(1)

Iċ-ċibersigurtà hi essenzjali biex it-trasformazzjoni diġitali tal-ekonomija u tas-soċjetà tirnexxi. L-UE hi impenjata li twettaq investiment ta’ livelli bla preċedent biex tiżgura li n-nies, in-negozji u l-awtoritajiet pubbliċi jkollhom fiduċja fl-għodod diġitali.

(2)

Il-pandemija tal-COVID-19 żiedet l-importanza tal-konnettività u tad-dipendenza tal-Ewropa fuq networks u sistemi tal-informazzjoni stabbli u wriet il-bżonn li titħares il-katina tal-provvista kollha. Networks u sistemi tal-informazzjoni affidabbli u siguri għandhom importanza partikolari għall-entitajiet fuq quddiem nett f’din il-pandemija, bħall-isptarijiet, l-aġenziji mediċi u l-manifatturi tal-vaċċini. Il-koordinazzjoni tal-isforzi tal-UE għall-prevenzjoni, id-detezzjoni, l-iskoraġġiment, id-deterrent, il-mitigazzjoni u r-rispons għall-aktar attakki ċibernetiċi li jħallu impatt fuq dawn l-entitajiet, tista’ tipprevjeni t-telf tal-ħajja u t-tentattivi li jimminaw il-kapaċità tal-UE li tegħleb il-pandemija kemm jista’ jkun malajr. Barra minn hekk, it-tisħiħ tal-kapaċità tal-UE li tiġġieled l-attakki ċibernetiċi jikkontribwixxi b’mod effettiv għall-avvanz ta’ ċiberspazju dinji, miftuħ, stabbli u sigur.

(3)

Quddiem in-natura transfruntiera tat-theddid għaċ-ċibersigurtà u ż-żieda kontinwa ta’ attakki aktar kumplessi, mifruxa u mmirati (1), l-istituzzjonijiet u l-atturi taċ-ċibersigurtà rilevanti jenħtieġ iżidu l-kapaċità tagħhom li jirrispondu għal dawn it-theddid u l-attakki billi jisfruttaw ir-riżorsi eżistenti u jikkoordinaw aħjar l-isforzi. L-atturi rilevanti kollha fl-UE jeħtieġ ikunu ppreparati biex jirrispondu b’mod kollettiv u jiskambjaw informazzjoni abbażi tal-prinċipju ta’ “ħtieġa ta’ kondiviżjoni” minflok ta’ “ħtieġa ta’ tagħrif”.

(4)

Minkejja l-progress kbir li sar bis-saħħa tal-kooperazzjoni bejn l-Istati Membri fejn tidħol iċ-ċibersigurtà, l-aktar permezz tal-Grupp ta’ Kooperazzjoni (“il-Grupp ta’ Kooperazzjoni tal-NIS”) u n-network tal-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) stabbiliti skont id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill (2), għadha ma teżisti l-ebda pjattaforma komuni tal-UE għal skambju effiċjenti u sikur tal-informazzjoni li tinġabar f’komunitajiet differenti taċ-ċibersigurtà, u għal koordinazzjoni u mobilizzazzjoni tal-kapaċitajiet operazzjonali mill-atturi rilevanti. Minħabba f’hekk, hemm r-riskju li kulħadd jispiċċa jindirizza t-theddid u l-inċidenti ċibernetiċi għal rasu, u għalhekk b’inqas effiċjenza u b’aktar vulnerabbiltà. Minbarra dan, ma jeżistix mezz fil-livell tal-UE għal kooperazzjoni teknika u operazzjonali mas-settur privat, kemm fejn tidħol il-kondiviżjoni tal-informazzjoni u anki b’rabta mal-appoġġ għar-rispons għall-inċidenti.

