5.7.2021 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 237/1 |
RAKKOMANDAZZJONI TAL-KUMMISSJONI (UE) 2021/1086
tat-23 ta’ Ġunju 2021
Nibnu Unità Ċibernetika Konġunta
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 292 tiegħu,
Billi:
(1) |
Iċ-ċibersigurtà hi essenzjali biex it-trasformazzjoni diġitali tal-ekonomija u tas-soċjetà tirnexxi. L-UE hi impenjata li twettaq investiment ta’ livelli bla preċedent biex tiżgura li n-nies, in-negozji u l-awtoritajiet pubbliċi jkollhom fiduċja fl-għodod diġitali. |
(2) |
Il-pandemija tal-COVID-19 żiedet l-importanza tal-konnettività u tad-dipendenza tal-Ewropa fuq networks u sistemi tal-informazzjoni stabbli u wriet il-bżonn li titħares il-katina tal-provvista kollha. Networks u sistemi tal-informazzjoni affidabbli u siguri għandhom importanza partikolari għall-entitajiet fuq quddiem nett f’din il-pandemija, bħall-isptarijiet, l-aġenziji mediċi u l-manifatturi tal-vaċċini. Il-koordinazzjoni tal-isforzi tal-UE għall-prevenzjoni, id-detezzjoni, l-iskoraġġiment, id-deterrent, il-mitigazzjoni u r-rispons għall-aktar attakki ċibernetiċi li jħallu impatt fuq dawn l-entitajiet, tista’ tipprevjeni t-telf tal-ħajja u t-tentattivi li jimminaw il-kapaċità tal-UE li tegħleb il-pandemija kemm jista’ jkun malajr. Barra minn hekk, it-tisħiħ tal-kapaċità tal-UE li tiġġieled l-attakki ċibernetiċi jikkontribwixxi b’mod effettiv għall-avvanz ta’ ċiberspazju dinji, miftuħ, stabbli u sigur. |
(3) |
Quddiem in-natura transfruntiera tat-theddid għaċ-ċibersigurtà u ż-żieda kontinwa ta’ attakki aktar kumplessi, mifruxa u mmirati (1), l-istituzzjonijiet u l-atturi taċ-ċibersigurtà rilevanti jenħtieġ iżidu l-kapaċità tagħhom li jirrispondu għal dawn it-theddid u l-attakki billi jisfruttaw ir-riżorsi eżistenti u jikkoordinaw aħjar l-isforzi. L-atturi rilevanti kollha fl-UE jeħtieġ ikunu ppreparati biex jirrispondu b’mod kollettiv u jiskambjaw informazzjoni abbażi tal-prinċipju ta’ “ħtieġa ta’ kondiviżjoni” minflok ta’ “ħtieġa ta’ tagħrif”. |
(4) |
Minkejja l-progress kbir li sar bis-saħħa tal-kooperazzjoni bejn l-Istati Membri fejn tidħol iċ-ċibersigurtà, l-aktar permezz tal-Grupp ta’ Kooperazzjoni (“il-Grupp ta’ Kooperazzjoni tal-NIS”) u n-network tal-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) stabbiliti skont id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill (2), għadha ma teżisti l-ebda pjattaforma komuni tal-UE għal skambju effiċjenti u sikur tal-informazzjoni li tinġabar f’komunitajiet differenti taċ-ċibersigurtà, u għal koordinazzjoni u mobilizzazzjoni tal-kapaċitajiet operazzjonali mill-atturi rilevanti. Minħabba f’hekk, hemm r-riskju li kulħadd jispiċċa jindirizza t-theddid u l-inċidenti ċibernetiċi għal rasu, u għalhekk b’inqas effiċjenza u b’aktar vulnerabbiltà. Minbarra dan, ma jeżistix mezz fil-livell tal-UE għal kooperazzjoni teknika u operazzjonali mas-settur privat, kemm fejn tidħol il-kondiviżjoni tal-informazzjoni u anki b’rabta mal-appoġġ għar-rispons għall-inċidenti. |
(5) |
L-oqfsa, l-istrutturi u r-riżorsi u l-għarfien espert eżistenti disponibbli fl-Istati Membri u fl-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jipprovdu bażi soda għal rispons kollettiv għat-theddid, l-inċidenti u l-kriżijiet taċ-ċibersigurtà (3). Din l-arkitettura eżistenti tinkludi, min-naħa operazzjonali, il-Pjan ta’ Azzjoni għal Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira (“il-Blueprint”) (4), in-network tas-CSIRTs u n-netwerk Ewropew ta’ Organizzazzjoni ta’ Kollegament f’każ ta’ Ċiberkriżijiet (“EU CyCLONe”) (5), kif ukoll iċ-Ċentru Ewropew taċ-Ċiberkriminalità (“EC3”), it-Taskforce ta’ Azzjoni Konġunta kontra ċ-Ċiberkriminalità (“J-CAT”) fl-Aġenzija tal-Unjoni Ewropea għall-Kooperazzjoni fl-Infurzar tal-Liġi (“Europol”), u l-Protokoll għar-Rispons f’Emerġenza tal-Infurzar tal-liġi tal-UE (“EU LE ERP”). Anki l-Grupp ta’ Kooperazzjoni tal-NIS, iċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE (“EU INTCEN”), u l-Għodod taċ-Ċiberdiplomazija (6) u l-proġetti relatati maċ-ċiberdifiża mnedija permezz tal-Kooperazzjoni Strutturata Permanenti (PESCO) (7) jikkontribwixxu għall-kooperazzjoni politika u operazzjonali f’komunitajiet differenti taċ-ċibersigurtà. L-Aġenzija Ewropea għaċ-Ċibersigurtà (“ENISA”), permezz tal-mandat imsaħħaħ tagħha, għandha l-kompitu li tappoġġa l-kooperazzjoni operazzjonali (8) rigward iċ-ċibersigurtà tan-networks u tas-sistemi tal-informazzjoni, tal-utenti ta’ dawn is-sistemi, u persuni oħra affettwati minn theddid u inċidenti ċibernetiċi. Bl-Arranġamenti Integrati tal-UE għal Rispons Politiku f’Sitwazzjonijiet ta’ Kriżi (“IPCR”), l-UE tista’ tikkoordina r-rispons politiku tagħha għal kriżijiet kbar, inkluż fil-każ ta’ attakki ċibernetiċi fuq skala kbira. |
(6) |
Madankollu, għadu ma jeżistix mekkaniżmu biex jiġu sfruttati r-riżorsi eżistenti u tingħata assistenza reċiproka fost il-komunitajiet ċibernetiċi responsabbli għas-sigurtà tan-networks u tas-sistemi tal-informazzjoni, għall-ġlieda kontra ċ-ċiberkriminalità, għat-twettiq taċ-ċiberdiplomazija, u meta xieraq, għaċ-ċiberdifiża f’każ ta’ kriżi. Lanqas ma jeżisti mekkaniżmu komprensiv fil-livell tal-UE għall-kooperazzjoni teknika u operazzjonali fl-għarfien tas-sitwazzjoni, fit-tħejjija u fir-rispons, bejn il-komunitajiet kollha. Barra minn hekk, is-sinerġiji mal-komunitajiet tal-infurzar tal-liġi u tal-intelligence jenħtieġ jinkisbu permezz tal-Europol u l-INTCEN rispettivament. |
(7) |
Il-Kummissjoni, ir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika ta’ Sigurtà (Rappreżentant Għoli), l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jagħrfu l-importanza ta’ analiżi tal-preġji, tad-dgħufijiet, tal-lakuni u l-irkib tal-arkitettura attwali taċ-ċibersigurtà tal-UE li nħolqot f’dawn l-aħħar snin. B’konsultazzjoni mal-Istati Membri, il-Kummissjoni, bl-involviment tar-Rappreżentant Għoli, żviluppat kunċett għal Unità Ċibernetika Konġunta bħala rispons għal din l-analiżi u bħala komponent importanti tal-Istrateġija tal-Unjoni tas-Sigurtà (9), l-Istrateġija Diġitali (10) u l-Istrateġija taċ-Ċibersigurtà (11). |
(8) |
F’każijiet ta’ kriżi, l-Istati Membri jenħtieġ ikunu jistgħu jiddependu fuq is-solidarjetà tal-UE fil-forma ta’ assistenza kkoordinata, inkluż mill-erba’ komunitajiet ċibernetiċi, jiġifieri l-komunità ċivili, tal-infurzar tal-liġi (12), tad-diplomazija u meta xieraq tad-difiża. Il-grad ta’ intervent tal-parteċipanti minn xi komunità jew bosta komunitajiet jista’ jiddependi fuq in-natura tal-inċident jew tal-kriżi fuq skala kbira u, għaldaqstant, fuq it-tip ta’ kontromiżuri li jkunu meħtieġa bħala rispons għaliha. Meta kkonfrontati b’theddid, inċidenti u kriżijiet ċibernetiċi, esperti mħarrġa sew u t-tagħmir tekniku huma assi essenzjali li jistgħu jikkontribwixxu biex ikun evitat dannu serju u jwasslu għal irkupru effettiv. Għalhekk, elementi mill-aktar ċentrali ta’ din l-Unità Ċibernetika Konġunta huma kapaċitajiet tekniċi u operazzjonali identifikati b’mod ċar, qabelxejn esperti u tagħmir, li jkunu lesti għal skjerament mill-Istati Membri f’każ ta’ bżonn. Fuq dik il-pjattaforma, il-parteċipanti se jkollhom pożizzjoni unika biex jibnu u jikkoordinaw dawn il-kapaċitajiet permezz tat-timijiet ta’ rispons rapidu taċ-ċibersigurtà tal-UE, filwaqt li jiżguraw sinerġiji xierqa mal-proġetti ċibernetiċi diġà eżistenti u mwettqa fil-qafas tal-PESCO. |
