europol/EC3), iċ-Ċentru ta' Analiżi tal-Intelligence tal-Unjoni Ewropea (INTCEN), id-Direttorat tal-Intelligence tal-Istaff Militari tal-UE (EUMS INT) u ċ-Ċentru tas-Sitwazzjonijiet (SITROOM) li jaħdmu flimkien bħala s-SIAC (il-Kapaċità Unika ta' Analiżi tal-Intelligence); iċ-Ċellola ta' Fużjoni Ibrida tal-UE (abbażi tal-INTCEN); u l-Iskwadra ta' Rispons f'Emerġenza Relatata mal-Kompjuters għall-Istituzzjonijiet, il-Korpi u l-Aġenziji tal-UE (CERT-UE). Hu u jagħmel dan, il-Pjan ta' Azzjoni jeħtieġ li jiżgura wkoll li l-interazzjoni u l-kooperazzjoni tagħhom jiksbu l-ogħla livell ta' komplementarjetà u l-inqas livell ta' rduppjar tal-isforzi.

Kunfidenzjalità tal-informazzjoni: L-iskambji kollha tal-informazzjoni fil-kuntest tal-Pjan ta' Azzjoni jridu jikkonformaw mar-regoli applikabbli dwar is-sigurtà (3), dwar il-ħarsien tad-dejta personali u dwar il-Protokoll dwar il-Kondiviżjoni ta' Informazzjoni. (4) Għall-iskambju tal-informazzjoni klassifikata, irrispettivament mill-iskema ta' klassifikazzjoni li tiġi applikata, għandhom jintużaw għodod akkreditati disponibbli (5). Fir-rigward tal-ipproċessar ta' dejta personali, se jirrispetta r-regoli tal-UE applikabbli, b'mod partikolari r-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (6), id-Direttiva dwar il-Privatezza Elettronika (7) kif ukoll ir-Regolament (8)“dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar ta' dejta personali mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u dwar il-moviment liberu ta' tali dejta”.

Għanijiet ewlenin

Il-kooperazzjoni fil-kuntest tal-Pjan ta' Azzjoni ssegwi l-approċċ fuq tliet livelli msemmi hawn fuq — politiku, operazzjonali u tekniku. F'kull livell, il-kooperazzjoni tista' tinkludi l-iskambju ta' informazzjoni kif ukoll azzjonijiet konġunti, u hija mmirata li tikseb l-għanijiet ewlenin li ġejjin.

—

Iffaċilitar ta' rispons effikaċi; Ir-rispons jista' jieħu diversi forom, mill-identifikazzjoni ta' miżuri tekniċi li jistgħu jinvolvu żewġ entitajiet jew aktar li jinvestigaw flimkien il-kawżi tekniċi tal-inċident (eż. analiżi tal-malware) jew li jidentifikaw modi li bihom l-organizzazzjonijiet jistgħu jivvalutaw jekk intlaqtux (eż. indikaturi ta' kompromess), sa deċiżjonijiet operazzjonali dwar l-applikazzjoni ta' miżuri tekniċi bħal dawn u, fil-livell politiku, teħid ta' deċiżjonijiet dwar l-iskattar ta' strumenti oħra bħall-Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi (“għodda tad-diplomazija ċibernetika”) jew il-protokoll operazzjonali tal-UE għall-ġlieda kontra t-theddid ibridu, skont xi jkun l-inċident.

—

Kondiviżjoni tal-għarfien tas-sitwazzjoni; għal rispons koordinat huwa meħtieġ għarfien tajjeb biżżejjed tal-avvenimenti hekk kif ikunu qegħdin iseħħu, mill-partijiet ikkonċernati rilevanti kollha fuq it-tliet livelli kollha (tekniku, operazzjonali u politiku). L-għarfien tas-sitwazzjoni jista' jinkludi elementi teknoloġiċi dwar il-kawżi kif ukoll l-impatt u l-oriġini tal-inċident. Peress li l-inċidenti taċ-ċibersigurtà jistgħu jolqtu varjetà wiesgħa ta' setturi (il-finanzi, l-enerġija, it-trasport, il-kura tas-saħħa, eċċ.), huwa kruċjali li l-informazzjoni xierqa, f'format xieraq, tasal għand il-partijiet ikonċernati kollha mingħajr telf ta' żmien.

—

Qbil dwar messaġġi ewlenin komunikati lill-pubbliku (9); Il-komunikazzjoni f'sitwazzjoni ta' kriżi għandha rwol importanti fil-mitigazzjoni tal-effetti negattivi tal-inċidenti u tal-kriżijiet taċ-ċibersigurtà iżda tista' tkun ukoll utli bħala mezz biex tiġi influwenzata l-imġiba tal-aggressuri (potenzjali). Messaġġ xieraq jista' wkoll iservi biex jindika biċ-ċar il-konsegwenzi ta' rispons diplomatiku biex tiġi influwenzata l-imġiba tal-aggressuri. L-allinjament tal-komunikazzjoni pubblika biex jitnaqqsu l-effetti negattivi tal-inċidenti u l-kriżijiet taċ-ċibersigurtà mal-komunikazzjoni pubblika biex jiġu influwenzati l-aggressuri huwa essenzjali għall-effikaċja ta' rispons politiku. Ta' importanza partikolari fiċ-ċibersigurtà huwa t-tixrid ta' informazzjoni utli u preċiża dwar kif il-pubbliku jista' jimmitiga l-effetti ta' inċident (eż. l-applikazzjoni ta' patch jew it-teħid ta' azzjonijiet kumplimentari biex tiġi evitata t-theddida, eċċ.).

KOOPERAZZJONI BEJN L-ISTATI MEMBRI U L-ISTATI MEMBRI U L-ATTURI TAL-UE FIL-LIVELLI TEKNIĊI, OPERAZZJONALI U STRATEĠIĊI/POLITIĊI

Rispons effikaċi għal inċidenti jew kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell tal-UE jiddependi fuq kooperazzjoni effikaċi mil-lat tekniku, operazzjonali u strateġiku/politiku.

F'kull livell, l-atturi involuti jenħtieġ li jwettqu kompiti speċifiċi fir-rigward tal-ksib ta' tliet għanijiet prinċipali:

—	Ir-rispons ikkoordinat

—	Għarfien komuni tas-sitwazzjoni;

—	Komunikazzjoni pubblika

Matul l-inċidenti jew il-kriżi, livelli aktar baxxi ta' kooperazzjoni iwissu, jinfurmaw u jappoġġaw il-livelli ogħla, u l-livelli ogħla jipprovdu l-gwida (10) u d-deċiżjonijiet lil-livelli aktar baxxi, kif xieraq.

Kooperazzjoni fuq il-livell tekniku

Ambitu tal-attivitajiet:

—	Indirizzar (11) tal-inċidenti matul kriżi taċ-ċibersigurtà

—	Monitoraġġ u sorveljanza tal-inċident, flimkien ma' analiżi kontinwa tat-theddidiet u tar-riskji.

Atturi potenzjali

Fil-livell tekniku, il-mekkaniżmu ċentrali għall-kooperazzjoni fil-Pjan ta' Azzjoni huwa n-Netwerk tas-CSIRTs, ippresedut mill-Presidenza u b'segretarjat ipprovdut mill-ENISA.

—

L-Istati Membri:

—	Awtoritajiet kompetenti u Punti uniċi ta' Kuntatt stabbiliti skont id-Direttiva NIS

—

CSIRTs

—

Korpi, Uffiċċji, Aġenziji tal-UE

—

ENISA

—	Europol/EC3

—

CERT-UE

—

Il-Kummissjoni Ewropea

—	L-ERCC (servizz operazzjonali 24/7 fi ħdan DG ECHO), u s-servizz ewlieni deżinjat (li għandu jintagħżel bejn DG CNECT u DG HOME skont in-natura partikolari tal-inċident), is-Segretarjat Ġenerali (is-segretarjat ARGUS), DG HR (Direttorat tas-Sigurtà), DG DIGIT (Operazzjonijiet tas-Sigurtà fl-IT).

—	Għal aġenziji oħra tal-UE (12), id-DĠ ġenitur rispettiv fi ħdan il-Kummissjoni jew l-SEAE (l-ewwel punt ta' kuntatt).

—

SEAE

—	SIAC (Kapaċità Unika ta' Analiżi tal-Intelligence: EU INTCEN u EUMS INT)

—	Iċ-Ċentru tas-Sitwazzjonijiet tal-UE u s-servizz ġeografiku jew tematiku nominat.

—	Iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu (parti mill-EU INTCEN — iċ-ċibersigurtà f'kuntest ibridu)

Għarfien komuni tas-sitwazzjoni:

—

Bħala parti mill-kooperazzjoni regolari fuq livell tekniku b'appoġġ għall-għarfien tas-sitwazzjoni fl-Unjoni, l-ENISA, fuq bażi regolari, għandha tħejji r-Rapport tas-Sitwazzjoni rigward iċ-Ċibersigurtà fl-UE dwar l-inċidenti u t-theddidiet, abbażi ta' informazzjoni disponibbli pubblikament, l-analiżi u r-rapporti tagħha kondiviżi magħha mis-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta' Kuntatt tad-Direttiva NIS, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol u s-CERT-UE u, fejn xieraq, iċ-Ċentru ta' Analiżi tal-Intelligence tal-Unjoni Ewropea (INTCEN) tas-Servizz Ewropew għall-Azzjoni Esterna (l-SEAE). Ir-rapport għandu jitqiegħed għad-dispożizzjoni tal-istanzi rilevanti tal-Kunsill, tal-Kummissjoni, tal-HRVP u tan-Netwerk tal-CSIRTs.

—	F'każ ta' inċident maġġuri, il-President tan-Netwerk tas-CSIRTs, bl-għajnuna tal-ENISA, tħejji Rapport tas-Sitwazzjoni dwar Inċident taċ-Ċibersigurtà tal-UE (13) li jiġi ppreżentat lill-Presidenza, lill-Kummissjoni u lill-HRVP permezz tas-CSIRT tal-Presidenza b'rotazzjoni.

—	L-aġenziji l-oħra kollha tal-UE jirrapportaw lid-DĠGs ġenituri rispettivi tagħhom, li min-naħa tagħhom jirrappurtaw lis-servizz ewlieni tal-Kummissjoni.