(5)

L-oqfsa, l-istrutturi u r-riżorsi u l-għarfien espert eżistenti disponibbli fl-Istati Membri u fl-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jipprovdu bażi soda għal rispons kollettiv għat-theddid, l-inċidenti u l-kriżijiet taċ-ċibersigurtà (3). Din l-arkitettura eżistenti tinkludi, min-naħa operazzjonali, il-Pjan ta’ Azzjoni għal Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira (“il-Blueprint”) (4), in-network tas-CSIRTs u n-netwerk Ewropew ta’ Organizzazzjoni ta’ Kollegament f’każ ta’ Ċiberkriżijiet (“EU CyCLONe”) (5), kif ukoll iċ-Ċentru Ewropew taċ-Ċiberkriminalità (“EC3”), it-Taskforce ta’ Azzjoni Konġunta kontra ċ-Ċiberkriminalità (“J-CAT”) fl-Aġenzija tal-Unjoni Ewropea għall-Kooperazzjoni fl-Infurzar tal-Liġi (“Europol”), u l-Protokoll għar-Rispons f’Emerġenza tal-Infurzar tal-liġi tal-UE (“EU LE ERP”). Anki l-Grupp ta’ Kooperazzjoni tal-NIS, iċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE (“EU INTCEN”), u l-Għodod taċ-Ċiberdiplomazija (6) u l-proġetti relatati maċ-ċiberdifiża mnedija permezz tal-Kooperazzjoni Strutturata Permanenti (PESCO) (7) jikkontribwixxu għall-kooperazzjoni politika u operazzjonali f’komunitajiet differenti taċ-ċibersigurtà. L-Aġenzija Ewropea għaċ-Ċibersigurtà (“ENISA”), permezz tal-mandat imsaħħaħ tagħha, għandha l-kompitu li tappoġġa l-kooperazzjoni operazzjonali (8) rigward iċ-ċibersigurtà tan-networks u tas-sistemi tal-informazzjoni, tal-utenti ta’ dawn is-sistemi, u persuni oħra affettwati minn theddid u inċidenti ċibernetiċi. Bl-Arranġamenti Integrati tal-UE għal Rispons Politiku f’Sitwazzjonijiet ta’ Kriżi (“IPCR”), l-UE tista’ tikkoordina r-rispons politiku tagħha għal kriżijiet kbar, inkluż fil-każ ta’ attakki ċibernetiċi fuq skala kbira.

(6)

Madankollu, għadu ma jeżistix mekkaniżmu biex jiġu sfruttati r-riżorsi eżistenti u tingħata assistenza reċiproka fost il-komunitajiet ċibernetiċi responsabbli għas-sigurtà tan-networks u tas-sistemi tal-informazzjoni, għall-ġlieda kontra ċ-ċiberkriminalità, għat-twettiq taċ-ċiberdiplomazija, u meta xieraq, għaċ-ċiberdifiża f’każ ta’ kriżi. Lanqas ma jeżisti mekkaniżmu komprensiv fil-livell tal-UE għall-kooperazzjoni teknika u operazzjonali fl-għarfien tas-sitwazzjoni, fit-tħejjija u fir-rispons, bejn il-komunitajiet kollha. Barra minn hekk, is-sinerġiji mal-komunitajiet tal-infurzar tal-liġi u tal-intelligence jenħtieġ jinkisbu permezz tal-Europol u l-INTCEN rispettivament.

(7)

Il-Kummissjoni, ir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika ta’ Sigurtà (Rappreżentant Għoli), l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jagħrfu l-importanza ta’ analiżi tal-preġji, tad-dgħufijiet, tal-lakuni u l-irkib tal-arkitettura attwali taċ-ċibersigurtà tal-UE li nħolqot f’dawn l-aħħar snin. B’konsultazzjoni mal-Istati Membri, il-Kummissjoni, bl-involviment tar-Rappreżentant Għoli, żviluppat kunċett għal Unità Ċibernetika Konġunta bħala rispons għal din l-analiżi u bħala komponent importanti tal-Istrateġija tal-Unjoni tas-Sigurtà (9), l-Istrateġija Diġitali (10) u l-Istrateġija taċ-Ċibersigurtà (11).