(9) |
L-Unità Ċibernetika Konġunta tipprevedi pjattaforma virtwali u fiżika u ma teħtieġx il-ħolqien ta’ korp addizzjonali indipendenti. L-istruttura tagħha jenħtieġ ma taffettwax il-kompetenzi u s-setgħat tal-awtoritajiet nazzjonali taċ-ċibersigurtà u tal-entitajiet rilevanti tal-Unjoni. L-Unità Ċibernetika Konġunta jenħtieġ tkun ankrata f’Memoranda ta’ qbil bejn il-parteċipanti tagħha. Jenħtieġ tissejjes fuq, u żżid il-valur lill-istrutturi, ir-riżorsi u l-kapaċitajiet eżistenti bħala pjattaforma għal kooperazzjoni operazzjonali u teknika sigura u rapida bejn l-entitajiet tal-UE u l-awtoritajiet tal-Istati Membri. Jenħtieġ tlaqqa’ wkoll il-komunitajiet kollha taċ-ċibersigurtà, jiġifieri ċivili, tal-infurzar tal-liġi, tad-diplomazija u tad-difiża. Il-parteċipanti fil-pjattaforma jenħtieġ jaqdu rwol operazzjonali jew ta’ appoġġ. Il-parteċipanti operazzjonali jenħtieġ jinkludu l-ENISA, il-Europol, l-Iskwadra ta’ Rispons f’Emerġenza relatata mal-Kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji Ewropej (“CERT-UE”), il-Kummissjoni, is-Servizz Ewropew għall-Azzjoni Esterna (inkluż l-INTCEN), in-Network tas-CSIRTs u l-EU-CyCLONe. Il-parteċipanti ta’ appoġġ jenħtieġ jinkludu l-Aġenzija Ewropea għad-Difiża (“EDA”), il-President tal-Grupp ta’ Kooperazzjoni tal-NIS, il-Grupp ta’ Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet ta’ Ċiberspazju, u rappreżentant wieħed tal-proġetti PESCO rilevanti (13). Peress li l-Istati Membri għandhom kapaċitajiet u kompetenzi operazzjonali biex jirrispondu għal theddid, inċidenti u kriżijiet ċibernetiċi fuq skala kbira, l-parteċipanti tal-pjattaforma jenħtieġ jiddependu primarjament fuq il-kapaċitajiet tagħhom, bl-għajnuna ta’ entitajiet rilevanti tal-Unjoni, biex jilħqu l-objettivi tagħhom. |
(10) |
L-Unità Ċibernetika Konġunta jenħtieġ tipprovdi impetu ġdid għall-proċess mibdi fl-2017 bil-Blueprint. Jenħtieġ tkompli toperazzjonalizza l-arkitettura tal-Blueprint u timmarka pass deċiżiv lejn qafas Ewropew għall-ġestjoni tal-kriżijiet taċ-ċibersigurtà għal identifikazzjoni, mitigazzjoni u rispons ikkoordinati u fil-ħin tat-theddid u tar-riskji. B’pass bħal dan, l-Unità Ċibernetika Konġunta jenħtieġ tgħin lill-UE tirrispondi għat-theddid attwali u theddid imminenti. |
(11) |
B’parteċipazzjoni fl-Unità Ċibernetika Konġunta, il-parteċipanti operazzjonali u ta’ appoġġ jenħtieġ ikunu jistgħu jinvolvu ruħhom ma’ firxa usa’ ta’ partijiet ikkonċernati bħala parti mill-Qafas ta’ Rispons għall-Kriżijiet taċ-Ċibersigurtà tal-UE. Filwaqt li jeżerċitaw il-funzjonijiet tagħhom fil-limiti tal-mandati tagħhom, il-parteċipanti jenħtieġ jibbenefikaw minn tħejjija msaħħa u għarfien tas-sitwazzjoni usa’ li jkopri l-aspetti kollha relatati mat-theddid u l-inċidenti taċ-ċibersigurtà, u jisfruttaw għarfien espert addizzjonali dwar iċ-ċibersigurtà. Pereżempju, il-parteċipanti jenħtieġ ikunu involuti b’mod regolari f’eżerċizzji transkomunitarji, jiksbu rwol definit sew fil-Pjan ta’ Rispons għall-Kriżijiet tal-UE, itejbu l-viżibbiltà tal-azzjonijiet tagħhom b’komunikazzjoni pubblika kondiviża, u jikkonkludu ftehimiet ta’ kooperazzjoni operazzjonali mas-settur privat. B’mod parallel, il-kontribut għall-Unità Ċibernetika Konġunta jenħtieġ jippermetti lill-parteċipanti jsaħħu n-networks eżistenti, bħan-Network tas-CSIRTs u l-EU CyCLONe, billi jingħataw għodod siguri għall-iskambju tal-informazzjoni u kapaċitajiet ta’ detezzjoni aħjar (jiġifieri ċ-Ċentri tal-Operazzjoni tas-Sigurtà, “SOCs”) biex ikunu jistgħu jisfruttaw il-kapaċitajiet operazzjonali disponibbli tal-UE. |
(12) |
Il-parteċipanti fl-Unità Ċibernetika Konġunta jenħtieġ jiffokaw fuq il-kooperazzjoni teknika u operazzjonali, inkluż operazzjonijiet konġunti. Il-parteċipanti jenħtieġ jikkontribwixxu għal din il-kooperazzjoni sal-punt permess mill-mandati tagħhom. Il-kooperazzjoni jenħtieġ tibni fuq l-isforzi li jkunu qed isiru u tikkumplimentahom. Skont it-tip ta’ kooperazzjoni kkonċernata, jistgħu jieħdu sehem parteċipanti addizzjonali. |
(13) |
Il-pjattaforma jenħtieġ tlaqqa’ esperti tekniċi u operazzjonali tal-ġestjoni tal-kriżijiet mill-Istati Membri u mill-entitajiet tal-UE għal koordinazzjoni tar-risponsi għat-theddid, l-inċidenti u l-kriżijiet ċibernetiċi billi jutilizzaw il-kapaċitajiet u l-għarfien espert eżistenti. L-esperti li jipparteċipaw fl-Unità Ċibernetika Konġunta se jkunu jistgħu jimmonitorjaw u jipproteġu medda ferm usa’ ta’ attakki billi jużaw il-pjattaforma fiżika u virtwali. Għal dan il-għan, il-parteċipanti jenħtieġ jikkoordinaw l-isforzi fil-każ ta’ inċidenti u kriżijiet transfruntieri, u l-għoti ta’ assistenza lill-pajjiżi milquta minn inċidenti permezz tal-pjattaforma. |
(14) |
Il-bini tal-Unità Ċibernetika Konġunta jeħtieġ proċess inkrementali li jisfrutta u jikkonsolida l-oqfsa u l-istrutturi eżistenti msemmija f’din ir-Rakkomandazzjoni, inkluż il-mekkaniżmi ta’ kollaborazzjoni stabbiliti fil-fora mmexxija mill-Istati Membri (eż. in-network tas-CSIRTs, l-EU CyCLONe, il-Grupp ta’ Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet ta’ Ċiberspazju, il-J-CAT u l-proġetti PESCO rilevanti) u fuq in-naħa tal-Istituzzjonijiet, il-Korpi u l-Aġenziji tal-UE, il-kooperazzjoni strutturata bejn l-ENISA u CERT-UE, kif ukoll tal-Grupp Interistituzzjonali għall-Iskambju tal-Informazzjoni dwar iċ-Ċibersigurtà. L-oqfsa għat-theddid ibridu, il-protezzjoni ċivili (14) u dawk speċifiċi għas-settur (15) jenħtieġ ikunu involuti kif xieraq. Bl-istess mod, jenħtieġ tinħoloq rabta strutturata mal-IPCR (16). B’hekk, f’każ ta’ kriżi, l-informazzjoni tkun tista’ tiġi trażmessa malajr u b’mod effettiv lil dawk li jieħdu d-deċiżjonijiet fil-livell politiku miġbura fil-Kunsill. |
(15) |
Għalhekk, il-bini tal-Unità Ċibernetika Konġunta jenħtieġ jimxi bi proċess gradwali u trasparenti li jrid jitlesta fis-sentejn li ġejjin. Għal din ir-raġuni, l-objettivi stabbiliti f’din ir-Rakkomandazzjoni jenħtieġ jintlaħqu bi proċess b’erba’ passi, kif deskritt fl-Anness ta’ din ir-Rakkomandazzjoni. Fl-ewwel żewġ passi jenħtieġ jitnieda proċess preparatorju, organizzat u appoġġat mill-ENISA, li jinvolvi parteċipanti operazzjonali u ta’ appoġġ fil-livell tal-UE u tal-Istati Membri, u jsir fi grupp ta’ ħidma li trid twaqqaf il-Kummissjoni. Il-ħidma preparatorja jenħtieġ tkun iggwidata bil-prinċipji ta’ impenn reċiproku, inklużività u kunsenswalità. Jenħtieġ jitrawwem l-involviment tal-parteċipanti kollha, biex ikunu jistgħu jiġu espressi fehmiet u pożizzjonijiet differenti u jsir sforz biex jinstabu soluzzjonijiet li jagħtu l-akbar appoġġ possibbli. Skont il-ħtiġijiet u abbażi ta’ kundizzjonijiet ġustifikati sew, jistgħu jsiru aġġustamenti fl-iskeda taż-żmien għall-passi differenti indikati f’din ir-Rakkomandazzjoni. |