—	CERT-UE tipprovdi r-rapporti tekniċi lin-Netwerk tas-CSIRTs, lill-istituzzjonijiet tal-UE u lill-aġenziji (kif xieraq) kif ukoll lill-ARGUS (jekk din tkun attivata).

—	Europol/EC3 (14) u CERT-UE jipprovdu analiżi forensika esperta tal-artifatti tekniċi u informazzjoni teknika oħra lin-netwerk tas-CSIRTs.

—	L-SEAE SIAC: F'isem l-INTCEN, iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu tirrapporta lid-dipartimenti rilevanti tal-SEAE.

Rispons:

—	In-Netwerk tas-CSIRTs jiskambja dettaljali tekniċi u analiżijiet dwar l-inċident, bħalma huma l-indirizzi IP, indikaturi tal-kompromess (15) eċċ. Informazzjoni bħal din għandha tiġi pprovduta mingħajr dewmien żejjed lill-ENISA u mhux aktar tard minn 24 siegħa minn meta jiġi identifikat l-inċident.

—

F'konformità mal-Proċeduri Operattivi Standard tan-Netwerk tas-CSIRTs, il-membri tiegħu jikkooperaw flimkien biex janalizzaw l-artifatti tekniċi disponibbli u informazzjoni teknika oħra marbuta mal-inċident bil-għan li jiddeterminaw il-kawża kif ukoll miżuri tekniċi possibbli għall-mitigazzjoni tiegħu.

—	L-ENISA tgħin lis-CSIRTs fl-attivitajiet tekniċi tagħhom li jistrieħu fuq l-għarfien espert tagħha, f'konformità mal-mandat tagħha (16).

—	Is-CSIRTs tal-Istati Membri jikkoordinaw l-attivitajiet tar-risponsi tekniċi tagħhom bl-għajnuna tal-ENISA u tal-Kummissjoni.

—	L-SEAE SIAC: F'isem l-INTCEN, iċ-Ċellola ta' Fużjoni tal-UE kontra t-Theddid Ibridu tistabbilixxi l-proċess tal-ġbir biex tiġbor il-provi inizjali attivi.

Komunikazzjoni pubblika:

—	Is-CSIRTs jipproduċu avviżi tekniċi (17) u twissijiet ta' vulnerabbiltà (18) u jxerrduhom fil-komunitajiet rispettivi tagħhom u mal-pubbliku, wara li jkunu seħħew il-proċeduri ta' awtorizzazzjoni applikabbli f'kull każ.

—	L-ENISA tiffaċilita l-produzzjoni u t-tixrid tal-komunikazzjonijiet komuni tan-Netwerk tas-CSIRTs.

—	L-ENISA tikkoordina l-attivitajiet ta' komunikazzjoni pubbliċi tagħha man-Netwerk tas-CSIRTs u s-Servizz tal-Kelliem Ewlieni tal-Kummissjoni.

—	L-ENISA u l-EC3 jikkoordinaw l-attivitajiet ta' komunikazzjoni pubblika tagħhom abbażi tal-għarfien komuni tas-sitwazzjoni maqbul fost l-Istati Membri. It-tnejn jikkoordinaw l-attivitajiet ta' komunikazzjoni pubblika tagħhom mas-Servizz tal-Kelliem Ewlieni tal-Kummissjoni.

—	Jekk il-kriżi tinvolvi dimensjoni esterna inkella waħda marbuta mal-Politika ta' Sigurtà u ta' Difiża Komuni, il-komunikazzjoni pubblika għandha tiġi koordinata mal-SEAE u mas-Servizz tal-Kelliem Ewlieni tal-HRVP.

Kooperazzjoni fuq il-livell tekniku

Ambitu tal-attivitajiet:

—	Tħejjija tat-teħid tad-deċiżjonijet fil-livell politiku,

—	Koordinazzjoni tal-ġestjoni tal-kriżi taċ-ċibersigurtà (kif xieraq)

—	Valutazzjoni tal-konsegwenzi u l-impatt fil-livell tal-UE u proposti għal azzjonijiet ta' mitigazzjoni possibbli

Atturi potenzjali

—

L-Istati Membri:

—	Awtoritajiet Kompetenti u Punti Uniċi ta' Kuntatt stabbiliti skont id-Direttiva NIS

—	CSIRTs, Aġenziji taċ-Ċibersigurtà

—	Awtoritajiet Settorjali nazzjonali oħra (fil-każ ta' inċident jew kriżi multisettorjali)

—

Korpi, Uffiċċji, Aġenziji tal-UE

—

ENISA

—	Europol/EC3

—

CERT-UE

—

Il-Kummissjoni Ewropea

—	il-(Viċi) Segretarju Ġenerali SG (proċess ARGUS)

—	DĠ CNECT/HOME

—	Awtorità għas-Sigurtà tal-Kummissjoni

—	DĠs oħra (fil-każ ta' inċident jew kriżi multisettorjali)

—

SEAE

—	il-(Viċi) Segretarju Ġenerali għar-rispons għall-kriżijietSIAC (UE INTCEN u EUMS INT)

—	Iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu

—

Il-Kunsill

—	il-Presidenza (Presidenza tal-Grupp ta' Ħidma Orizzontali dwar Kwistjonijiet Ċibernetiċi inkella l-COREPERt (19)) b'appoġġ mill-SĠK jew mill-KPS (20) u — jekk dawn ikunu attivati, bl-appoġġ tal-arranġamenti tal-IPCR;

Għarfien tas-sitwazzjoni:

—	Appoġġ għall-produzzjoni ta' rapporti politiċi/strateġiċi (eż. l-ISAA fil-każ tal-attivazzjoni tal-IPCR);

—	Il-Grupp ta' Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet Ċibernetiċi jħejji l-laqgħa l-Coreper jew tal-KPS kif xieraq.

—

Fil-każ ta' attivazzjoni tal-IPCR,

—

Il-Presidenza tista' tlaqqa' diskussjonijiet b'appoġġ għat-tħejjijiet tagħha għall-Coreper jew il-KPS, bl-involviment tal-partijiet ikkonċernati rilevanti fl-Istati Membri, l-istituzzjonijiet, l-aġenziji u partijiet terzi bħal pajjiżi mhux tal-UE u organizzazzjonijiet internazzjonali. Dawn huma laqgħat ta' kriżi biex jiġu identifikati punti ta' konġestjoni u jsiru proposti għall-azzjoni għal kwistjonijiet intersettorjali.

—

Is-Servizz ewlieni tal-Kummissjoni jew l-SEAE bħala mexxej tal-ISAA, iħejji r-rapport tal-ISAA permezz tal-kontribuzzjonijiet mill-ENISA, min-Netwerk tas-CSIRTs, il-Europol/EC3, l-EUMS INT, INTCEN u l-partijiet rilevanti kollha l-oħra. Ir-rapport tal-ISAA jirrappreżenta valutazzjoni mifruxa madwar l-UE abbażi tal-korrelazzjoni tal-inċidenti tekniċi u l-valutazzjoni tal-kriżi (analiżi tat-theddid, valutazzjoni tar-riskju, konsegwenzi u effetti mhux tekniċi, aspetti mhux ċibernetiċi tal-inċident jew tal-kriżi, eċċ.) li tkun magħmula apposta skont il-ħtiġijiet operazzjonali u politiċi.

—

Fil-każ ta' attivazzjoni tal-ARGUS

—	CERT-UE u EC3 (21) jikkontribwixxu direttament għall-iskambju tal-informazzjoni fi ħdan il-Kummissjoni.

—

Fil-każ li jiġi attivat il-Mekkaniżmu ta' Rispons għall-Kriżijiet tal-SEAE:

—	Is-SIAC tintensifika l-ġbir tal-informazzjoni u tiġbor l-informazzjoni mis-sorsi kollha kif ukoll tħejji analiżi u valutazzjoni tal-inċident.

Rispons (fuq talba mil-livell politiku):

—	Kooperazzjoni transfruntiera ma' Punt Uniku ta' Kuntatt u Awtoritajiet Nazzjonali Kompetenti (Direttiva NIS) biex jiġu mitigati l-konsegwenzi u l-effetti.

—	Attivazzjoni tal-miżuri kollha tekniċi ta' mitigazzjoni u koordinazzjoni tal-kapaċitajiet tekniċi meħtieġa biex jitwaqqaf jew jitnaqqas l-impatt tal-attakki fuq is-sistemi ta' informazzjoni mmirati.

—	Kooperazzjoni u, jekk jiġi deċiż hekk, koordinazzjoni tal-kapaċitajiet tekniċi lejn rispons konġunt jew kollaborattiv f'konformità mal- SOP tan-Netwerk tas-CSIRTs .

—	Valutazzjoni tal-ħtieġa għall-kooperazzjoni mal-partijiet terzi rilevanti.

—	(fejn attivat) Teħid tad-Deċiżjonijiet fi ħdan il-proċess tal-ARGUS.

—	(fejn attivat) Tħejjija ta' deċiżjonijiet u koordinazzjoni taħt l-arranġamenti tal-IPCR.

—

(fejn attivat) Appoġġ għall-proċess tat-teħid tad-deċiżjonijiet tal-SEAE permezz tal-Mekkaniżmu tar-Rispons għall-Kriżijiet tal-SEAE, ukoll fir-rigward ta' kuntatti ma' pajjiżi terzi u organizzazzjonijiet internazzjonali kif ukoll kwalunkwe miżura mmirata lejn il-ħarsien tal-missjonijiet u l-operazzjonijiet tal-PSDK u d-delegazzjonijiet tal-UE.

Komunikazzjoni pubblika:

—	Qbil dwar messaġġi pubbliċi rigward l-inċident.

—	Jekk il-kriżi tinvolvi dimensjoni esterna inkella waħda marbuta mal-Politika ta' Sigurtà u ta' Difiża Komuni (CSDP), il-komunikazzjoni pubblika għandha tiġi koordinata mal-SEAE u mas-Servizz tal-Kelliem Ewlieni tal-HRVP.

Kooperazzjoni fil-livell strateġiċu/politiku

Atturi potenzjali

—	Għall-Istati Membri, il-Ministru responsabbli għaċ-ċibersigurtà

—	Għall-Kunsill Ewropew, il-President.

—	Għall-Kunsill, il-Presidenza b'rotazzjoni

—	Meta jkunu involuti miżuri fil-kuntest tal-“Għodda tad-Diplomazija Ċibernetika”, il-KPS u l-Grupp ta' Ħidma Orizzontali.

—	Għall-Kummissjoni Ewropea, il-President jew il-Viċi President delegat/Kummissarju.