(8)

F’każijiet ta’ kriżi, l-Istati Membri jenħtieġ ikunu jistgħu jiddependu fuq is-solidarjetà tal-UE fil-forma ta’ assistenza kkoordinata, inkluż mill-erba’ komunitajiet ċibernetiċi, jiġifieri l-komunità ċivili, tal-infurzar tal-liġi (12), tad-diplomazija u meta xieraq tad-difiża. Il-grad ta’ intervent tal-parteċipanti minn xi komunità jew bosta komunitajiet jista’ jiddependi fuq in-natura tal-inċident jew tal-kriżi fuq skala kbira u, għaldaqstant, fuq it-tip ta’ kontromiżuri li jkunu meħtieġa bħala rispons għaliha. Meta kkonfrontati b’theddid, inċidenti u kriżijiet ċibernetiċi, esperti mħarrġa sew u t-tagħmir tekniku huma assi essenzjali li jistgħu jikkontribwixxu biex ikun evitat dannu serju u jwasslu għal irkupru effettiv. Għalhekk, elementi mill-aktar ċentrali ta’ din l-Unità Ċibernetika Konġunta huma kapaċitajiet tekniċi u operazzjonali identifikati b’mod ċar, qabelxejn esperti u tagħmir, li jkunu lesti għal skjerament mill-Istati Membri f’każ ta’ bżonn. Fuq dik il-pjattaforma, il-parteċipanti se jkollhom pożizzjoni unika biex jibnu u jikkoordinaw dawn il-kapaċitajiet permezz tat-timijiet ta’ rispons rapidu taċ-ċibersigurtà tal-UE, filwaqt li jiżguraw sinerġiji xierqa mal-proġetti ċibernetiċi diġà eżistenti u mwettqa fil-qafas tal-PESCO.

(9)

L-Unità Ċibernetika Konġunta tipprevedi pjattaforma virtwali u fiżika u ma teħtieġx il-ħolqien ta’ korp addizzjonali indipendenti. L-istruttura tagħha jenħtieġ ma taffettwax il-kompetenzi u s-setgħat tal-awtoritajiet nazzjonali taċ-ċibersigurtà u tal-entitajiet rilevanti tal-Unjoni. L-Unità Ċibernetika Konġunta jenħtieġ tkun ankrata f’Memoranda ta’ qbil bejn il-parteċipanti tagħha. Jenħtieġ tissejjes fuq, u żżid il-valur lill-istrutturi, ir-riżorsi u l-kapaċitajiet eżistenti bħala pjattaforma għal kooperazzjoni operazzjonali u teknika sigura u rapida bejn l-entitajiet tal-UE u l-awtoritajiet tal-Istati Membri. Jenħtieġ tlaqqa’ wkoll il-komunitajiet kollha taċ-ċibersigurtà, jiġifieri ċivili, tal-infurzar tal-liġi, tad-diplomazija u tad-difiża. Il-parteċipanti fil-pjattaforma jenħtieġ jaqdu rwol operazzjonali jew ta’ appoġġ. Il-parteċipanti operazzjonali jenħtieġ jinkludu l-ENISA, il-Europol, l-Iskwadra ta’ Rispons f’Emerġenza relatata mal-Kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji Ewropej (“CERT-UE”), il-Kummissjoni, is-Servizz Ewropew għall-Azzjoni Esterna (inkluż l-INTCEN), in-Network tas-CSIRTs u l-EU-CyCLONe. Il-parteċipanti ta’ appoġġ jenħtieġ jinkludu l-Aġenzija Ewropea għad-Difiża (“EDA”), il-President tal-Grupp ta’ Kooperazzjoni tal-NIS, il-Grupp ta’ Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet ta’ Ċiberspazju, u rappreżentant wieħed tal-proġetti PESCO rilevanti (13). Peress li l-Istati Membri għandhom kapaċitajiet u kompetenzi operazzjonali biex jirrispondu għal theddid, inċidenti u kriżijiet ċibernetiċi fuq skala kbira, l-parteċipanti tal-pjattaforma jenħtieġ jiddependu primarjament fuq il-kapaċitajiet tagħhom, bl-għajnuna ta’ entitajiet rilevanti tal-Unjoni, biex jilħqu l-objettivi tagħhom.