(16) |
Fl-ewwel pass, il-proċess preparatorju jenħtieġ jibda bl-identifikazzjoni tal-kapaċitajiet operazzjonali rilevanti disponibbli tal-UE u bit-tnedija ta’ valutazzjoni tar-rwoli u tar-responsabbiltajiet tal-parteċipanti fil-pjattaforma. It-tieni pass jenħtieġ jinkludi l-iżvilupp tal-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet, konsistenti mal-Blueprint (17) u l-Protokoll ta’ Rispons f’Emerġenza għall-Infurzar tal-Liġi tal-UE, l-introduzzjoni ta’ attivitajiet relatati mat-tħejjija u l-għarfien tas-sitwazzjoni, konsistenti mal-Att dwar iċ-Ċibersigurtà u r-Regolament tal-Europol (18), u l-konklużjoni tal-valutazzjoni tar-rwoli u tar-responsabbiltajiet tal-parteċipanti fil-pjattaforma. Il-grupp ta’ ħidma jenħtieġ jippreżenta r-riżultati ta’ dik il-valutazzjoni lill-Kummissjoni u lir-Rappreżentant Għoli, u sussegwentement se jaqsmu dawk ir-riżultati mal-Kunsill. Il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ jaħdmu flimkien, skont il-kompetenzi rispettivi tagħhom, biex ifasslu rapport konġunt abbażi ta’ dik il-valutazzjoni u jistiednu lill-Kunsill japprova dak ir-rapport b’Konklużjonijiet tal-Kunsill. |
(17) |
Wara dik l-approvazzjoni, l-Unità Ċibernetika Konġunta se ssir operazzjonali biex jitlestew iż-żewġ passi li fadal tal-proċess. Fit-tielet pass, il-parteċipanti jenħtieġ ikunu jistgħu jużaw it-timijiet ta’ rispons rapidu tal-UE fi ħdan l-Unità Ċibernetika Konġunta, bil-proċeduri definiti fil-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet, filwaqt li jingranaw il-pjattaforma fiżika u virtwali, u jikkontribwixxu għal diversi aspetti tar-rispons għall-inċidenti (mill-komunikazzjoni pubblika sal-irkupru ex post). Fl-aħħar nett, fir-raba’ pass, il-partijiet ikkonċernati tas-settur privat, inkluż l-utenti u anki l-fornituri ta’ soluzzjonijiet u servizzi taċ-ċibersigurtà, se jiġu mistiedna jikkontribwixxu għall-pjattaforma, ħalli l-parteċipanti jkunu jistgħu jtejbu l-kondiviżjoni tal-informazzjoni u jtejbu r-rispons ikkoordinat tal-UE għat-theddid u l-inċidenti ċibernetiċi. |
(18) |
Sa tmiem il-proċess tal-erba’ passi, il-parteċipanti jenħtieġ ifasslu rapport ta’ attività dwar il-progress li jkun sar fl-implimentazzjoni tal-erba’ passi stabbiliti fir-Rakkomandazzjoni, li jiddeskrivi l-kisbiet u l-isfidi misjuba, u li jenħtieġ jiġi ppreżentat lill-Kummissjoni u lir-Rappreżentant Għoli. Abbażi ta’ dak ir-rapport, il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ iwettqu valutazzjoni ta’ dawk l-eżiti u jaslu għal konklużjonijiet dwar il-futur tal-Unità Ċibernetika Konġunta. |
(19) |
Il-Kummissjoni, l-ENISA, il-Europol u s-CERT-UE jenħtieġ jipprovdu appoġġ amministrattiv, finanzjarju u tekniku lill-Unità Ċibernetika Konġunta kif stabbilit fit-Taqsima IV ta’ din ir-Rakkomandazzjoni, soġġett għall-baġit u d-disponibbiltà tar-riżorsi umani. It-tisħiħ tal-kapaċitajiet taċ-ċibersigurtà operazzjonali tal-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE se jkun kruċjali biex ikunu żgurati t-tħejjija u s-sostenibbiltà effettivi tal-Unità Ċibernetika Konġunta. Il-Kummissjoni beħsiebha tiżgura li r-regolament li jmiss dwar regoli vinkolanti komuni dwar iċ-ċibersigurtà għall-istituzzjonijiet, il-korpi u l-aġenziji tal-UE (Ottubru 2021) jipprovdi l-bażi ġuridika għal dan il-kontribut fil-każ tas-CERT-UE. |
(20) |
Fid-dawl tal-mandat imsaħħaħ tagħha skont ir-Regolament (UE) 2019/881 (“l-Att dwar iċ-Ċibersigurtà”), l-ENISA tinsab f’pożizzjoni unika biex torganizza u tappoġġa t-tħejjija tal-Unità Konġunta taċ-Ċibersigurtà u biex tikkontribwixxi għall-operazzjonalizzazzjoni tagħha. F’konformità mad-dispożizzjonijiet tal-Att dwar iċ-Ċibersigurtà, l-ENISA bħalissa qed tistabbilixxi uffiċċju fi Brussell biex jappoġġa l-kooperazzjoni strutturata tagħha mas-CERT-UE. Dik il-kooperazzjoni strutturata, inkluż l-uffiċċji kontigwi, tipprovdi qafas utli biex jiġi ffaċilitat il-ħolqien tal-Unità Ċibernetika Konġunta, inkluż il-ħolqien tal-ispazju fiżiku tagħha li jenħtieġ ikun disponibbli għall-parteċipanti f’każ ta’ bżonn, u għall-persunal minn istituzzjonijiet, korpi u aġenziji rilevanti oħra tal-UE. Mal-pjattaforma fiżika jenħtieġ tiżdied pjattaforma virtwali magħmula minn kollaborazzjoni u għodod siguri għall-kondiviżjoni tal-informazzjoni. Dawk l-għodod se jisfruttaw ir-rikkezza tal-informazzjoni miġbura permezz tat-Tarka Ċibernetika Ewropea (19), inkluż iċ-Ċentri tal-Operazzjoni tas-Sigurtà (“SOCs”) u ċ-Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (“ISACs”). |
(21) |
Il-Protokoll ta’ Rispons f’Emerġenza tal-Infurzar tal-liġi tal-UE għal attakki ċibernetiċi transfruntieri kbar, adottat mill-Kunsill fl-2018, jagħti rwol ċentrali liċ-Ċentru Ewropew taċ-Ċiberkriminalità tal-Europol (“EC3”) (20) bħala parti mill-qafas tal-Blueprint. B’dak il-Protokoll, l-awtoritajiet tal-infurzar tal-liġi tal-UE jipprovdu rispons għal attakki transfruntieri fuq skala kbira ta’ natura malizzjuża suspettati, disponibbli 24/7 b’reazzjoni u valutazzjoni rapidi, u l-kondiviżjoni sigura u fil-ħin ta’ informazzjoni kritika għall-koordinazzjoni effettiva tar-risponsi għal inċidenti transfruntieri. Il-Protokoll jelabora aktar dwar il-kollaborazzjoni ma’ istituzzjonijiet oħra tal-UE u ma’ protokolli ta’ kriżi madwar l-UE kollha, u dwar il-kooperazzjoni mas-settur privat f’każ ta’ kriżi. Il-komunità tal-infurzar tal-liġi, bl-appoġġ tal-Europol meta xieraq, jenħtieġ tikkontribwixxi għall-Unità Ċibernetika Konġunta billi tieħu l-passi meħtieġa fiċ-ċiklu sħiħ tal-investigazzjoni, f’konformità mar-rekwiżiti tal-qafas tal-ġustizzja kriminali u l-proċeduri applikabbli għall-immaniġġjar tal-evidenza elettronika. Il-Europol ilu jipprovdi appoġġ operazzjonali u jiffaċilita l-kooperazzjoni operazzjonali kontra t-theddid ċibernetiku sa mill-bidu tal-EC3 fl-2013. Il-Europol jenħtieġ jappoġġa l-pjattaforma skont il-mandat tiegħu u l-approċċ tal-pulizija bbażat fuq l-intelligence, filwaqt li jisfrutta t-tipi kollha ta’ għarfien espert intern, prodotti, għodod u servizzi ta’ pertinenza għall-inċident jew ir-rispons għall-kriżijiet. |
(22) |
Id-Direttiva 2013/40/UE dwar l-attakki kontra s-sistemi tal-informazzjoni teżiġi wkoll li l-Istati Membri jiżguraw li jkollhom punt ta’ kuntatt nazzjonali operazzjonali disponibbli 24/7 għall-fini tal-iskambju tal-informazzjoni relatata mar-reati definiti f’dik id-Direttiva. Anki n-network ta’ punti ta’ kuntatt nazzjonali operazzjonali jenħtieġ jikkontribwixxi għall-Unità Ċibernetika Konġunta billi jiżgura l-involviment tal-awtoritajiet tal-infurzar tal-liġi tal-Istati Membri meta xieraq. |
(23) |