—	Ir-Rappreżentant Għoli tal-Unjoni għall-Politika Barranija u tas-Sigurtà/il-Viċi President tal-Kummissjoni

Ambitu tal-attivitajiet: Ġestjoni strateġika u politika kemm ta' aspetti ċibernetiċi kif ukoll mhux ċibernetiċi tal-kriżi, fosthom miżuri fil-kuntest tal-Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi.

Għarfien komuni tas-sitwazzjoni:

—	Identifikazzjoni tal-impatti tat-tfixkil ikkawżat mill-kriżi fuq il-funzjonament tal-Unjoni;

Rispons:

—	Attivazzjoni ta' mekkaniżmi/strumenti addizzjonali għall-ġestjoni tal-kriżi, skont in-natura u l-impatt tal-inċident. Dawn jistgħu jinkludu, pereżempju, il-Mekkaniżmu għall-Protezzjoni Ċivili.

—	It-teħid ta' miżuri fi ħdan il-Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi.

—	Faċilitazzjoni tal-appoġġ ta' emerġenza għall-Istati Membri, pereżempju bl-attivazzjoni tal-Fond għar-Rispons ta' Emerġenza taċ-Ċibersigurtà (22) ladarba dan isir applikabbli.

—	Kooperazzjoni u Koordinazzjoni mal-organizzazzjonijiet internazzjonali, fejn xieraq, bħalma huma n-Nazzjonijiet Uniti (NU), l-Organizzazzjoni għas-Sigurtà u l-Kooperazzjoni fl-Ewropa (OSKE) u b'mod partikolari, n-NATO.

—	Valutazzjoni tal-implikazzjonijiet tas-sigurtà u tad-difiża nazzjonali.

Komunikazzjoni Pubblika:

Deċiżjoni dwar strateġija komuni għall-komunikazzjoni mal-pubbliku;

RISPONS KOORDINAT MAL-ISTATI MEMBRI FIL-LIVELL TAL-UE FIL-QAFAS TAL-ARRANĠAMENTI TAL-IPCR

F'konformità mal-prinċipju tal-komplementarjetà fil-livell tal-UE, din it-taqsima tintroduċi u tiffoka b'mod partikolari fuq l-għan ewlieni kif ukoll fuq ir-responsabbiltajiet u l-attivitajiet tal-Awtoritajiet tal-Istati Membri, tan-netwerk tas-CSIRTs, tas-CERT-UE, tal-Europol/EC3, tal-INTCEN, taċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu u tal-Grupp ta' Ħidma Orizzontali tal-Kunsill dwar kwistjonijiet Ċibernetiċi fi ħdan il-proċess tal-IPCR. Il-partijiet involuti huma mistennija jaġixxu f'konformità mal-proċeduri stabbiliti fil-livell tal-UE jew dak nazzjonali.

Huwa essenzjali li wieħed iżomm f'moħħu, kif jidher fil-Figura 1, irrispettivament mill-attivazzjoni tal-mekkaniżmi ta' ġestjoni tal-kriżi tal-UE, li l-attivitajiet fuq livell nazzjonali, kif ukoll il-kooperazzjoni fi ħdan in-Netwerk tas-CSIRTs (fejn meħtieġ), iseħħu matul kwalunkwe inċident/kriżi skont il-prinċipji tas-sussidjarjetà u tal-proporzjonalità.

Figura 1

Rispons għal Inċident/Kriżi taċ-Ċibersigurtà fil-livell tal-UE

L-attivitajiet kollha deskritti hawn taħt għandhom jitwettqu skont u f'konformità mal-proċeduri operattivi standard/regoli għall-mekkaniżmi ta' kooperazzjoni involuti u bi qbil mal-mandati stabbiliti u l-kompetenzi tal-atturi u l-istituzzjonijiet individwali. Dawn il-proċeduri/regoli jistgħu jeħtieġu xi żidiet jew modifiki sabiex jinkisbu l-aqwa kooperazzjoni possibbli u rispons effikaċi għall-inċidenti u kriżijiet ta' ċibersigurtà fuq skala kbira.

Mhux l-atturi kollha msemmija hawn taħt jista' jkollhom għalfejn jieħdu azzjoni matul kwalunkwe inċident partikolari. Madankollu, il-Pjan ta' Azzjoni u l-proċeduri operattivi standard rilevanti tal-mekkaniżmi ta' kooperazzjoni jenħtieġ li jipprevedu l-involviment potenzjali tagħhom.

Fid-dawl tal-iskala tal-impatt fuq is-soċjetà li jista' jkollu inċident jew kriżi taċ-ċibersigurtà, livell għoli ta' flessibbiltà fir-rigward tal-involviment tal-atturi settorjali fil-livelli kollha u kwalunkwe rispons xieraq ikunu jistrieħu kemm fuq attivitajiet ta' mitigazzjoni ta' natura ċibernetika kif ukoll oħrajn li mhumiex.

Ġestjoni tal-Kriżijiet taċ-Ċibersigurtà — l-Integrazzjoni taċ-ċibersigurtà fil-proċess tal-IPCR

L-arranġamenti tal-IPCR, deskritti fl-SOPs tal-IPCR (23), isegwu sekwenzjalment il-passi deskritti hawn taħt (l-użu ta' xi wħud mill-passi jkun jiddependi fuq is-sitwazzjoni).

Ma' kull pass, nispeċifikaw l-attivitajiet u l-atturi rilevanti fil-kuntest taċ-ċibersigurtà. Għall-konvenjenza tal-qarrej, ma' kull pass, it-test mill-SOPs tal-IPCR jiġi pprovdut flimkien mal-attivitajiet speċifiċi mill-Pjan ta' Azzjoni. Dan l-approċċ gradwali jippermetti wkoll l-identifikazzjoni ċara tal-lakuni li jeżistu fil-kapaċitajiet u l-proċeduri meħtieġa, li jistgħu jfixklu rispons effettiv għall-kriżijiet taċ-ċibersigurtà.

Figura 2 (hawn taħt (24)) hija rappreżentazzjoni grafika tal-proċess tal-IPCR fejn l-elementi ġodda introdotti huma mmarkati bil-blu.

Figura 2

Elementi speċifiċi għaċ-ċibersigurtà fl-IPCR

Nota: Minħabba n-natura tat-theddidiet ibridi fid-dominju ċibernetiku li huma maħsuba biex jibqgħu taħt il-limitu ta' kriżi rikonoxxibbli, l-UE jeħtieġ li tieħu miżuri preventivi u ta' tħejjija. Iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu għandha l-kompitu li tanalizza inċidenti rilevanti u tinforma lill-istrutturi xierqa tal-koordinazzjoni. Ir-rappurtar regolari miċ-Ċellola ta' Fużjoni jista' jikkontribwixxi biex il-korpi tat-tfassil tal-politika settorjali jtejbu l-livell ta' tħejjija.

—

L-Ewwel Pass — Monitoraġġ settorjali regolari u ħruġ ta' twissijiet: Ir-rapporti u t-twissijiet eżistenti, regolari tal-qagħda settorjali jipprovdu indikazzjonijiet lill-Presidenza tal-Kunsill dwar il-kriżijiet huma u jiżviluppaw kif ukoll dwar kif jistgħu jevolvu;

—	Lakuna identifikata: Attwalment ma jeżistux rapporti u twissijiet regolari u koordinati dwar is-sitwazzjoni taċ-ċibersigurtà fir-rigward tal-inċidenti (u t-theddidiet) taċ-ċibersigurtà fil-livell tal-UE.

—

Pjan ta' Azzjoni: Monitoraġġ/Rappurtar dwar is-Sitwazzjoni taċ-Ċibersigurtà fl-UE

—

L-ENISA, se tħejji Rapport regolari dwar is-Sitwazzjoni taċ-Ċibersigurtà fl-UE dwar l-inċidenti u t-theddidiet taċ-ċibersigurtà, abbażi ta' informazzjoni disponibbli pubblikament, l-analiżi u r-rapporti tagħha kondiviżi mis-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta' Kuntatt tad-Direttiva NIS, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol u s-CERT-UE u, fejn xieraq, iċ-Ċentru ta' Analiżi tal-Intelligence tal-Unjoni Ewropea (INTCEN) tas-Servizz Ewropew għall-Azzjoni Esterna (l-SEAE). Ir-rapport għandu jitqiegħed għad-dispożizzjoni tal-istanzi rilevanti tal-Kunsill, tal-Kummissjoni, tan-Netwerk tal-CSIRTs.

—	Iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu, f'isem is-SIAC, għandha tikkompila r-Rapport tas-Sitwazzjoni Operazzjonali dwar iċ-Ċibersigurtà fl-UE Ir-rapport jappoġġa wkoll il-Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi.

—	Iż-żewġ rapporti jitqassmu lill-partijiet ikkonċernati tal-UE u dawk nazzjonali biex jikkontribwixxu għall-għarfien tas-sitwazzjoni tagħhom u jservu ta' bażi informattiva għat-teħid tad-deċiżjonijiet u għall-faċilitazzjoni tal-kooperazzjoni reġjonali transfruntiera.

Wara li jkun ġie identifikat inċident

—

It-tieni Pass — Analiżi u Pariri: abbażi tal-mekkaniżmi ta' monitoraġġ u ta' twissija disponibbli, is-servizzi tal-Kummissjoni, l-SEAE u l-SĠK iżommu lil xulxin infurmati dwar żviluppi li jistgħu jseħħu biex ikunu lesti jinfurmaw lill-Presidenza dwar attivazzjoni possibbli (fil-modalità sħiħa jew dik tal-qsim tal-informazzjoni) tal-IPCR.

—

Pjan ta' Azzjoni:

—	Għall-Kummissjoni, id-DĠ CNECT, DĠ HOME, DĠ HR.DS u DĠ DIGIT, bl-appoġġ tal-ENISA, EC3 u CERT-UE

—

SEAE. Abbażi tax-xogħol tas-SITROOM u tas-sorsi tal-intelligence, iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu tipprovdi għarfien tas-sitwazzjoni dwar theddidiet reali u potenzjali, inklużi dawk ta' natura ċibernetika, li jolqtu lill-UE u lis-sħab tagħha. Għalhekk, fejn l-analiżi u l-valutazzjoni taċ-Ċellola ta' Fużjoni tal-UE kKontra t-Theddid Ibridu tindika li jista' jkun hemm theddid direzzjonat lejn Stat Membru, pajjiżi sħab jew organizzazzjoni, l-INTCEN (bħala l-ewwel pass) jinforma fuq il-livell operazzjonali, skont il-proċeduri stabbiliti. Il-livell operazzjonali mbagħad iħejji rakkomandazzjonijiet għal-livell ta' strateġija politiku, li jinkludu l-attivazzjoni possibbli tal-arranġamenti għall-ġestjoni ta' kriżijiet fil-modalità ta' monitoraġġ (eż. il-Mekkaniżmu tal-SEAE tar-Rispons għall-Kriżijiet jew il-paġna ta' monitoraġġ tal-IPCR).