(10)

L-Unità Ċibernetika Konġunta jenħtieġ tipprovdi impetu ġdid għall-proċess mibdi fl-2017 bil-Blueprint. Jenħtieġ tkompli toperazzjonalizza l-arkitettura tal-Blueprint u timmarka pass deċiżiv lejn qafas Ewropew għall-ġestjoni tal-kriżijiet taċ-ċibersigurtà għal identifikazzjoni, mitigazzjoni u rispons ikkoordinati u fil-ħin tat-theddid u tar-riskji. B’pass bħal dan, l-Unità Ċibernetika Konġunta jenħtieġ tgħin lill-UE tirrispondi għat-theddid attwali u theddid imminenti.

(11)

B’parteċipazzjoni fl-Unità Ċibernetika Konġunta, il-parteċipanti operazzjonali u ta’ appoġġ jenħtieġ ikunu jistgħu jinvolvu ruħhom ma’ firxa usa’ ta’ partijiet ikkonċernati bħala parti mill-Qafas ta’ Rispons għall-Kriżijiet taċ-Ċibersigurtà tal-UE. Filwaqt li jeżerċitaw il-funzjonijiet tagħhom fil-limiti tal-mandati tagħhom, il-parteċipanti jenħtieġ jibbenefikaw minn tħejjija msaħħa u għarfien tas-sitwazzjoni usa’ li jkopri l-aspetti kollha relatati mat-theddid u l-inċidenti taċ-ċibersigurtà, u jisfruttaw għarfien espert addizzjonali dwar iċ-ċibersigurtà. Pereżempju, il-parteċipanti jenħtieġ ikunu involuti b’mod regolari f’eżerċizzji transkomunitarji, jiksbu rwol definit sew fil-Pjan ta’ Rispons għall-Kriżijiet tal-UE, itejbu l-viżibbiltà tal-azzjonijiet tagħhom b’komunikazzjoni pubblika kondiviża, u jikkonkludu ftehimiet ta’ kooperazzjoni operazzjonali mas-settur privat. B’mod parallel, il-kontribut għall-Unità Ċibernetika Konġunta jenħtieġ jippermetti lill-parteċipanti jsaħħu n-networks eżistenti, bħan-Network tas-CSIRTs u l-EU CyCLONe, billi jingħataw għodod siguri għall-iskambju tal-informazzjoni u kapaċitajiet ta’ detezzjoni aħjar (jiġifieri ċ-Ċentri tal-Operazzjoni tas-Sigurtà, “SOCs”) biex ikunu jistgħu jisfruttaw il-kapaċitajiet operazzjonali disponibbli tal-UE.

(12)

Il-parteċipanti fl-Unità Ċibernetika Konġunta jenħtieġ jiffokaw fuq il-kooperazzjoni teknika u operazzjonali, inkluż operazzjonijiet konġunti. Il-parteċipanti jenħtieġ jikkontribwixxu għal din il-kooperazzjoni sal-punt permess mill-mandati tagħhom. Il-kooperazzjoni jenħtieġ tibni fuq l-isforzi li jkunu qed isiru u tikkumplimentahom. Skont it-tip ta’ kooperazzjoni kkonċernata, jistgħu jieħdu sehem parteċipanti addizzjonali.

(13)

Il-pjattaforma jenħtieġ tlaqqa’ esperti tekniċi u operazzjonali tal-ġestjoni tal-kriżijiet mill-Istati Membri u mill-entitajiet tal-UE għal koordinazzjoni tar-risponsi għat-theddid, l-inċidenti u l-kriżijiet ċibernetiċi billi jutilizzaw il-kapaċitajiet u l-għarfien espert eżistenti. L-esperti li jipparteċipaw fl-Unità Ċibernetika Konġunta se jkunu jistgħu jimmonitorjaw u jipproteġu medda ferm usa’ ta’ attakki billi jużaw il-pjattaforma fiżika u virtwali. Għal dan il-għan, il-parteċipanti jenħtieġ jikkoordinaw l-isforzi fil-każ ta’ inċidenti u kriżijiet transfruntieri, u l-għoti ta’ assistenza lill-pajjiżi milquta minn inċidenti permezz tal-pjattaforma.