Il-komunità taċ-ċiberdiplomazija tal-UE tikkontribwixxi għall-promozzjoni u l-protezzjoni ta’ ċiberspazju dinji, miftuħ, stabbli u sigur u għall-prevenzjoni, id-deterrent u r-rispons għal attivitajiet ċibernetiċi malizzjużi f’dan ir-rigward. Fl-2017, l-UE stabbiliet Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi (“Għodda tad-Diplomazija Diġitali”). Dan il-qafas hu parti mill-politika usa’ taċ-ċiberdiplomazija tal-UE. Jikkontribwixxi għall-prevenzjoni tal-kunflitti u għal stabbiltà akbar fir-relazzjonijiet internazzjonali. Jippermetti lill-UE u lill-Istati Membri, b’kooperazzjoni mas-sħab internazzjonali meta rilevanti, jużaw il-miżuri kollha tal-Politika Estera u ta’ Sigurtà Komuni (“PESK”), f’konformità mal-proċeduri rispettivi għall-kisba tagħhom, biex jinkoraġġixxu l-kooperazzjoni, itaffu t-theddid u jinfluwenzaw l-imġiba malizzjuża attwali u futura potenzjali fiċ-ċiberspazju. Il-komunità taċ-ċiberdiplomazija jenħtieġ tikkoopera permezz tal-Unità Ċibernetika Konġunta billi tuża u tipprovdi appoġġ bl-użu tal-firxa sħiħa ta’ miżuri diplomatiċi, b’mod partikolari rigward il-komunikazzjoni pubblika, l-appoġġ għall-għarfien komuni tas-sitwazzjoni u l-involviment ma’ pajjiżi terzi f’każ ta’ kriżi. |
(24) |
F’konformità mal-qafas tal-Blueprint, ir-Rappreżentant Għoli, inkluż bl-INTCEN, jenħtieġ jikkontribwixxi għall-Unità Ċibernetika Konġunta billi jipprovdi għarfien komuni kontinwu tas-sitwazzjoni, ibbażat fuq intelligence, dwar theddid eżistenti u emerġenti, inkluż l-għarfien tas-sitwazzjoni strateġiku meħtieġ għal xi avveniment partikolari. |
(25) |
Fil-komunità taċ-ċiberdifiża, l-UE u l-Istati Membri għandhom l-għan li jsaħħu l-kapaċitajiet taċ-ċiberdifiża u jsaħħu aktar sinerġiji, koordinazzjoni u kooperazzjoni bejn l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE, u mal-Istati Membri u bejniethom, inkluż b’rabta mal-missjonijiet u l-operazzjonijiet tal-Politika ta’ Sigurtà u ta’ Difiża Komuni (“PSDK”). Il-komunità tiffunzjona abbażi ta’ governanza intergovernattiva fil-livell tal-UE, strutturi ta’ kmand militari nazzjonali, u kapaċitajiet u assi militari jew b’użu doppju. Fid-dawl tan-natura differenti tagħha, jenħtieġ jinbnew interfaċċji speċifiċi mal-Unità Ċibernetika Konġunta għal kondiviżjoni tal-informazzjoni mal-komunità taċ-ċiberdifiża (21). |
(26) |
Il-Kooperazzjoni Strutturata Permanenti hi qafas ġuridiku introdott mit-Trattat ta’ Lisbona (22) u stabbilit fl-2017 fil-qafas tal-Unjoni. Il-kooperazzjoni strutturata wasslet għat-tnedija ta’ għadd ta’ proġetti PESCO fil-qasam ċibernetiku li għenu fit-twettiq tal-impenn 11 (23), jiġifieri li “jiġu żgurati sforzi akbar fil-kooperazzjoni dwar iċ-ċiberdifiża, bħall-kondiviżjoni tal-informazzjoni, it-taħriġ u l-appoġġ operazzjonali”. Is-SEAE, inkluż il-Persunal Militari tal-UE u l-EDA, jifformaw is-segretarjat tal-PESCO bħala punt uniku ta’ kuntatt fil-qafas tal-Unjoni għall-kwistjonijiet kollha tal-PESCO, inkluż il-funzjonijiet ta’ appoġġ u koordinazzjoni relatati mal-proġetti PESCO (eż. il-valutazzjoni ta’ proposti għal proġetti ġodda, it-tħejjija tar-rapporti ta’ progress tal-proġetti, u l-bqija). Ir-rappreżentanti tal-proġetti PESCO rilevanti jenħtieġ jappoġġaw l-Unità Ċibernetika Konġunta b’mod partikolari rigward l-għarfien u t-tħejjija tas-sitwazzjoni. |
(27) |
Permezz tal-Unità Ċibernetika Konġunta, il-parteċipanti jenħtieġ jintegraw kif xieraq lill-partijiet ikkonċernati tas-settur privat, inkluż il-fornituri u l-utenti tas-soluzzjonijiet u s-servizzi taċ-ċibersigurtà, biex jappoġġaw il-qafas Ewropew għall-ġestjoni tal-kriżijiet taċ-ċibersigurtà, b’kunsiderazzjoni xierqa tal-qafas legali għall-kondiviżjoni tad-data u s-sigurtà tal-informazzjoni. Il-fornituri taċ-ċibersigurtà jenħtieġ jikkontribwixxu għall-inizjattiva billi jikkondividu intelligence dwar it-theddid u jipprovdu risponsi għall-inċidenti biex jestendu malajr il-kapaċità tal-Unità li tirrispondi għal attakki u kriżijiet fuq skala kbira. L-utenti tal-oġġetti u s-servizzi taċ-ċibersigurtà, primarjament dawk fil-kamp ta’ applikazzjoni tad-Direttiva NIS, jenħtieġ ikunu jistgħu jfittxu għajnuna u konsulenza permezz ta’ mezzi strutturati li bħalissa mhumiex disponibbli b’rabta maċ-Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs) fil-livell tal-UE (24). Il-pjattaforma tista’ tikkontribwixxi wkoll biex tissaħħaħ il-kooperazzjoni mas-sħab internazzjonali. |
(28) |
L-iżvilupp u ż-żamma ta’ għarfien tas-sitwazzjoni jeħtieġu kapaċitajiet mill-aktar avvanzati ta’ detezzjoni u prevenzjoni ta’ intrużjoni. L-Unità Ċibernetika Konġunta jenħtieġ tkun tiddependi fuq network tal-ogħla livell li jkun kapaċi janalizza t-theddid u l-inċidenti malizzjużi li jaf iħallu impatt fuq is-sistemi ewlenin tal-komunikazzjoni u tal-informazzjoni madwar l-Unjoni. Dan ifisser li, fost sorsi oħra, l-għarfien dwar it-theddid miksub min-networks tal-komunikazzjoni monitorjati minn SOCs nazzjonali, settorjali u transfruntieri jenħtieġ jikkontribwixxi għall-Unità Ċibernetika Konġunta biex ittejjeb il-valutazzjoni tal-parteċipanti tax-xenarju tat-theddid tal-UE. |
(29) |
Biex tappoġġa l-iskambju tal-informazzjoni operazzjonali, possibbilment anki materjal kunfidenzjali, il-pjattaforma jenħtieġ tistrieħ fuq mezzi tal-komunikazzjoni siguri kif xieraq. Dawn il-mezzi jistgħu jibnu wkoll fuq l-infrastruttura eżistenti, bħall-Applikazzjoni ta’ Network għall-Iskambju Sikur ta’ Informazzjoni (SIENA) użata mill-Europol u l-komunità tal-infurzar tal-liġi. Kif tħabbar fl-Istrateġija taċ-Ċibersigurtà, l-għodod użati mill-istituzzjonijiet, il-korpi u l-aġenziji tal-UE jenħtieġ jimxu mar-regoli dwar is-sigurtà tal-informazzjoni li l-Kummissjoni se tipproponi fiż-żmien li ġej. |
(30) |
Il-Kummissjoni, primarjament permezz tal-programm Ewropa Diġitali, se tappoġġa l-investimenti meħtieġa biex tistabbilixxi l-pjattaforma fiżika u virtwali, u biex tibni u tħaddem mezzi tal-komunikazzjoni u kapaċitajiet tat-taħriġ siguri, u tiżviluppa u tuża kapaċitajiet ta’ detezzjoni. Barra minn hekk, il-Fond Ewropew għad-Difiża jista’ jgħin għall-finanzjament ta’ teknoloġiji ewlenin taċ-ċiberdifiża u kapaċitajiet taċ-ċiberdifiża li jsaħħu t-tħejjija nazzjonali għaċ-ċiberdifiża. |
ADOTTAT DIN IR-RAKKOMANDAZZJONI:
I. IL-FINI TA’ DIN IR-RAKKOMANDAZZJONI
(1) |
Din ir-Rakkomandazzjoni għandha l-għan tiddetifika l-azzjonijiet meħtieġa biex tikkoordina l-isforzi tal-UE għall-prevenzjoni, id-detezzjoni, l-iskoraġġiment, id-deterrent, il-mitigazzjoni u r-rispons għal inċidenti u kriżijiet ċibernetiċi fuq skala kbira b’Unità Ċibernetika Konġunta. Għal dan il-għan, din ir-Rakkomandazzjoni tiddefinixxi wkoll il-proċess, it-tappi u l-medda taż-żmien li l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ iwettqu b’rabta mat-twaqqif u l-iżvilupp ta’ dik il-pjattaforma. |
(2) |