—	Il-President tan-Netwerk tas-CSIRTs, megħjun mill-ENISA, jħejji rapport tas-Sitwazzjoni dwar Inċident taċ-Ċibersigurtà (25) li mbagħad jiġi ppreżentat lill-Presidenza, lill-Kummissjoni u lill-HRVP permezz tas-CSIRT tal-Presidenza b'rotazzjoni.

—

It-tielet pass 3 — Valutazzjoni/Deċiżjoni dwar l-attivazzjoni tal-IPCR: il-Presidenza tevalwa l-ħtieġa għall-koordinazzjoni politika, l-iskambju tal-informazzjoni jew it-teħid tad-deċiżjonijiet fil-livell tal-UE. Għal dan l-għan, il-Presidenza tista' sejjaħ laqgħa ta' diskussjoni informali Il-Presidenza twettaq identifikazzjoni inizjali tal-oqsma li jeħtieġu l-involviment tal-Coreper jew tal-Kunsill. Dan jifforma l-bażi ta' gwida għall-produzzjoni tar-rapporti tal-Għarfien u l-Analiżi Integrati tas-Sitwazzjoni (ISAA). Il-Presidenza tiddeċiedi, fid-dawl tal-karatteristiċi tal-kriżi, il-konsegwenzi li jista' jkollha u l-ħtiġijiet politiċi relatati, dwar kemm ikun xieraq li jissejħu laqgħat tal-Gruppi ta' Ħidma rilevanti tal-Kunsill u/jew tal-Coreper u/jew tal-KPS.

—

Pjan ta' Azzjoni:

—

Parteċipanti fil-Laqgħat ta' diskussjoni:

—	Is-servizzi tal-Kummissjoni u l-SEAE jikkonsultaw mal-Presidenza dwar l-oqsma ta' kompetenza rispettivi tagħhom.

—	Ir-rappreżentanti tal-Istati Membri fil-Grupp ta' Ħidma Orizzontali dwar il-Kwistjonijiet Ċibernetiċi bl-appoġġ ta' esperti mill-kapitali (CSIRTs, Awtoritajiet Kompetenti dwar iċ-Ċibersigurtà, oħrajn).

—	Gwida politika/strateġika għar-rapporti tal-ISAA abbażi tal-aħħar Rapport tas-Sitwazzjoni dwar Inċident taċ-Ċibersigurtà fl-UE u informazzjoni addizzjonali pprovduta mill-parteċipanti fil-laqgħa ta' diskussjoni.

—

Gruppi ta' Ħidma u Kumitati rilevanti:

—	Grupp ta' Ħidma Orizzontali dwar Kwistjonijiet ta' Ċibernetika.

Il-Kummissjoni, l-SEAE u l-SĠK, fi qbil totali u bl-assoċjazzjoni tal-Presidenza, jistgħu jiddeċiedu wkoll li jattivaw l-IPCR fil-modalità ta' qsim tal-informazzjoni billi jiġġeneraw paġna ta' kriżi sabiex titwitta t-triq għall-possibbiltà ta' attivazzjoni sħiħa.

—

Ir-raba' pass — Attivazzjoni tal-IPCR/Ġbir u skambju tal-informazzjoni: Malli sseħħ l-attivazzjoni (kemm jekk tal-modalità tal-qsim tal-informazzjoni kif ukoll l-attivazzjoni sħiħa), tiġi ġġenerata paġna ta' kriżi fuq il-Pjattaforma Web tal-IPCR, li tippermetti skambji ta' informazzjoni speċifiċi li jiffokaw fuq aspetti li jikkontribwixxu għall-ISAA u biex titħejja d-diskussjoni fil-livell politiku. Is-servizz ewlieni tal-ISAA (wieħed mis-servizzi tal-Kummissjoni jew SEAE) ikun jiddependi fuq iċ-ċirkostanzi tal-każ.

—

Il-ħames pass — Produzzjoni tal-ISAA: jingħata bidu għall-produzzjoni tar-rapporti tal-ISAA. Il-Kummissjoni/SEAE toħroġ rapporti tal-ISAA kif deskritt fl-SOPs tal-ISAA u tista' tħeġġeġ aktar skambju ta' informazzjoni fuq il-Pjattaforma Web tal-IPCR, inkella toħroġ talbiet speċifiċi għall-informazzjoni. Ir-rapporti tal-ISAA jkunu orjentati skont il-ħtiġijiet tal-livell politiku (eż. Coreper jew il-Kunsill) kif definit mill-Presidenza u stabbilit fil-gwida tagħha, biex b'hekk tkun tista' tinħoloq perspettiva strateġika tas-sitwazzjoni u jkun hemm dibattitu infurmat dwar il-punti fuq l-aġenda ddefiniti mill-Presidenza. F'konformità mal-SOPs tal-ISAA, in-natura tal-kriżi taċ-ċibersigurtà tiddetermina jekk ir-rapport tal-ISAA jitħejjiex minn wieħed mis-servizzi tal-Kummissjoni (DĠ CNECT, DĠ HOME) inkella mill-SEAE.

Wara l-attivazzjoni tal-IPCR, il-Presidenza tidentifika l-oqsma speċifiċi ta' rilevanza għall-ISAA biex din tkun tista' tappoġġa l-koordinazzjoni politika u/jew il-proċess tat-teħid ta' deċiżjonijiet fil-Kunsill. Il-Presidenza tispeċifika wkoll l-iskeda ta' żmien għar-rapport, wara konsultazzjonijiet mas-servizzi tal-Kummissjoni/SEAE;

—

Pjan ta' Azzjoni:

—

Ir-rapport tal-ISAA jinkludi kontribuzzjonijiet mis-serizzi rilevanti, fosthom:

—	In-Netwerk tas-CSIRTs fil-forma tar-Rapport tas-Sitwazzjoni dwar Inċident taċ-Ċibersigurtà;

—	EC3, SITROOM, iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu, CERT-UE. Iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu tappoġġa u tipprovdi kontribuzzjonijiet lis-servizz ewlieni tal-ISAA u l-laqgħa ta' diskussjoni tal-IPCR, kif xieraq.

—	Aġenziji settorjali u korpi tal-UE skont is-setturi milquta.

—	Awtoritajiet tal-Istati Membri (minbarra s-CSIRTs).

—

Ġbir ta' kontributi għall-ISAA (26):

—

Il-Kummissjoni u l-Aġenziji tal-UE: is-sistema tal-IT tal-ARGUS tipprovdi l-netwerk bażiku intern għall-ISAA. L-Aġenziji tal-UE għandhom jibgħatu l-kontributi tagħhom lid-DĠs rispettivi responsabbli tagħhom, li min-naħa tagħhom ser jikkontribwixxu l-informazzjoni rilevanti lill-ARGUS. Is-servizzi u l-Aġenziji tal-Kummissjoni jiġbru informazzjoni minn netwerks settorjali eżistenti mal-Istati Membri u organizzazzjonijiet internazzjonali u minn sorsi rilevanti oħra.

—	Għall-SEAE: Iċ-Ċentru tas-Sitwazzjonijiet tal-UE appoġġat minn dipartimenti rilevanti oħra tal-SEAE jipprovdi n-netwerk bażiku intern u punt uniku ta' kuntatt għall-ISAA. L-SEAE tiġbor informazzjoni minn pajjiżi terzi u minn organizzazzjonijiet internazzjonali rilevanti oħra.

—

Is-sitt Pass — Tħejjija għal-laqgħa ta' diskussjoni informali tal-Presidenza: il-Presidenza, megħjuna mis-Segretarjat Ġenerali tal-Kunsill tiddefinixxi l-iskeda ta' żmien, l-aġenda, il-parteċipanti u l-eżitu mistenni (ir-riżultati possibbli) tal-laqgħa ta' diskussjoni informali tal-Presidenza. Is-SĠK jgħaddi l-informazzjoni rilevanti fuq il-Pjattaforma Web tal-IPCR f'isem il-Presidenza u joħroġ l-avviż tal-laqgħa b'mod partikolari;

—

Is-seba' Pass — Laqgħa ta' diskussjoni tal-Presidenza/miżuri preparatorji għall-koordinazzjoni politika/teħid tad-deċiżjonijiet tal-UE: il-Presidenza issejjaħ laqgħa ta' diskussjoni informali biex tanalizza s-sitwazzjoni u tħejji u tistudja l-punti li għandhom jitressqu quddiem il-Coreper jew il-Kunsill. Il-laqgħa ta' diskussjoni informali tal-Presidenza tkun ukoll il-forum biex jiġu żviluppati, studjati u diskussi l-proposti kollha għall-azzjoni li għandhom jitressqu quddiem il-Coreper/il-Kunsill.

—

Pjan ta' Azzjoni:

—	Il-Grupp ta' Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet Ċibernetiċi jħejji il-KPS jew il-Coreper;

—

It-tmien Pass — Koordinazzjoni politika u teħid tad-deċiżjonijiet fil-Coreper/Kunsill: Ir-riżultati tal-laqgħat tal-Coreper/Kunsill jirrigwardaw il-koordinazzjoni tal-attivitajiet ta' rispons fil-livelli kollha, id-deċiżjonijiet dwar miżuri eċċezzjonali, id-dikjarazzjonijiet politiċi, eċċ. Dawn id-deċiżjonijiet jikkostitwixxu wkoll gwida politika/strateġika aġġornata għal-produzzjoni ulterjuri ta' rapporti tal-ISAA.