(14)

Il-bini tal-Unità Ċibernetika Konġunta jeħtieġ proċess inkrementali li jisfrutta u jikkonsolida l-oqfsa u l-istrutturi eżistenti msemmija f’din ir-Rakkomandazzjoni, inkluż il-mekkaniżmi ta’ kollaborazzjoni stabbiliti fil-fora mmexxija mill-Istati Membri (eż. in-network tas-CSIRTs, l-EU CyCLONe, il-Grupp ta’ Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet ta’ Ċiberspazju, il-J-CAT u l-proġetti PESCO rilevanti) u fuq in-naħa tal-Istituzzjonijiet, il-Korpi u l-Aġenziji tal-UE, il-kooperazzjoni strutturata bejn l-ENISA u CERT-UE, kif ukoll tal-Grupp Interistituzzjonali għall-Iskambju tal-Informazzjoni dwar iċ-Ċibersigurtà. L-oqfsa għat-theddid ibridu, il-protezzjoni ċivili (14) u dawk speċifiċi għas-settur (15) jenħtieġ ikunu involuti kif xieraq. Bl-istess mod, jenħtieġ tinħoloq rabta strutturata mal-IPCR (16). B’hekk, f’każ ta’ kriżi, l-informazzjoni tkun tista’ tiġi trażmessa malajr u b’mod effettiv lil dawk li jieħdu d-deċiżjonijiet fil-livell politiku miġbura fil-Kunsill.

(15)

Għalhekk, il-bini tal-Unità Ċibernetika Konġunta jenħtieġ jimxi bi proċess gradwali u trasparenti li jrid jitlesta fis-sentejn li ġejjin. Għal din ir-raġuni, l-objettivi stabbiliti f’din ir-Rakkomandazzjoni jenħtieġ jintlaħqu bi proċess b’erba’ passi, kif deskritt fl-Anness ta’ din ir-Rakkomandazzjoni. Fl-ewwel żewġ passi jenħtieġ jitnieda proċess preparatorju, organizzat u appoġġat mill-ENISA, li jinvolvi parteċipanti operazzjonali u ta’ appoġġ fil-livell tal-UE u tal-Istati Membri, u jsir fi grupp ta’ ħidma li trid twaqqaf il-Kummissjoni. Il-ħidma preparatorja jenħtieġ tkun iggwidata bil-prinċipji ta’ impenn reċiproku, inklużività u kunsenswalità. Jenħtieġ jitrawwem l-involviment tal-parteċipanti kollha, biex ikunu jistgħu jiġu espressi fehmiet u pożizzjonijiet differenti u jsir sforz biex jinstabu soluzzjonijiet li jagħtu l-akbar appoġġ possibbli. Skont il-ħtiġijiet u abbażi ta’ kundizzjonijiet ġustifikati sew, jistgħu jsiru aġġustamenti fl-iskeda taż-żmien għall-passi differenti indikati f’din ir-Rakkomandazzjoni.

(16)

Fl-ewwel pass, il-proċess preparatorju jenħtieġ jibda bl-identifikazzjoni tal-kapaċitajiet operazzjonali rilevanti disponibbli tal-UE u bit-tnedija ta’ valutazzjoni tar-rwoli u tar-responsabbiltajiet tal-parteċipanti fil-pjattaforma. It-tieni pass jenħtieġ jinkludi l-iżvilupp tal-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet, konsistenti mal-Blueprint (17) u l-Protokoll ta’ Rispons f’Emerġenza għall-Infurzar tal-Liġi tal-UE, l-introduzzjoni ta’ attivitajiet relatati mat-tħejjija u l-għarfien tas-sitwazzjoni, konsistenti mal-Att dwar iċ-Ċibersigurtà u r-Regolament tal-Europol (18), u l-konklużjoni tal-valutazzjoni tar-rwoli u tar-responsabbiltajiet tal-parteċipanti fil-pjattaforma. Il-grupp ta’ ħidma jenħtieġ jippreżenta r-riżultati ta’ dik il-valutazzjoni lill-Kummissjoni u lir-Rappreżentant Għoli, u sussegwentement se jaqsmu dawk ir-riżultati mal-Kunsill. Il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ jaħdmu flimkien, skont il-kompetenzi rispettivi tagħhom, biex ifasslu rapport konġunt abbażi ta’ dik il-valutazzjoni u jistiednu lill-Kunsill japprova dak ir-rapport b’Konklużjonijiet tal-Kunsill.