L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw li, f’każ ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira, dawn jikkoordinaw l-isforzi tagħhom permezz tal-Unità Ċibernetika Konġunta li tippermetti assistenza reċiproka (25) permezz ta’ għarfien espert mingħand l-awtoritajiet tal-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE. L-Unità Ċibernetika Konġunta jenħtieġ tippermetti lill-parteċipanti jinvolvu ruħhom f’kooperazzjoni mas-settur privat. |
II. DEFINIZZJONIJIET
(3) |
Għall-finijiet ta’ din ir-Rakkomandazzjoni:
|
III. OBJETTIV TAL-UNITÀ ĊIBERNETIKA KONĠUNTA
(4) |
L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw rispons ikkoordinat tal-UE għall-inċidenti u kriżijiet ċibernetiċi fuq skala kbira, u rkupru minnhom. B’mod partikolari, dan ir-rispons jenħtieġ ikun żgurat bejn il-parteċipanti operazzjonali, b’mod partikolari l-ENISA, il-Europol, is-CERT-UE, il-Kummissjoni, is-Servizz Ewropew għall-Azzjoni Esterna (inkluż l-INTCEN), in-Network tas-CSIRTs, l-EU-CyCLONe, u l-parteċipanti ta’ appoġġ, b’mod partikolari l-President tal-Grupp ta’ Kooperazzjoni tal-NIS, il-President tal-Grupp ta’ Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet ta’ Ċiberspazju, l-Aġenzija Ewropea għad-Difiża u rappreżentant wieħed tal-proġetti PESCO rilevanti (28). Il-parteċipanti operazzjonali jenħtieġ ikunu f’pożizzjoni li jimmobilizzaw minnufih u b’mod effettiv ir-riżorsi operazzjonali għall-assistenza reċiproka fi ħdan l-Unità Ċibernetika Konġunta. Għal dak il-għan, fi ħdan l-Unità Ċibernetika Konġunt, jenħtieġ jiġu kkoordinati mekkaniżmi ta’ assistenza reċiproka soġġetti għal talba minn xi Stat Membru wieħed jew aktar. |
(5) |
Biex jingħata rispons ikkoordinat effettiv, il-parteċipanti operazzjonali u ta’ appoġġ elenkati fil-punt (4) jenħtieġ ikunu jistgħu jiskambjaw l-aqwa prattiki, jutilizzaw l-għarfien komuni tas-sitwazzjoni, u jiżgura t-tħejjija meħtieġa sa kemm jippermettu l-mandati tagħhom. Jenħtieġ li dawk il-parteċipanti jikkunsidraw il-proċessi eżistenti u l-għarfien espert tal-komunitajiet differenti taċ-ċibersigurtà. |
IV. DEFINIZZJONI TAL-OPERAT TAL-UNITÀ ĊIBERNETIKA KONĠUNTA
(6) |
L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE, abbażi tal-kontribut tal-ENISA f’konformità mal-Artikolu 7(7) tar-Regolament (UE) 2019/881, jenħtieġ jiżguraw rispons ikkoordinat għall-inċidenti u kriżijiet ċibernetiċi fuq skala kbira, u rkupru minnhom, permezz ta’:
|
(7) |
L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw li l-Unità Ċibernetika Konġunta tipprovdi għarfien komuni kontinwu tas-sitwazzjoni u tħejjija għal kriżijiet iffaċilitati miċ-ċibernetika bejn il-komunitajiet taċ-ċibersigurtà, u fi ħdanhom, skont l-objettivi stabbiliti fl-Artikolu 7 tar-Regolament (UE) 2019/881 u fl-Artikolu 3 tar-Regolament (UE) 2016/794. Għal dak il-għan, l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE, f’konformità mar-Regolament (UE) 2019/881 u mar-Regolament (UE) 2016/794, jenħtieġ jippermettu l-implimentazzjoni tal-operazzjonijiet ta’ appoġġ li ġejjin:
|
(8) |
Biex jimplimentaw il-punti (6) u (7), l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw:
|
(9) |
F’konformità mal-Artikolu 7 tar-Regolament (UE) 2019/881, l-ENISA jenħtieġ tiżgura l-koordinazzjoni u l-appoġġ tal-Istati Membri u tal-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE fi ħdan l-Unità Ċibernetika Konġunta, inkluż bi rwol ta’ segretarjat, filwaqt li torganizza laqgħat u tikkontribwixxi għall-implimentazzjoni tal-azzjonijiet fil-livell tal-Istati Membri u fil-livell tal-UE. L-ENISA jenħtieġ tistabbilixxi pjattaforma virtwali u spazju fiżiku siguri biex tospita laqgħat u tiffaċilita l-azzjonijiet ta’ implimentazzjoni meħtieġa. |
V. NIBNU L-UNITÀ ĊIBERNETIKA KONĠUNTA
(10) |
L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw li l-Unità Ċibernetika Konġunta jgħaddi għall-fażi operazzjonali mit-30 ta’ Ġunju 2022. Sa dak iż-żmien, il-parteċipanti operazzjonali jenħtieġ jagħmlu disponibbli kapaċitajiet operazzjonali u esperti li jistgħu jiffurmaw il-bażi ta’ Timijiet ta’ Rispons Rapidu taċ-Ċibersigurtà tal-UE. Il-pjanijiet għal pjattaforma fiżika u virtwali jenħtieġ ikunu avvanzati sew. |
(11) |
L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jikkontribwixxu għall-funzjonament tal-Unità Ċibernetika Konġunta u jiżguraw li l-operazzjonalizzazzjoni tagħha titlesta għalkollox sat-30 ta’ Ġunju 2023. Dan jenħtieġ isir b’erba’ passi sussegwenti, maħsuba għat-tlestija tal-attivitajiet li ġejjin:
Aktar azzjonijiet dettaljati li jridu jitwettqu fl-erba’ passi sekwenzjali huma stabbiliti fl-Anness ta’ din ir-Rakkomandazzjoni. |
(12) |
Fl-ewwel żewġ passi, l-ENISA jenħtieġ torganizza u tappoġġa t-tħejjija tal-Unità Ċibernetika Konġunta. Is-servizzi tal-Kummissjoni jenħtieġ ilaqqgħu Grupp ta’ Ħidma biex jiġbor il-parteċipanti operazzjonali u ta’ appoġġ biex ilestu din il-ħidma preparatorja. Is-servizzi tal-Kummissjoni jenħtieġ jaħtru rappreżentant bħala kopresident tal-Grupp ta’ Ħidma u jenħtieġ jistiednu biex jaġixxu bħala kopresidenti lir-rappreżentant nominat mir-Rappreżentant Għoli, ilkoll biex jikkontribwixxu għall-punti tal-aġenda skont il-kompetenzi rispettivi tagħhom, u lil rappreżentant magħżul mill-Istati Membri. |
(13) |
Meta jitlesta t-tieni pass, il-grupp ta’ ħidma jenħtieġ jikkonkludi valutazzjoni tal-aspetti organizzattivi tal-Unità Ċibernetika Konġunta u tar-rwoli u r-responsabbiltajiet tal-parteċipanti operazzjonali fuq dik il-pjattaforma. Il-grupp ta’ ħidma jenħtieġ jippreżenta r-riżultati ta’ dik il-valutazzjoni lill-Kummissjoni u lir-Rappreżentant Għoli. Sussegwentement, il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ jaqsmu dawk ir-riżultati mal-Kunsill. Il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ ifasslu rapport konġunt abbażi ta’ dik il-valutazzjoni u jistiednu lill-Kunsill japprova dak ir-rapport permezz ta’ Konklużjonijiet tal-Kunsill. |
(14) |
L-unità Ċibernetika Konġunta jenħtieġ tkun qed topera mit-tielet pass ’il quddiem. |
(15) |
L-ENISA u l-Kummissjoni jenħtieġ jiżguraw l-użu tar-riżorsi eżistenti fil-programmi ta’ finanzjament tal-UE, primarjament il-programm Ewropa Diġitali, skont ir-regoli applikabbli għall-istabbiliment tal-programmi ta’ ħidma rispettivi, biex il-parteċipanti fl-Unità Ċibernetika Konġunta jkollhom kapaċitajiet ta’ taħriġ addizzjonali, kapaċitajiet ta’ komunikazzjoni, u infrastruttura sigura għall-kondiviżjoni tal-informazzjoni biex ikun jista’ jsir l-iskambju tal-informazzjoni klassifikata, inkluż bejn il-komunitajiet. |
VI. RIEŻAMI
(16) |
L-Istati Membri jenħtieġ jikkooperaw mal-Kummissjoni u mar-Rappreżentant Għoli, skont il-kompetenzi rispettivi tagħhom, biex jivvalutaw l-effettività u l-effiċjenza tal-Unità Ċibernetika Konġunta sat-30 ta’ Ġunju 2025, bil-ħsieb li jinsiltu konklużjonijiet għall-futur tal-Unità Ċibernetika Konġunta. Din il-valutazzjoni jenħtieġ tikkunsidra l-implimentazzjoni tal-erba’ passi msemmija hawn fuq. |
Magħmul fi Brussell, it-23 ta’ Ġunju 2021.