—

Pjan ta' Azzjoni:

—

Id-deċiżjoni politika biex jiġi kkoordinat ir-rispons għall-kriżi taċ-ċibersigurtà hija implimentata permezz tal-attivitajiet (imwettqa mill-atturi korrispondenti) deskritti hawn fuq fit-Taqsima 1 “Kooperazzjoni fil-livell strateġiku/politiku, operazzjonali u tekniku” fir-rigward tar-Rispons u l-Komunikazzjoni Pubblika

—	Il-produzzjoni tal-ISAA tibqa' abbażi ta' kooperazzjoni fil-livell tekniku, operazzjonali u politiku/strateġiku fir-rigward ta' Għarfien tas-Sitwazzjoni, kif deskritt ukoll hawn fuq fit-Taqsima 1.

—

Id-disa' Pass — Monitoraġġ tal-Impatt: Is-servizz ewlieni tal-ISAA jipprovdi, bl-appoġġ tal-kontributuri tal-ISAA, informazzjoni dwar l-evoluzzjoni tal-kriżi u dwar l-impatt tad-deċiżjonijiet politiċi li jittieħdu. Dan iċ-ċiklu ta' feedback jappoġġa proċess li jevolvi u jappoġġa d-deċiżjoni tal-Presidenza fit-tkomplija tal-involviment tal-livell politiku tal-UE jew it-tneħħija gradwali tal-IPCR;

—

L-għaxar Pass — it-tneħħija gradwali: fil-passi tal-istess proċess tal-attivazzjoni, il-Presidenza tista' ssejjaħ laqgħa ta' diskussjoni informali biex jiġi vvalutat jekk l-IPCR għandux jitħalla attiv jew le. Il-Presidenza tista' tiddeċiedi tagħlaqx jew tnaqqasx il-grad tal-attivazzjoni.

—

Pjan ta' Azzjoni:

—	L-ENISA tista' tiġi mistiedna tikkontribwixxi għal jew twettaq inkjesta teknika ex-post dwar l-inċident skont id-dispożizzjonijiet f'dan il-mandat.

(1) Id-Deċiżjoni 2014/496/PESK.

(2) Id-Direttiva (UE) 2016/1148.

(3) Id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/443 tat-13 ta' Marzu 2015 dwar is-Sigurtà fil-Kummissjoni (ĠU L 72, 17.3.2015, p. 41) u d-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 tat-13 ta' Marzu 2015 dwar ir-Regoli tas-Sigurtà għall-Protezzjoni ta' Informazzjoni klassifikata tal-UE (ĠU L 72, 17.3.2015, p. 53); id-Deċiżjoni tar-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika ta' Sigurtà tad-19 ta' April 2013 dwar ir-regoli ta' sigurtà għas-Servizz Ewropew għall-Azzjoni Esterna (ĠU C 190, 29.6.2013, p. 1); id-Deċiżjoni tal-Kunsill 2013/488/UE tat-23 ta' Settembru 2013 dwar ir-Regoli tas-Sigurtà għall-Protezzjoni ta' Informazzjoni Klassifikata tal-UE (ĠU L 274, 15.10.2013, p. 1).

(4) https://www.first.org/tlp/

(5) F'Ġunju 2016, dawn il-kanali tat-trażmissjoni kienu jinkludu s-CIMS (is-Sistema ta' Ġestjoni tal-Informazzjoni Klassifikata), ACID (algoritmu ta' kriptaġġ), RUE (sistema sikura għall-ħolqien, l-iskambju u l-ħżin ta' dokumenti RESTREINT UE/EU RESTRICTED) u SOLAN. Mezzi oħra għal eż. it-trażmissjoni tal-informazzjoni klassifikata, jinkludu PGP jew S/MIME.

(6) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' dejta personali u dwar il-moviment liberu ta' tali dejta, u li jħassar id-Direttiva 95/46/KE (ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta) (ĠU L 119, 4.5.2016, p. 1).

(7) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).

(8) Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni ta' individwu fir-rigward tal-ipproċessar ta' dejta personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dak id-dejta (ĠU L 8, 12.1.2001, p. 1) — qed jiġi rivedut.

(9) Huwa importanti li wieħed jinnota li komunikazzjoni pubblika tista' tfisser kemm komunikazzjoni dwar l-inċident lill-pubbliku kollu kemm hu kif ukoll komunikazzjoni ta' informazzjoni aktar teknika jew operazzjonali lil setturi kritiċi u/jew dawk li jkunu ntlaqtu. Dan jista' jirrikjedi l-użu ta' mezzi ta' tixrid kunfidenzjali u l-użu ta' għodod/pjattaformi tekniċi speċifiċi. Fi kwalunkwe każ, il-komunikazzjoni mal-operaturi u mal-pubbliku ġenerali fi kwalunkwe Stat Membru, hija l-prerogattiva u r-responsabbiltà ta' kull Stat Membru. Għalhekk, f'konformità mal-prinċipju tas-sussidjarjetà ppreżentat hawn fuq, l-Istati Membri u s-CSIRTs nazzjonali għandhom ir-responsabbiltà aħħarija għall-informazzjoni li tixxerred fit-territorju u fil-kostitwenza tagħhom rispettivament.

(10) “permess għall-azzjoni” — fid-dawl ta' kriżi ta' ċibersigurtà, huwa ta' importanza kruċjali li r-reazzjonijiet isiru fl-iqsar żmien possibbli biex jiġu stabbiliti l-azzjonijiet ta' mitigazzjoni xierqa. Biex dawn il-ħinijiet ta' reazzjoni qosra jkunu possibbli, Stat Membru jista' joħroġ “permess għall-azzjoni” lil Stat Membru ieħor biex dan ikun jista' jieħu azzjoni immedjata mingħajr ma jkollu għalfejn jikkonsulta ma' livelli ogħla jew istituzzjonijiet tal-Unjoni u jekk dan ma jkunx meħtieġ għal inċident partikolari, jgħaddi mill-kanali uffiċjali kollha li jkunu normalment meħtieġa (eż. CSIRT m'għandux għalfejn jikkonsulta ma' livelli ogħla biex jippreżenta informazzjoni prezzjuża lil CSIRT fi Stat Membru ieħor).

(11) “l-indirizzar ta' inċident” tfisser il-proċeduri kollha li jgħinu d-detezzjoni, l-analiżi u t-trażżin ta' inċident u r-rispons għalih;

(12) L-aġenziji jew il-korpi rilevanti tal-UE jkunu involuti skont in-natura u l-impatt tal-inċident fuq setturi tal-attività differenti (il-finanzi, it-trasport, l-enerġija, il-kura tas-saħħa, eċċ.).

(13) Ir-Rapport tas-Sitwazzjoni dwar Inċident taċ-Ċibersigurtà tal-UE huwa aggregazzjoni ta' rapporti nazzjonali pprovduta mis-CSIRTs nazzjonali. Il-format tar-rapport għandu jiġi deskritt fl-SOPs tan-Netwerk tas-CSIRTs.

(14) Skont il-qafas legali tal-EC3, kif ukoll skont il-kundizzjonijiet u l-proċeduri stabbiliti fih

(15) Indikatur ta' kompromess (IOC) — fil-forensika tal-kompjuter, hija artifatt osservat fuq netwerk, inkella f'sistema operattiva li b'kunfidenza għolja, tindika intrużjoni ta' kompjuter. IOCs tipiċi huma firma ta' virus u indirizzi IP, MD5 hashes jew fajls jew URLs assoċjati ma' malware inkella ismijiet ta' domains ta' servers li jikkmandaw u jikkontrollaw botnet.

(16) Proposta għal Regolament dwar l-ENISA, l-Aġenzija Ewropea dwar iċ-Ċibersigurtà u li jħassar ir-Regolament (UE) Nru 526/2013, u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà fit-Teknoloġiji tal-Informazzjoni u tal-Komunikazzjoni (“Att dwar iċ-Ċibersigurtà”), 13 ta' Settembru 2017

(17) Parir ta' natura teknika fir-rigward tal-każi tal-inċident u azzjonijiet ta' mitigwazzjoni possibbli.

(18) Informazzjoni dwar il-vulnerabbiltà teknika li tkun qiegħda tiġi sfruttata biex tħalli impatt negattiv fuq is-sistemi tal-IT

(19) Il-Kumitat tar-Rappreżentanti Permanenti jew Coreper (l-Artikolu 240 tat-Trattat dwar il-Funzjonament tal-Unjoni — TFUE) huwa responsabbli mit-tħejjija tax-xogħol tal-Kunsill tal-Unjoni Ewropea.

(20) Il-Kumitat Politiku u ta' Sigurtà huwa Kumitat tal-Kunsill tal-Unjoni Ewropea li jittratta dwar il-politika Esterna u ta' Sigurtà Komuni (PESK) imsemmija fl-Artikolu 38 tat-Trattat dwar l-Unjoni Ewropea

(21) Skont il-qafas legali tal-EC3, kif ukoll skont il-kundizzjonijiet u l-proċeduri stabbiliti fih.

(22) Il-Fond ta' Emerġenza taċ-Ċibersigurtà huwa azzjoni proposta mill-Komunikazzjoni Konġunta “Reżiljenza, Deterrenza u Difiża: Nibnu Ċibersigurtà b'Saħħità għall-UE”, JOIN(2017) 450/1.

(23) mid-Dokument 12607/15 “Proċeduri Operattivi Standard tal-IPCR”, maqbul mill-Grupp tal-Ħbieb tal-Presidenza u magħruf mill-Coreper f'Ottubru 2015

(24) Verżjoni akbar tal-figura tinsab fl-appendiċi

(25) Ir-Rapport tas-Sitwazzjoni dwar Inċident taċ-Ċibersigurtà tal-UE huwa aggregazzjoni ta' rapporti nazzjonali pprovduta mis-CSIRTs nazzjonali. Il-format tar-rapport għandu jiġi deskritt fl-SOPs tan-Netwerk tas-CSIRTs.

(26) SOPs tal-ISAA.

APPENDIĊI

1. MEKKANIŻMI GĦALL-ĠESTJONI TAL-KRIŻIJIET U TAL-KOOPERAZZJONI U ATTURI FIL-LIVELL TAL-UE

Mekkaniżmi għall-Ġestjoni tal-Kriżijiet

Arranġamenti Integrati tal-UE għal Rispons Politiku f'Sitwazzjonijiet ta' Kriżi (IPCR): l-Arranġamenti Integrati tal-UE għal Rispons Politiku f'Sitwazzjonijiet ta' Kriżi (IPCR), approvati mill-Kunsill fil-25 ta' Ġunju 2013 (1), huma mfassla biex jiffaċilitaw il-koordinazzjoni u r-rispons f'waqthom fil-livell politiku tal-UE fil-każ ta' kriżi kbira. L-IPCR jappoġġaw ukoll il-koordinazzjoni, fil-livell politiku, tar-rispons għall-invokazzjoni tal-klawżola ta' solidarjetà (Art. 222 TFUE), kif definit fid-Deċiżjoni tal-Kunsill 2014/415/UE dwar l-implimentazzjoni mill-Unjoni tal-klawżola ta' solidarjetà adottata fl-24 ta' Ġunju 2014. Il-Proċeduri Operattivi Standard (SOPs) (2) tal-IPCR stabbiliti fil-proċess ta' attivazzjoni u l-azzjonijiet sussegwenti li għandhom jittieħdu.