(17)

Wara dik l-approvazzjoni, l-Unità Ċibernetika Konġunta se ssir operazzjonali biex jitlestew iż-żewġ passi li fadal tal-proċess. Fit-tielet pass, il-parteċipanti jenħtieġ ikunu jistgħu jużaw it-timijiet ta’ rispons rapidu tal-UE fi ħdan l-Unità Ċibernetika Konġunta, bil-proċeduri definiti fil-Pjan tal-UE ta’ Rispons għal Inċidenti u Kriżijiet, filwaqt li jingranaw il-pjattaforma fiżika u virtwali, u jikkontribwixxu għal diversi aspetti tar-rispons għall-inċidenti (mill-komunikazzjoni pubblika sal-irkupru ex post). Fl-aħħar nett, fir-raba’ pass, il-partijiet ikkonċernati tas-settur privat, inkluż l-utenti u anki l-fornituri ta’ soluzzjonijiet u servizzi taċ-ċibersigurtà, se jiġu mistiedna jikkontribwixxu għall-pjattaforma, ħalli l-parteċipanti jkunu jistgħu jtejbu l-kondiviżjoni tal-informazzjoni u jtejbu r-rispons ikkoordinat tal-UE għat-theddid u l-inċidenti ċibernetiċi.

(18)

Sa tmiem il-proċess tal-erba’ passi, il-parteċipanti jenħtieġ ifasslu rapport ta’ attività dwar il-progress li jkun sar fl-implimentazzjoni tal-erba’ passi stabbiliti fir-Rakkomandazzjoni, li jiddeskrivi l-kisbiet u l-isfidi misjuba, u li jenħtieġ jiġi ppreżentat lill-Kummissjoni u lir-Rappreżentant Għoli. Abbażi ta’ dak ir-rapport, il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ iwettqu valutazzjoni ta’ dawk l-eżiti u jaslu għal konklużjonijiet dwar il-futur tal-Unità Ċibernetika Konġunta.

(19)

Il-Kummissjoni, l-ENISA, il-Europol u s-CERT-UE jenħtieġ jipprovdu appoġġ amministrattiv, finanzjarju u tekniku lill-Unità Ċibernetika Konġunta kif stabbilit fit-Taqsima IV ta’ din ir-Rakkomandazzjoni, soġġett għall-baġit u d-disponibbiltà tar-riżorsi umani. It-tisħiħ tal-kapaċitajiet taċ-ċibersigurtà operazzjonali tal-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE se jkun kruċjali biex ikunu żgurati t-tħejjija u s-sostenibbiltà effettivi tal-Unità Ċibernetika Konġunta. Il-Kummissjoni beħsiebha tiżgura li r-regolament li jmiss dwar regoli vinkolanti komuni dwar iċ-ċibersigurtà għall-istituzzjonijiet, il-korpi u l-aġenziji tal-UE (Ottubru 2021) jipprovdi l-bażi ġuridika għal dan il-kontribut fil-każ tas-CERT-UE.