Għall-Kummissjoni
Thierry BRETON
Membru tal-Kummissjoni
(1) L-ENISA, 2020 Threat Landscape; Il-Europol, Internet Organised Crime Threat Assessment (IOCTA) 2020.
(2) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta’ Lulju 2016 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).
(3) In-network Ewropew ta’ Organizzazzjoni ta’ Kollegament f’każ ta’ Ċiberkriżijiet (EU CyCLONe) ġie stabbilit mill-Istati Membri b’reazzjoni għar-Rakkomandazzjoni tal-Blueprint. Dan huwa network ta’ esperti nazzjonali operazzjonali u ta’ ġestjoni tal-kriżijiet li l-Kummissjoni pproponiet li jiġi kodifikat permezz tad-Direttiva dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni, li tħassar id-Direttiva (UE) 2016/1148, COM(2020) 823 final, 2020/0359 (COD) proposta f’Diċembru 2020.
(4) Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta’ Settembru 2017 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira (ĠU L 239, 19.9.2017, p. 36).
(5) Din ir-Rakkomandazzjoni tqis ir-rapport ta’ wara l-azzjoni tal-2020 li tfassal bl-Eżerċizzju tal-Livell Operazzjonali tal-Blueprint (Blue OLEx), u b’mod partikolari s-sommarju tal-President tad-Diskussjoni tal-Politika Strateġika dwar l-Unità Ċibernetika Konġunta.
(6) Il-Konklużjonijiet tal-Kunsill dwar Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi (“Għodda tad-Diplomazija Diġitali”) tad-19 ta’ Ġunju 2017 (9916/17).
(7) B’mod partikolari, il-proġetti PESCO dwar “timijiet ta’ rispons rapidu ċibernetiku u assistenza reċiproka fis-sigurtà ċibernetika” ikkoordinat mil-Litwanja, u dwar “ċentru ta’ koordinazzjoni tal-qasam ċibernetiku u tal-informazzjoni” ikkoordinat mill-Ġermanja.
(8) L-Artikolu 7 tar-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15) jeżiġi li l-Aġenzija tappoġġa l-kooperazzjoni operazzjonali fost l-Istati Membri, l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, u bejn il-partijiet ikkonċernati. Dan jinkludi l-appoġġ lill-Istati Membri rigward il-kooperazzjoni operazzjonali fi ħdan in-network tas-CSIRTs, it-tħejjija ta’ Rapport Tekniku regolari dettaljat dwar is-Sitwazzjoni taċ-Ċibersigurtà fl-UE rigward inċidenti u theddid ċibernetiku, u l-kontribut għall-iżvilupp ta’ rispons kooperattiv fil-livell tal-Unjoni u l-Istati Membri għal inċidenti jew kriżijiet transfruntieri fuq skala kbira. Barra minn hekk, l-ENISA tikkontribwixxi għal attivitajiet tat-taħriġ mal-Kulleġġ Ewropew ta’ Sigurtà u ta’ Difiża (KESD).
(9) Il-Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew, lill-Kunsill Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Reġjuni: Strateġija tal-UE dwar l-Unjoni tas-Sigurtà, COM/2020/605 final.
(10) Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Reġjuni: Insawru l-Futur Diġitali tal-Ewropa, COM/2020/67 final.
(11) Il-Komunikazzjoni Konġunta lill-Parlament Ewropew u lill-Kunsill: L-istrateġija tal-UE dwar iċ-Ċibersigurtà għad-Deċennju Diġitali, JOIN(2020) 18 final.
(12) Rilevanti wkoll għall-kooperazzjoni ġudizzjarja.
(13) Ara n-nota 5 ta’ qiegħ il-paġna. Is-SEAE u l-EDA, bir-rwol tagħhom bħala segretarjat tal-PESCO, se jikkollaboraw mal-koordinaturi tal-proġetti PESCO rilevanti.
(14) F’dan il-kuntest, l-Unità Ċibernetika Konġunta jenħtieġ tistabbilixxi sinerġiji mal-Mekkaniżmu tal-UE għall-Protezzjoni Ċivili (UCPM) biex jitjiebu t-tħejjija u r-rispons Ewropej f’każ ta’ diversi diżastri u emerġenzi li jinkludu element ċibernetiku.
(15) Bħas-settur finanzjarju, wieħed previst skont ir-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA].
(16) Ara l-Premessa (5).
(17) Ara n-nota 3 f’qiegħ il-paġna.
(18) Ir-Regolament (UE) 2016/794 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Mejju 2016 dwar l-Aġenzija tal-Unjoni Ewropea għall-Kooperazzjoni fl-Infurzar tal-Liġi (Europol) u li jissostitwixxi u jħassar id-Deċiżjonijiet tal-Kunsill 2009/371/ĠAI, 2009/934/ĠAI, 2009/935/ĠAI, 2009/936/ĠAI u 2009/968/ĠAI (ĠU L135, 24.5.2016, p. 53).
(19) JOIN/2020/18 final, it-Taqsima 1.2.
(20) Stabbilit permezz tar-Regolament (UE) 2016/794.
(21) L-aktar bir-rappreżentanza tas-SEAE, biex ikun jista’ jsir l-involviment xieraq tal-komunità taċ-ċiberdifiża li hi bbażata fuq il-kontributi nazzjonali volontarji.
(22) L-Artikolu 42.6, 46 u l-Protokoll 10 tat-TUE.
(23) Kull Stat Membru li jipparteċipa fil-PESCO jimpenja ruħu favur 20 impenn individwali, maqsuma fil-ħames oqsma ewlenin stabbiliti fl-Artikolu 2 tal-Protokoll 10 dwar il-PESCO, mehmuż mat-Trattat dwar l-Unjoni Ewropea.
(24) Eżempji notevoli ta’ ISACs eżistenti li jistgħu jkunu involuti f’kondiviżjoni bħal din huma l-ISAC Ewropew tal-Enerġija (EE-ISAC) jew l-ISAC tal-Istituti Finanzjarji Ewropej (FI-ISAC).
(25) B’mod koerenti mal-approċċ u mal-prinċipji dikjarati fid-Direttiva (UE) 2016/1148 u l-Artikolu 222 tat-TFUE. Mingħajr preġudizzju għall-Artikolu 42(7) tat-Trattat dwar l-Unjoni Ewropea.
(26) Inkluż il-bejjiegħa tas-software.
(27) Inkluż l-intelligence dwar it-theddid.
(28) Iċ-Ċentru ta’ Koordinazzjoni tal-Qasam Ċibernetiku u tal-Informazzjoni (CIDCC) u t-Timijiet ta’ Rispons Rapidu Ċibernetiku u Assistenza Reċiproka fis-Sigurtà Ċibernetika (CRRT).
(29) Inkluż, meta xieraq, il-komunità taċ-ċiberdifiża.
(30) Proposti skont l-Artikolu 7(3) tad-Direttiva dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni, li tħassar id-Direttiva (UE) 2016/1148, COM(2020) 823 final, 2020/0359 (COD).
(31) COM(2020) 823 final.
(32) F’konformità mar-Regolament (UE) 2016/794.
ANNESS
Passi biex nibnu Unità Ċibernetika Konġunta
Dan l-Anness jiddeskrivi f’aktar dettall l-azzjonijiet ewlenin u ta’ appoġġ meħtieġa biex tiġi stabbilita u titħaddem l-Unità Ċibernetika Konġunta.