ARGUS: Sistema ta' koordinazzjoni f'sitwazzjoni ta' kriżi stabbilita mill-Kummissjoni Ewropea fl-2005 biex tipprovdi proċess ta' koordinazzjoni speċifiku fil-każ ta' kriżi multisettorjali maġġuri. Hija appoġġata minn sistema ta' twissija ġenerali rapida (għodda tal-IT) bl-istess isem. L-ARGUS tipprevedi żewġ fażijiet, fejn il-Fażi II (fil-każ ta' kriżi multisettorjali maġġuri) tiskatta laqgħat tal-Kumitat għall-Koordinazzjoni tal-Kriżijiet (CCC) taħt l-awtorità tal-President tal-Kummissjoni jew Kummissarju b'din ir-responsabbiltà. Is-CCC jgħaqqad rappreżentanti tad-DĠs u kabinetti rilevanti tal-Kummissjoni u servizzi oħra tal-UE biex dawn imexxu u jikkoordinaw ir-rispons tal-Kummissjoni għall-kriżi. Is-CCC, ippresedut mid-Deputat Segretarju Ġenerali, jivvaluta s-sitwazzjoni, iqis l-għażliet possibbli u jieħu deċiżjonijiet li jwasslu għall-azzjoni fir-rigward tal-għodod u l-istrumenti tal-UE taħt ir-responsabbiltà tal-Kummissjoni, u jiżgura li d-deċiżjonijiet jiġu implimentati (3) (4).

Mekkaniżmu ta' Rispons għall-Kriżijiet tal-SEAE: Il-Mekkaniżmu ta' Rispons għall-Kriżijiet tal-SAEA huwa sistema strutturata biex l-SEAE tirrispondi għall-kriżijiet u l-emerġenzi ta' natura esterna inkella li għandhom dimensjoni esterna importanti — fosthom theddidiet ibridi, potenzjali jew reali, li jolqtu l-interessi tal-UE inkella dawk ta' xi Stat Membru. Billi jiżgura l-parteċipazzjoni tal-uffiċjali rilevanti tal-Kummissjoni kif ukoll dawk mis-Segretarjat tal-Kunsill, is-CRM jiffaċilita s-sinerġija bejn l-isforzi diplomatiċi, ta' sigurtà u ta' difiża permezz ta' strumenti finanzjarji, kummerċjali u ta' kooperazzjoni ġestiti mill-Kummissjoni. Iċ-Ċellola tal-Kriżijiet tista' tiġi attivata matul il-kriżi kollha.

Mekkaniżmi ta' Kooperazzjoni

Netwerk tas-CSIRTs: In-Netwerk tal-Iskwadri ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters jgħaqqad is-CSIRTs kollha nazzjonali u governattivi kif ukoll is-CERT-UE. L-għan tan-netwerk huwa li jiffaċilita u jtejjeb l-iskambju tal-informazzjoni fost is-CSIRTs fir-rigward tat-theddid u tal-inċidenti taċ-ċibersigurtà u wkoll il-kooperazzjoni fir-rispons għal inċidenti u kriżijiet taċ-ċibersigurtà.

Grupp ta' Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet ta' Ċibernetika: il-Grupp ta' Ħidma ġie stabbilit biex jiżgura l-koordinazzjoni strateġika u orizzontali ta' kwistjonijiet marbuta mal-politika taċ-ċibernetika fil-Kunsill u jista' jkun involut kemm f'attivitajiet leġiżlattivi kif ukoll f'oħrajn mhux leġiżlattivi.

Atturi

ENISA: L-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni twaqqfet fl-2004. L-Aġenzija taħdem mill-qrib mal-Istati Membri u mas-settur privat biex tipprovdi pariri u soluzzjoni dwar kwistjonijiet bħalma huma l-Eżerċizzji pan-Ewropej dwar iċ-Ċibersigurtà, l-iżvilupp ta' Strateġiji Nazzjonali dwar iċ-Ċibersigurtà, il-Kooperazzjoni bejn is-CSIRTs u l-bini tal-kapaċità. L-ENISA tikkollabora direttament mas-CSIRTs madwar l-UE u sservi ta' Segretarjat għan-netwerk tas-CSIRTs.

ERCC: Iċ-Ċentru ta' Koordinazzjoni għal Rispons ta' Emerġenza fil-Kummissjoni (taħt id-Direttorat Ġenerali għall-Protezzjoni Ċivili u Operazzjonijiet tal-Għajnuna Umanitarja Ewropej — DG ECHO) jappoġġa u jikkoordina firxa wiesgħa ta' attivitajiet ta' prevenzjoni, ta' tħejjija u ta' rispons il-ħin kollu, mingħajr waqfien. L-ERCC ġie inawgurat fl-2013 u jservi ta' ċentru għar-rispons tal-Kummissjoni għall-kriżijiet (f'kuntatt ma' ċentri ta' kriżi oħra fl-UE) ukoll bħala punt ta' kuntatt ċentrali IPCR 24/7.

Europol/EC3: Iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3), li twaqqaf fl-2013 fi ħdan il-Europol, jappoġġa r-rispons mil-lat tal-infurzar tal-liġi fir-rigward taċ-ċiberkriminalità fl-UE. L-EC3 joffri appoġġ operazzjonali u analitiku għall-investigazzjonijiet tal-Istati Membri u jservi bħala ċentru ewlieni għall-informazzjoni kriminali u operazzjonijiet u l-investigazzjonijiet b'appoġġ għall-intelligence mill-Istati Membri b'kapaċitajiet ta' analiżi operattiva, koordinazzjoni u għarfien espert kif ukoll kapaċitajiet speċjalizzati ħafna ta' appoġġ tekniku u forensiku diġitali.

CERT-UE: L-Iskwadra ta' Rispons f'Emerġenza relatata mal-Kompjuters tal-istituzzjonijiet, il-korpi u l-aġenziji tal-UE għandha l-mandat li ttejjeb il-protezzjoni tal-istituzzjonijiet, il-korpi u l-aġenziji tal-UE kontra t-theddid ċibernetiku. Hija membru tan-netwerk tas-CSIRTs. Is-CERT-UE għandha ftehimiet tekniċi dwar il-qsim tal-informazzjoni dwar it-theddid ċibernetiku man-NATO CIRC, xi pajjiżi terzi kif ukoll protagonisti kummerċjali ewlenin fil-qasam taċ-ċibersigurtà.

Il-Komunità tal-Intelligence fl-UE tinkorpora ċ-Ċentru ta' Analiżi tal-Intelligence tal-UE (INTCEN) u l-Istaff Militari tal-UE (EUMS), id-Direttorat tal-Intelligence (EUMS INT) fil-kuntest tal-arranġament tal-SIAC tal-Kapaċità Unika ta' Analiżi tal-Intelligence (SIAC). Il-missjoni tas-SIAC hija li tipprovdi analiżijiet tal-intelligence, għarfien ta' twissija bikrija u tas-sitwazzjoni lir-Rappreżentant Għoli tal-Unjoni Ewropea għall-Affarijiet Barranin u l-Politika ta' Sigurtà u lis-Servizz Ewropew għall-Azzjoni Esterna (SEAE). L-SIAC toffri s-servizzi tagħha lil diversi korpi tat-teħid ta' deċiżjonijiet tal-UE fl-oqsma tal-Politika Estera u ta' Sigurtà Komuni (PESK), il-Politika ta' Sigurtà u ta' Difiża Komuni (PSDK) u ta' kontra t-terroriżmu (CT) kif ukoll lill-Istati Membri. L-UE INTCEN u l-EUMS INT mhumiex aġenziji operazzjonali u m'għandhom l-ebda kapaċità ta' ġbir. Il-livell operazzjonali tal-intelligence jaqa' taħt ir-responsabbiltà tal-Istati Membri. Is-SIAC jittratta biss l-analiżi strateġika.

Iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu: Il-Komunikazzjoni Konġunta ta' April 2016 dwar il-Ġlieda Kontra t-Theddid Ibridu tiddeżinja ċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu bħala l-punt fokali uniku għall-analiżijiet kollha tas-sors dwar it-theddid ibridu fl-UE: il-mandat tagħha ġiet approvat f'Diċembru 2016 mill-Kummissjoni permezz ta' konsultazzjoni bejn is-servizzi. Iċ-Ċellola ta' Fużjoni tal-UE Kontra t-Theddid Ibridu hija bbażata fl-INTCEN u hija parti mis-SIAC u għalhekk taħdem flimkien mal-EUMS INT u għandha membru militari permanenti assenjat lilha. Ibridu tirreferi għall-użu intenzjonat minn Stat jew attur ieħor mhux tal-Istat ta' kombinazzjoni ta' diversi għodod u lievi militari/ċivili, sigrieti/mhux sigrieti bħalma huma attakki ċibernetiċi, kampanji ta' diżinformazzjoni, spjunaġġ, pressjoni ekonomika, użu ta' proxy forces inkella attivitajiet suvversivi oħra. L-EU HFC taħdem ma' netwerk vast ta' Punti ta' Kuntatt (PoCs), kemm fil-Kummissjoni kif ukoll fl-Istati Membri biex jiġi pprovdut ir-rispons integrat/approċċ globali minn kull livell tal-gvern li hu meħtieġ fil-ġlieda kontra sfidi diversi.

EU SITROOM: Iċ-Ċentru tas-Sitwazzjonijiet tal-UE huwa parti miċ-Ċentru ta' Analiżi tal-Intelligence tal-Unjoni Ewropea (EU INTCEN) u dan jipprovdi lill-SEAE bil-kapaċità operazzjonali biex jiżgura rispons immedjat u effikaċi għall-kriżijiet. Huwa korp permanenti ta' sorveljanza ċivili-militari li jipprovdi monitoraġġ u għarfien tas-sitwazzjoni madwar id-dinja b'kapaċita 24/7.

Strumenti Rilevanti

Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi: Il-Qafas, maqbul f'Ġunju 2017, huwa parti mill-approċċ tal-UE għaċ-ċiberdiplomazija, li jikkontribwixxi għall-prevenzjoni tal-kunflitti, il-mitigazzjoni ta' theddidiet taċ-ċibersigurtà u stabbiltà akbar fir-relazzjonijiet internazzjonali. Il-qafas jagħmel użu sħiħ mill-miżuri tal-Politika Estera u ta' Sigurtà Komuni, inklużi miżuri restrittivi, jekk dawn ikunu meħtieġa. L-użu tal-miżuri fi ħdan il-Qafas għandu jħeġġeġ il-kooperazzjoni, jiffaċilita l-mitigazzjoni ta' theddidiet immedjati u fit-tul u jinfluwenza l-imġiba tal-aggressuri, reali jew potenzjali, fit-tul.

2. KOORDINAZZJONI TAL-KRIŻIJIET TAĊ-ĊIBERSIGURTÀ FL-ARRANĠAMENTI TAL-IPCR — SAFF TA' KOORDINAZZJONI ORIZZONTALI U ESKALAZZJONI POLITIKA

L-arranġamenti tal-IPCR jistgħu jintużaw (u ġew użati) biex jiġu indirizzati kwistjonijiet tekniċi u operazzjonali, iżda dejjem minn angolu politiku/strateġiku.

F'termini ta' eskalazzjoni, l-IPCR jistgħu jintużaw skont il-livell tal-kriżi billi ssir ċaqliqa minn “modalità ta' monitoraġġ” għal “modalità ta' qsim tal-informazzjoni”, li hija l-ewwel livell tal-attivazzjoni tal-IPCR, u “attivazzjoni sħiħa tal-IPCR”.

Il-modalità tal-attivazzjoni sħiħa hija deċiżjoni li tittieħed mill-Presidenza b'rotazzjoni tal-Kunsill tal-UE. Il-Kummissjoni, l-SEAE u s-SĠK jistgħu jattivaw l-IPCR fil-modalità tal-qsim tal-informazzjoni. Il-monitoraġġ u l-qsim tal-informazzjoni jiskattaw livelli differenti ta' qsim tal-informazzjoni, fejn il-qsim tal-Informazzjoni jattiva talba għall-produzzjoni ta' rapporti tal-ISAA. L-attivazzjoni sħiħa żżid il-laqgħat ta' diskussjoni tal-IPCR mal-għodod disponibbli, u tinvolvi l-Presidenza (tipikament il-president tal-Coreper II, inkella espert fis-suġġett fil-livell ta' Kunsillieri mir-Rappreżentanza Permanenti iżda b'eċċezzjoni, il-laqgħat ta' diskussjoni jistgħu jseħħu f'livell Ministerjali).

Atturi

Il-Presidenza b'rotazzjoni (Tipikament il-President tal-Coreper) tieħu t-tmexxija.

Għall-Kunsill Ewropew, il-Kabinett tal-President.

Għall-Kummissjoni Ewropea, il-livell tad-DSĠ/DĠ u/jew esperti fis-suġġett

Għall-SEAE, il-livell tad-DSĠ/MD u/jew esperti fis-suġġett

Għas-SĠK, il-Kabinett tas-SĠ, l-iskwadra tal-IPCR u d-DĠs responsabbli

Ambitu tal-attivitajiet: Il-ġenerazzjoni ta' stampa komuni integrata tas-sitwazzjoni u titjib fis-sensibilizzazzjoni għall-punti ta' konġestjoni inkella għan-nuqqasijiet f'kull wieħed mit-tliet livelli sabiex ikunu jistgħu jiġu indirizzati fil-livell politiku, bil-ġenerazzjoni ta' deċiżjonijiet madwar il-mejda jekk jaqgħu taħt il-kompetenza tal-parteċipanti, inkella biex jiġu ġġenerati proposti għall-azzjoni li jaslu għand il-Coreper II u sa quddiem il-Kunsill.

Għarfien komuni tas-sitwazzjoni:

(Mhux attiv): Il-paġni ta' monitoraġġ tal-IPCR jistgħu jiġu ġġenerati biex jiġu segwiti sitwazzjonijiet f'qagħda ta' evoluzzjoni li jistgħu jeskalaw fi kriżi b'konsegwenzi għall-UE

(Qsim tal-Informazzjoni fl-IPCR): Ir-rapporti tal-ISAA jiġu abbozzati mill-ISAA ewlenija abbażi ta' kontribuzzjonijiet mis-servizzi tal-Kummissjoni, l-SEAE u l-Istati Membri (permezz tal-kwestjonarji tal-IPCR),

(Attivazzjoni sħiħa tal-IPCR): minbarra r-rapporti tal-ISAA, il-laqgħat ta' diskussjoni informali tal-IPCR jgħaqqdu atturi differenti involuti fl-Istati Membri, il-Kummissjoni, l-SEAE, l-aġenziji rilevanti, eċċ, biex jiddiskutu n-nuqqasijiet u l-punti ta' konġestjoni.

Kooperazzjoni u rispons:

Attivazzjoni/sinkronizzazzjoni ta' mekkaniżmi/strumenti addizzjonali għall-ġestjoni tal-kriżi, skont in-natura u l-impatt tal-inċident. Dawn jistgħu jinkludu, pereżempju, il-Mekkaniżmu għall-Protezzjoni Ċivili, il-Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi jew il-“Qafas Konġunt għall-ġlieda kontra t-theddid ibridu”.

Komunikazzjonijiet f'sitwazzjoni ta' kriżi:

In-Netwerk tal-Komunikatur tal-IPCR f'sitwazzjoni ta' kriżi jista' jiġi attivat mill-Presidenza, wara konsultazzjoni mas-servizzi rilevanti fil-Kummissjoni, fis-SĠK u l-SEAE, sabiex jiġi appoġġat il-ħolqien ta' messaġġi komuni jew jiġu żviluppati l-aktar għodod ta' komunikazzjoni effikaċi.

3. ĠESTJONI TAL-KRIŻIJIET TAĊ-ĊIBERSIGURTÀ FL-ARGUS — IL-QSIM TAL-INFORMAZZJONI FI ĦDAN IL-KUMMISSJONI EWROPEA

Wara l-kriżijiet mhux mistennija li kienu jeħtieġu azzjoni fil-livell Ewropew, jiġifieri l-attakki terroristiċi f'Madrid (Marzu 2004), it-Tsunami fix-Xlokk tal-Ażja (Diċembru 2004) u l-attakki terroristiċi f'Londra (Lulju 2005), fl-2005, il-Kummissjoni stabbiliet is-sistema ta' koordinazzjoni ARGUS, appoġġatta minn sistema ta' twissija ġenerali ta' dan it-tip (5) (6). Hija mmirata biex tipprovdi proċess speċifiku għall-koordinazzjoni f'każ ta' kriżijiet multisettorjali maġġuri, biex tippermetti l-qsim tal-informazzjoni marbuta mal-kriżijiet f'ħin reali u biex tiżgura teħid rapidu tad-deċiżjonijiet.

ARGUS tiddefinixxi żewġ Fażijiet skont il-gravità tal-avveniment:

Fażi I: tintuża għall-“qsim tal-informazzjoni” fi kriżi fuq skala limitata

Eżempji riċenti ta' avvenimenti rrapurtati tal-Fażi I kienu jinkludu n-nirien forestali fil-Portugall u fl-Iżrael, l-attakk tal-2016 f'Berlin, l-għargħar fl-Albanija, l-Uragan Matthew f'Ħaiti u n-nixfa fil-Bolivja. Kwalunkwe DĠ jista' jiftaħ avviniment tal-Fażi I jekk huwa jqis li s-sitwazzjoni fil-qasam tal-kompetenzi tiegħu huwa serju biżżejjed biex jiġġustifika l-qsim tal-informazzjoni inkella li jibbenefika minn dan. Pereżempju, id-DĠ CNECT jew id-DĠ HOME jistgħu jiftħu avveniment tal-Fażi I jekk iqisu li sitwazzjoni ċibernetika fil-qasam tal-kompetenzi rispettivi tagħhom tkun serja biżżejjed biex tiġġustifika l-qsim tal-informazzjoni inkella li tibbenefika minn dan.

Fażi II: tiskatta fil-każ ta' kriżi multisettorjali kbira jew theddida prevedibbli jew imminenti għall-Unjoni.

Il-Fażi II tiskatta proċess speċifiku ta' koordinazzjoni li jippermetti lill-Kummissjoni tieħu deċiżjonijiet u tmexxi rispons rapidu, koordinat u koerenti, fl-ogħla livell fil-qasam ta' kompetenza tagħha u f'kooperazzjoni ma' istituzzjonijiet oħra. It-II Fażi hija maħsuba għal kriżi multisettorjali kbira inkella theddida prevedibbli jew imminenti tagħha. Eżempji ta' avvenimenti li ġraw tat-II Fażi jinkludu l-Kriżi tal-Migrazzjoni/tar-Refuġjati (2015-għaddejja), id-diżastru tripplu ta' Fukushima (2011) u l-iżbruffar tal-vulkan Eyjafjallajökull fl-Iżlanda (2010).

It-II Fażi tiġi attivata mill-President fuq l-inizjattiva tiegħu stess inkella fuq talba minn Membru tal-Kummissjoni. Il-President jista' jalloka r-responsabbiltà politika għar-rispons tal-Kummissjoni lil Kummissarju responsabbli għas-servizz l-aktar ikkonċernat mill-kriżi partikolari inkella jiddeċiedi li jerfa' r-responsabbiltà huwa stess.

Tipprevedi laqgħat ta' emerġenza tal-Kumitat tal-Koordinazzjoni tal-Kriżijiet (CCC). Dawn jissejjħu taħt l-awtorità tal-President jew il-Kummissarju li lilu ġiet assenjata r-responsabbiltà. Il-laqgħat jissejħu mis-SĠ permezz tal-għodda tal-IT ARGUS. Is-CCC huwa struttura operattiva speċifika tal-ġestjoni tal-kriżi stabbilit biex imexxi u jikkoordina r-risposta tal-Kummissjoni għall-kriżi, filwaqt li jiġbor flimkien rappreżentanti tad-DĠs, il-Kabinetti tal-Kummissjoni u servizzi oħra tal-UE rilevanti. Is-CCC, ippresedut mid-Deputat Segretarju Ġenerali, jivvaluta s-sitwazzjoni, iqis l-għażliet possibbli u jieħu deċiżjonijiet u jiżgura li d-deċiżjonijiet u l-azzjonijiet jiġu implimentati filwaqt li jiżgura l-koerenza u l-konsistenza tar-risposta. L-SĠ jipprovdi appoġġ lis-CCC.