1. Pass 1 — Issir valutazzjoni tal-aspetti organizzattivi tal-Unità Ċibernetika Konġunta u identifikazzjoni tal-kapaċitajiet operazzjonali disponibbli tal-UE
AZZJONIJIET EWLENIN
Il-parteċipanti operazzjonali tal-Unità Ċibernetika Konġunta, miġbura fi Grupp ta’ Ħidma stabbilit mill-Kummissjoni u bl-appoġġ tal-ENISA, jenħtieġ jiġbru informazzjoni dwar il-kapaċitajiet operazzjonali eżistenti, inkluż lista ta’ professjonisti rikonoxxuti disponibbli b’indikazzjoni tal-għarfien espert rilevanti tagħhom, l-għodod disponibbli għat-trattament tal-inċidenti, il-funzjonijiet u l-assi, il-portafolli tat-taħriġ u tal-eżerċizzji disponibbli, u l-informazzjoni eżistenti u l-prodotti tal-analiżi tal-intelligence. Abbażi ta’ dak il-kontribut, il-parteċipanti operazzjonali jenħtieġ iħejju lista ta’ kapaċitajiet operazzjonali disponibbli tal-UE li huma lesti biex jiġu utilizzati f’każ ta’ inċidenti jew kriżijiet ċibernetiċi, b’mod partikolari minn timijiet tar-Reazzjoni Rapida taċ-Ċibersigurtà tal-UE.
Il-grupp ta’ ħidma jenħtieġ iniedi valutazzjoni tal-aspetti organizzattivi tal-Unità Ċibernetika Konġunta u tar-rwoli u r-responsabbiltajiet tal-parteċipanti operazzjonali fuq dik il-pjattaforma.
Biex tinkiseb ħarsa ġenerali tal-kapaċitajiet u jintlaħaq qbil dwar il-proċeduri, l-azzjonijiet ewlenin, u sa kemm possibbli l-azzjonijiet ta’ appoġġ tal-ewwel pass jenħtieġ jitlestew sal-31 ta’ Diċembru 2021 [6 xhur wara l-adozzjoni].
2. Pass 2 — Jitħejjew Pjanijiet ta’ Rispons għal Inċidenti u Kriżijiet u jinbdew attivitajiet konġunti ta’ tħejjija
AZZJONIJIET EWLENIN
Il-parteċipanti operazzjonali fil-grupp ta’ ħidma, b’konsultazzjoni mal-parteċipanti ta’ appoġġ, jenħtieġ iħejju l-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà abbażi tal-Pjanijiet Nazzjonali għal Inċidenti u Kriżijiet taċ-Ċibersigurtà. Jenħtieġ li l-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà jkun jinkludi objettivi ta’ tħejjija tal-UE, proċeduri identifikati u mezzi siguri ta’ skambju tal-informazzjoni, inkluż modi ta’ trattament tal-informazzjoni, u kriterji għall-attivazzjoni tal-mekkaniżmu tal-assistenza reċiproka abbażi ta’ tassonomija miftiehma ta’ klassifikazzjoni tal-inċidenti u l-lista tal-kapaċitajiet disponibbli tal-UE.
Sa tmiem it-tieni pass, il-grupp ta’ ħidma jenħtieġ jikkonkludi valutazzjoni tal-aspetti organizzattivi tal-Unità Ċibernetika Konġunta u tar-rwoli u r-responsabbiltajiet tal-parteċipanti operazzjonali fuq dik il-pjattaforma. Il-grupp ta’ ħidma jenħtieġ jippreżenta r-riżultati ta’ dik il-valutazzjoni lill-Kummissjoni u lir-Rappreżentant Għoli. Il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ jikkondividu din il-valutazzjoni mal-Kunsill. Il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ jaħdmu flimkien, f’konformità mal-kompetenzi rispettivi tagħhom, biex ifasslu rapport konġunt abbażi ta’ dik il-valutazzjoni u jistiednu lill-Kunsill japprova dak ir-rapport b’Konklużjonijiet tal-Kunsill.
AZZJONIJIET TA’ APPOĠĠ
Il-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà jenħtieġ jissejjes fuq l-elementi ewlenin tal-Pjanijiet Nazzjonali ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà. F’konformità mal-proposta tal-Kummissjoni għal Direttiva dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni, li tirrevoka d-Direttiva (UE) 2016/1148 (1), l-Istati Membri jenħtieġ jadottaw Pjanijiet Nazzjonali ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà. Il-pjanijiet nazzjonali, li possibbilment jistgħu jkunu soġġetti għal evalwazzjoni bejn il-pari, jenħtieġ jiddefinixxu l-objettivi u l-modalitajiet tal-ġestjoni ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira. Il-pjanijiet nazzjonali jenħtieġ jipprovdu, b’mod partikolari, l-elementi li ġejjin:
(a) |
l-objettivi tal-miżuri u l-attivitajiet nazzjonali ta’ tħejjija; |
(b) |
ir-rwoli u r-responsabbiltajiet tal-awtoritajiet nazzjonali kompetenti fil-livell nazzjonali; |
(c) |
il-proċeduri tal-ġestjoni tal-kriżijiet u l-mezzi ta’ skambju tal-informazzjoni; |
(d) |
l-identifikazzjoni ta’ miżuri ta’ tħejjija, inkluż eżerċizzji u attivitajiet tat-taħriġ; |
(e) |
l-identifikazzjoni ta’ partijiet ikkonċernati pubbliċi u privati rilevanti u l-infrastruttura involuta; |
(f) |
il-proċeduri u l-arranġamenti nazzjonali bejn l-awtoritajiet u l-korpi nazzjonali rilevanti, inkluż dawk responsabbli għall-komunitajiet ċibernetiċi kollha, biex ikunu żgurati l-parteċipazzjoni effettiva tal-Istati Membri fil-ġestjoni koordinata ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell tal-UE, u l-appoġġ għaliha. |
Abbażi tal-kontribut tal-Istati Membri u tal-istituzzjonijiet, tal-korpi u tal-aġenziji tal-UE, il-parteċipanti operazzjonali jenħtieġ iwettqu l-azzjonijiet ta’ appoġġ li ġejjin fil-qafas tal-Unità Ċibernetika Konġunta:
(a) |
jistabbilixxu l-ewwel Rapport Integrat tal-UE dwar is-Sitwazzjoni, imsejjes fuq il-Pjanijiet Nazzjonali ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà; |
(b) |
jistabbilixxu kapaċitajiet tal-komunikazzjoni u għodod siguri għall-kondiviżjoni tal-informazzjoni; |
(c) |
jiffaċilitaw l-adozzjoni ta’ protokolli għall-assistenza reċiproka fost il-parteċipanti; |
(d) |
jorganizzaw eżerċizzji u taħriġ transkomunitarji għall-esperti inklużi fil-lista tal-kapaċitajiet operazzjonali disponibbli tal-UE; |
(e) |
jiżviluppaw pjan pluriennali għall-koordinazzjoni tal-eżerċizzji. |
Meta jkun meħtieġ, il-parteċipanti operazzjonali jenħtieġ jikkonsultaw lill-parteċipanti ta’ appoġġ. L-ENISA, bl-appoġġ tal-Kummissjoni, tal-Europol u tas-CERT-UE, jenħtieġ tippermetti l-kondiviżjoni tal-informazzjoni billi tistabbilixxi kapaċitajiet tal-komunikazzjoni u għodod siguri għall-kondiviżjoni tal-informazzjoni.
Biex ikun żgurat li jiġu stabbiliti l-pjanijiet meħtieġa u jinbdew attivitajiet konġunti, l-azzjonijiet ewlenin, u sa kemm possibbli l-azzjonijiet ta’ appoġġ, tat-tieni pass jenħtieġ jitlestew sat-30 ta’ Ġunju 2022 [6 xhur wara tmiem l-ewwel pass].
3. Pass 3 — Operazzjonalizzazzjoni tal-Unità Ċibernetika Konġunta
AZZJONIJIET EWLENIN
Wara li l-Kunsill japprova l-konklużjonijiet tal-Kummissjoni dwar ir-rapport imsemmi fit-tieni pass, il-parteċipanti operazzjonali jenħtieġ jikkoordinaw l-introduzzjoni ta’ timijiet tar-Reazzjoni Rapida taċ-Ċibersigurtà tal-UE fi ħdan l-Unità Ċibernetika Konġunta u jistabbilixxu pjattaforma fiżika biex it-timijiet ikunu jistgħu jwettqu attivitajiet tekniċi u operazzjonali. Abbażi tal-ħidma preparatorja mwettqa fit-tieni pass, il-parteċipanti jenħtieġ jiffinalizzaw il-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà. Il-parteċipanti operazzjonali jenħtieġ jiżguraw li l-esperti u l-kapaċitajiet inklużi fil-lista tal-kapaċitajiet operazzjonali disponibbli tal-UE, ikunu disponibbli u lesti li jikkontribwixxu għall-attività tat-timijiet tar-Reazzjoni Rapida taċ-Ċibersigurtà tal-UE.