4. MEKKANIŻMU TA' RISPONS GĦALL-KRIŻIJIET TAS-SEAE

Il-Mekkaniżmu ta' Rispons għall-Kriżijiet tas-SEAE (CRM) jiġi attiv mal-okkorrenza ta' sitwazzjoni serja jew emerġenza li tikkonċerna jew li bi kwalunkwe mod tinvolvi d-dimensjoni esterna tal-UE. Is-CRM jiġi attivat mid-DSĠ għar-Rispons għall-Kriżijiet, wara konsultazzjoni mal-HRVP jew is-Segretarju Ġenerali. Id-DSĠ għar-Rispons għall-Kriżijiet jista' jintalab ukoll jagħti bidu għall-Mekkaniżmu ta' Rispons għall-Kriżijiet mill-HRVP, mis-SĠ jew DSĠ jew MD ieħor.

Is-CRM jikkontribwixxi għall-koerenza tal-UE fir-rispons għall-kriżijiet fi ħdan l-Istrateġija ta' Sigurtà. B'mod partikolari, is-CRM jiffaċilità s-sinerġija bejn l-isforzi diplomatiċi, ta' sigurtà u ta' difiża mal-istrumenti finanzjarji, kummerċjali u ta' kooperazzjoni mmexxija mill-Kummissjoni.

Is-CRM huwa marbut mas-sistema ta' rispons ġenerali tal-Kummissjoni f'każ ta' emerġenza (ARGUS) u l-Arranġamenti Integrati tal-UE għal Rispons Politiku f'Sitwazzjonijiet ta' Kriżi (IPCR) biex jisfruttura s-sinerġiji f'każ ta' attivazzjoni simultanja. Iċ-Ċentru tas-Sitwazzjonijiet fl-SEAE jieħu rwol ta' ċentru ta' komunikazzjoni bejn l-SEAE u s-sistemi ta' rispons f'każijiet ta' emerġenza fil-Kunsill u fil-Kummissjoni.

Is-soltu, l-ewwel azzjoni marbuta mal-implimentazzjoni tas-CRM hija li tissejjaħ Laqgħa ta' Kriżi fost il-managers ta' livell għoli tal-SEAE, tal-Kummissjoni u tal-Kunsill, direttament milquta mill-kriżi kkonċernata. Il-Laqgħa ta' Kriżi tivvaluta l-effetti fil-qosor tal-kriżi u tista' taqbel dwar it-teħid ta' azzjoni immedjata, jew l-attivazzjoni taċ-Ċellola ta' Kriżi, inkella t-tlaqqigħ ta' Pjattaforma ta' Kriżi. Dawn il-passi jistgħu jiġu implimentati fi kwalunkwe skeda ta' żmien.

Iċ-Ċellola ta' Kriżi hija ċentru operattiv fuq skala żgħira fejn ir-rappreżentanti tal-SEAE, u tas-servizzi tal-Kummissjoni u tal-Kunsill, involuti fir-rispons għall-kriżi jiltaqgħu biex jissorveljaw is-sitwazzjoni kontinwament sabiex jipprovdu appoġġ lil dawk li jieħdu d-deċiżjonijiet fil-Kwartieri Ġenerali tal-SEAE. Meta tiġi attivata, ċ-Ċellola ta' Kriżi tkun operazzjonali 24 siegħa kuljum, sebat ijiem fil-ġimgħa.

Il-Pjattaforma ta' Kriżi tiġbor is-servizzi rilevanti tal-SEAE, tal-Kummissjoni u tal-Kunsill biex tipprovdi valutazzjoni tal-effetti tal-kriżijiet fit-terminu medju u dak twil u jaqblu dwar l-azzjoni li trid tittieħed. Din tiġi ppreseduta mill-HRVP jew mis-Segretarju Ġenerali, jew mid-DSĠ għar-Rispons għall-Kriżijiet. Il-Pjattaforma ta' Kriżi tevalwa kemm hi effikaċi l-azzjoni tal-UE fil-pajjiż jew ir-reġjun tal-kriżi, tiddeċiedi fuq emendi ta' miżuri addizzjonali u tiddiskuti l-proposti għall-azzjoni mill-Kunsill. Il-Pjattaforma ta' Kriżi hija laqgħa ad hoc; għalhekk mhix attivata fuq bażi permanenti.

It-Task Force hija magħmula minn rappreżentanti tas-servizzi involuti fir-rispons u tista' tiġi attivata biex issegwi u tiffaċilita l-implimentazzjoni ta' rispons mill-UE. Tevalwa l-impatt tal-azzjoni tal-UE, tħejji dokumenti ta' politika u dokumenti li jipproponu għażliet, tikkontribwixxi għat-tħejjija tal-Qafas Politiku għal Approċċ ta' Kriżi (PFCAs) u tikkontribwixxi għall-Istrateġija ta' Komunikazzjoni u tadotta kwalunkwe arranġament ieħor li jista' jiffaċilita l-implimentazzjoni tar-rispons tal-UE.

5. DOKUMENTI TA' REFERENZA

Hawn taħt tinsab lista ta' dokumenti ta' referenza li tqiesu fit-tħejjija tal-Pjan ta' Azzjoni:

—	The European Cyber Crises Cooperation Framework, Version 1, is-17 ta' Ottubru 2012

—	Report on Cyber Crisis Cooperation and Management, ENISA, 2014;

—	Actionable Information for Security Incident Response, ENISA, 2014;

—	Common practices of EU-level crisis management and applicability to cyber crises, ENISA, 2015;

—	Strategies for Incident Response and Cyber Crisis Cooperation, ENISA, 2016;

—	EU Cyber Standard Operating Procedures, ENISA, 2016;

—	A good practice guide of using taxonomies in incident prevention and detection, ENISA, 2017;

—	Komunikazzjoni — Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva, COM(2016) 410 final, il-5 ta' Lulju 2016;

—	Konklużjonijiet tal-Kunsill dwar it-Tisħiħ tas-Sistema Ewropea għar-Reżiljenza Ċibernetika u t-Trawwim ta' Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva — Konklużjonijiet tal-Kunsill (15 ta' Novembru 2016), 14540/16;

—	Id-Deċiżjoni tal-Kunsill 2014/415/UE tal-24 ta' Ġunju 2014 dwar l-arranġamenti għall-implimentazzjoni mill-Unjoni tal-klawżola ta' solidarjetà (ĠU L 192, 1.7.2014, p. 53);

—	Il-Finalizzazzjoni tal-Proċess ta' Rieżami tas-CCA: Arranġamenti Integrati tal-UE għal Rispons Politiku f'Sitwazzjonijiet ta' Kriżi (IPCR), 10708/13, is-7 ta' Ġunju 2013;

—	Għarfien u Analiżi Integrati tas-Sitwazzjoni (ISAA) — Proċeduri Operattivi Standard, DS 1570/15, it-22 ta' Ottubru 2015;

—	Dispożizzjonijiet tal-Kummissjoni dwar is-sistema ġenerali ta' twissija f'waqtha “ARGUS”, COM(2005) 662 final, it-23 ta' Diċembru 2005;

—	Id-Deċiżjoni tal-Kummissjoni 2006/25/KE, Euratom tat-23 ta' Diċembru 2005 li temenda r-Regoli ta' Proċedura interni tagħha (ĠU L 19, 24.1.2006, p. 20);

—	ARGUS Modus Operandi, il-Kummissjoni Ewropea, it-23 ta' Ottubru 2013;

—	Konklużjonijiet tal-Kunsill dwar Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi (“Għodda tad-Diplomazija Diġitali”), Dok. 9916/17;

—	Protokoll operazzjonali tal-UE kontra t-theddid ibridu (Playbook tal-UE), dok SWD(2016) 227;

—	Mekkaniżmu tal-SEAE għar-Rispons għall-Kriżijiet, 8 ta' Novembru 2016 [Ares(2017) 880661]. Dokument ta' Ħidma Konġunta tal-Persunal — Protokoll operazzjonali tal-UE kontra t-theddid ibridu “Playbook tal-UE”, dok SWD(2016) 227 final, il-5 ta' Lulju 2016;

—	Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill: Qafas Konġunt dwar il-ġlieda kontra t-theddidiet ibridi — rispons tal-Unjoni Ewropea, JOIN(2016)018 final, is-6 ta' April 2016;

—	EEAS(2016) 1674 — Working Document of the European External Action Service — EU Hybrid Fusion Cell — Terms of Reference.

6. ELEMENTI SPEĊIFIĊI GĦAĊ-ĊIBERSIGURTÀ FIL-PROĊESS TAL-IPCR

(1) 10708/13 dwar il-“Finalizzazzjoni tal-Proċess ta' Rieżami tas-CCA: l-Arranġamenti Integrati tal-UE għal Rispons Politiku f'Sitwazzjonijiet ta' Kriżi (IPCR)”, approvati mill-Kunsill fl-24 ta' Ġunju 2013.

(2) 12607/15 “Proċeduri Operattivi Standard tal-IPCR”, maqbul mill-Grupp tal-Ħbieb tal-Presidenza u magħruf mill-Coreper f'Ottubru 2015.

(3) Dispożizzjonijiet tal-Kummissjoni dwar is-sistema ġenerali ta' twissija f'waqtha “ARGUS”, COM(2005) 662 final, it-23 ta' Diċembru 2005.

(4) Id-Deċiżjoni tal-Kummissjoni 2006/25/KE, Euratom tat-23 ta' Diċembru 2005 li temenda r-Regoli ta' Proċedura interni tagħha (ĠU L 19, 24.1.2006, p. 20), dwar it-twaqqif tas-sistema ġenerali ta' twissija f'waqtha “ARGUS”.

(5) Il-Kummissjoni tal-Komunitajiet Ewropej, it-23 ta' Diċembru 2005, Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Reġjuni: Dispożizzjonijiet tal-Kummissjoni dwar is-sistema ġenerali ta' twissija f'waqtha “ARGUS”, COM(2005) 662 final.

(6) Id-Deċiżjoni 2006/25/KE, Euratom.