Biex jiġi implimentat il-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà, il-parteċipanti jenħtieġ jiddefinixxu programm ta’ ħidma annwali.
AZZJONIJIET TA’ APPOĠĠ
L-Unità Ċibernetika Konġunta tista’ tintuża mill-komunità taċ-ċiberdiplomazija biex tallinja l-komunikazzjoni pubblika. Il-pjattaforma tista’ tippermetti lill-parteċipanti jikkontribwixxu għall-attribuzzjoni politika u għall-attribuzzjoni fil-qafas tal-ġustizzja kriminali mħaddma fil-livell polizjesk u ġudizzjarju. Barra minn hekk, dan jista’ jiffaċilita l-irkupru u jippermetti sinerġiji strutturati mal-kapaċitajiet nazzjonali u transfruntieri ta’ monitoraġġ u detezzjoni.
Biex tkun żgurata l-operazzjonalizzazzjoni tal-Unità Ċibernetika Konġunta, l-azzjonijiet ewlenin, u sakemm possibbli l-azzjonijiet ta’ appoġġ, tat-tielet pass jenħtieġ jitlestew sal-31 ta’ Diċembru 2022 [6 xhur wara tmiem it-tieni pass].
4. Pass 4 — Titwessa’ l-kooperazzjoni fi ħdan l-Unità Ċibernetika Konġunta ma’ entitajiet privati u jsir rappurtar tal-progress miksub
AZZJONI EWLENIJA
Il-parteċipanti fl-Unità Ċibernetika Konġunta jenħtieġ ifasslu rapport dwar il-progress miksub fl-implimentazzjoni tal-erba’ passi stabbiliti fir-Rakkomandazzjoni, li jiddeskrivi l-kisbiet u l-isfidi ffaċċjati. Dak ir-rapport jenħtieġ jinkludi informazzjoni statistika dwar l-attivitajiet ta’ kooperazzjoni operazzjonali mwettqa fl-erba’ passi. Ir-rapport jenħtieġ jiġi ppreżentat lill-Kummissjoni u lir-Rappreżentant Għoli.
AZZJONIJIET TA’ APPOĠĠ
Biex jiġu estiżi l-kapaċitajiet u l-informazzjoni disponibbli għat-timijiet tar-Reazzjoni Rapida taċ-Ċibersigurtà tal-UE, il-parteċipanti jenħtieġ jiżguraw li l-Unità Ċibernetika Konġunta tassisti fil-konklużjoni ta’ ftehimiet ta’ kondiviżjoni tal-informazzjoni u ta’ kooperazzjoni operazzjonali bejn il-parteċipanti u l-entitajiet tas-settur privat li jipprovdu, fost l-oħrajn, intelligence dwar theddid u servizzi ta’ rispons għal inċidenti. Jenħtieġ jiżguraw ukoll, fost attivitajiet oħra, li l-Unità Ċibernetika Konġunta tappoġġa bi djalogu regolari u attivitajiet ta’ kondiviżjoni tal-informazzjoni dwar theddid u vulnerabbiltajiet mal-utenti tas-soluzzjonijiet taċ-ċibersigurtà, qabelxejn dawk fil-kamp ta’ applikazzjoni tad-Direttiva NIS jew miġbura f’Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs) fil-livell tal-UE.
L-Istati Membri jenħtieġ jappoġġaw lill-entitajiet li joperaw fit-territorju tagħhom, b’mod partikolari lil dawk fil-kamp ta’ applikazzjoni tad-Direttiva NIS, biex jinkiseb aċċess u jsir kontribut għal djalogi pubbliċi privati mal-ISACs fil-livell tal-UE.
Biex ikun żgurat l-involviment xieraq tas-settur privat, l-azzjonijiet ewlenin, u sa kemm possibbli l-azzjonijiet ta’ appoġġ, tar-raba’ pass jenħtieġ jitlestew sat-30 ta’ Ġunju 2023 [sitt xhur wara tmiem it-tielet pass].
KIF JIĠU MOBILIZZATI MALAJR IL-KAPAĊITAJIET OPERAZZJONALI TAL-UE MIN JIPPROVDI L-KAPAĊITAJIET: Il-parteċipanti operazzjonali MIN JIMMANIĠĠJA L-KAPAĊITAJIET: Il-parteċipanti, fl-Unità Ċibernetika Konġunta, f’konformità mar-rwoli u r-responsabbiltajiet miftiehma |
||||
Pass |
Objettiv |
Kompitu |
Azzjoni ewlenija |
Azzjoni ta’ appoġġ |
Pass 1 — Iddefinixxi sal-31 ta’ Diċembru 2021 [sitt xhur wara l-adozzjoni] |
STAT TA’ TĦEJJIJA |
Identifikazzjoni tal-kapaċitajiet |
Il-parteċipanti operazzjonali jistabbilixxu lista ta’ kapaċitajiet operazzjonali disponibbli tal-UE. |
|
Pass 2 — Ipprepara sat-30 ta’ Ġunju 2022 [sittxhur wara tmiem l-ewwel pass] |
STAT TA’ TĦEJJIJA |
Issir definizzjoni tal-proċeduri u tal-arranġamenti rilevanti li jattivaw il-kapaċitajiet f’każ ta’ bżonn |
Il-parteċipanti operazzjonali jħejju l-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà (Qafas ta’ Rispons tal-UE għal Kriżijiet taċ-Ċibersigurtà tal-UE skont il-Pjan ta’ Azzjoni), abbażi tal-pjanijiet nazzjonali adottati |
Il-parteċipanti operazzjonali jiżviluppaw Rapporti Integrati tal-UE dwar is-Sitwazzjoni abbażi tar-rapport dwar is-Sitwazzjoni Teknika taċ-Ċibersigurtà tal-UE |
STAT TA’ TĦEJJIJA |
Kapaċitajiet ta’ eżerċizzju |
|
Il-parteċipanti jorganizzaw eżerċizzju u taħriġ konġunti (transkomunitarji) Il-parteċipanti jiżviluppaw pjan pluriennali għall-koordinazzjoni tal-eżerċizzji. |
|
|
GĦARFIEN TAS-SITWAZZJONI |
Jiġu stabbiliti għodod għall-kondiviżjoni tal-informazzjoni u għat-talbiet tal-appoġġ |
|
Il-parteċipanti jiżviluppaw kondiviżjoni sigura u rapida tal-informazzjoni |
JCU OPERAZZJONALI Abbażi tal-ħidma preparatorja mwettqa mill-parteċipanti fi Grupp ta’ Ħidma li trid twaqqaf il-Kummissjoni |
||||
Pass 3 — Adotta sal-31 ta’ Diċembru 2022 [6 xhur wara tmiem it-tieni pass] |
STAT TA’ TĦEJJIJA |
Jiġu adottati proċeduri, arranġamenti u memoranda ta’ qbil rilevanti li jattivaw l-kapaċitajiet f’każ ta’ bżonn |
Il-parteċipanti operazzjonali jiffinalizzaw il-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet taċ-Ċibersigurtà u jiddefinixxu l-implimentazzjoni tiegħu bi programmi ta’ ħidma annwali |
Il-parteċipanti jappoġġaw l-istabbiliment ta’ kapaċitajiet nazzjonali u transfruntieri ta’ monitoraġġ u detezzjoni, inkluż l-istabbiliment ta’ SOCs |
RISPONS IKKOORDINAT |
Użu tal-kapaċitajiet f’każ ta’ bżonn |
Il-parteċipanti operazzjonali jikkoordinaw timijiet operazzjonali għal Reazzjoni Rapida taċ-Ċibersigurtà tal-UE permezz tal-pjattaforma virtwali u fiżika tal-JCU fi Brussell. |
Il-parteċipanti jikkoordinaw il-komunikazzjoni pubblika u jikkontribwixxu għall-attribuzzjoni politika u l-attribuzzjoni fil-kuntest tal-ġustizzja kriminali |
|
Pass 4 — Wessa’ u Rrapporta sat-30 ta’ Ġunju 2023 [6 xhur wara tmiem it-tielet pass] |
GĦARFIEN TAS-SITWAZZJONI |
Tkun żgurata l-iskalabbiltà b’involviment tas-settur privat biex jiġu ssodisfati l-ħtiġijiet emerġenti |
Il-parteċipanti jissottomettu rapport ta’ attività dwar il-progress miksub, li jiddeskrivi l-kisbiet u l-isfidi bl-appoġġ ta’ informazzjoni statistika. |
Il-parteċipanti jikkonkludu ftehimiet ta’ kondiviżjoni tal-informazzjoni, u ftehimiet ta’ kooperazzjoni operazzjonali mal-fornituri taċ-ċibersigurtà |
RISPONS IKKOORDINAT |
||||
Il-parteċipanti jikkonkludu ftehimiet ta’ kondiviżjoni tal-informazzjoni mal-utenti taċ-ċibersigurtà, primarjament entitajiet fil-kamp ta’ applikazzjoni tad-Direttiva NIS u l-EU-ISACs |
(1) COM(2020) 823 final 2020/0359 (COD), Brussell, 16.12.2020.