(20)

Fid-dawl tal-mandat imsaħħaħ tagħha skont ir-Regolament (UE) 2019/881 (“l-Att dwar iċ-Ċibersigurtà”), l-ENISA tinsab f’pożizzjoni unika biex torganizza u tappoġġa t-tħejjija tal-Unità Konġunta taċ-Ċibersigurtà u biex tikkontribwixxi għall-operazzjonalizzazzjoni tagħha. F’konformità mad-dispożizzjonijiet tal-Att dwar iċ-Ċibersigurtà, l-ENISA bħalissa qed tistabbilixxi uffiċċju fi Brussell biex jappoġġa l-kooperazzjoni strutturata tagħha mas-CERT-UE. Dik il-kooperazzjoni strutturata, inkluż l-uffiċċji kontigwi, tipprovdi qafas utli biex jiġi ffaċilitat il-ħolqien tal-Unità Ċibernetika Konġunta, inkluż il-ħolqien tal-ispazju fiżiku tagħha li jenħtieġ ikun disponibbli għall-parteċipanti f’każ ta’ bżonn, u għall-persunal minn istituzzjonijiet, korpi u aġenziji rilevanti oħra tal-UE. Mal-pjattaforma fiżika jenħtieġ tiżdied pjattaforma virtwali magħmula minn kollaborazzjoni u għodod siguri għall-kondiviżjoni tal-informazzjoni. Dawk l-għodod se jisfruttaw ir-rikkezza tal-informazzjoni miġbura permezz tat-Tarka Ċibernetika Ewropea (19), inkluż iċ-Ċentri tal-Operazzjoni tas-Sigurtà (“SOCs”) u ċ-Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (“ISACs”).

(21)

Il-Protokoll ta’ Rispons f’Emerġenza tal-Infurzar tal-liġi tal-UE għal attakki ċibernetiċi transfruntieri kbar, adottat mill-Kunsill fl-2018, jagħti rwol ċentrali liċ-Ċentru Ewropew taċ-Ċiberkriminalità tal-Europol (“EC3”) (20) bħala parti mill-qafas tal-Blueprint. B’dak il-Protokoll, l-awtoritajiet tal-infurzar tal-liġi tal-UE jipprovdu rispons għal attakki transfruntieri fuq skala kbira ta’ natura malizzjuża suspettati, disponibbli 24/7 b’reazzjoni u valutazzjoni rapidi, u l-kondiviżjoni sigura u fil-ħin ta’ informazzjoni kritika għall-koordinazzjoni effettiva tar-risponsi għal inċidenti transfruntieri. Il-Protokoll jelabora aktar dwar il-kollaborazzjoni ma’ istituzzjonijiet oħra tal-UE u ma’ protokolli ta’ kriżi madwar l-UE kollha, u dwar il-kooperazzjoni mas-settur privat f’każ ta’ kriżi. Il-komunità tal-infurzar tal-liġi, bl-appoġġ tal-Europol meta xieraq, jenħtieġ tikkontribwixxi għall-Unità Ċibernetika Konġunta billi tieħu l-passi meħtieġa fiċ-ċiklu sħiħ tal-investigazzjoni, f’konformità mar-rekwiżiti tal-qafas tal-ġustizzja kriminali u l-proċeduri applikabbli għall-immaniġġjar tal-evidenza elettronika. Il-Europol ilu jipprovdi appoġġ operazzjonali u jiffaċilita l-kooperazzjoni operazzjonali kontra t-theddid ċibernetiku sa mill-bidu tal-EC3 fl-2013. Il-Europol jenħtieġ jappoġġa l-pjattaforma skont il-mandat tiegħu u l-approċċ tal-pulizija bbażat fuq l-intelligence, filwaqt li jisfrutta t-tipi kollha ta’ għarfien espert intern, prodotti, għodod u servizzi ta’ pertinenza għall-inċident jew ir-rispons għall-kriżijiet.

(22)

Id-Direttiva 2013/40/UE dwar l-attakki kontra s-sistemi tal-informazzjoni teżiġi wkoll li l-Istati Membri jiżguraw li jkollhom punt ta’ kuntatt nazzjonali operazzjonali disponibbli 24/7 għall-fini tal-iskambju tal-informazzjoni relatata mar-reati definiti f’dik id-Direttiva. Anki n-network ta’ punti ta’ kuntatt nazzjonali operazzjonali jenħtieġ jikkontribwixxi għall-Unità Ċibernetika Konġunta billi jiżgura l-involviment tal-awtoritajiet tal-infurzar tal-liġi tal-Istati Membri meta xieraq.

(23)

Il-komunità taċ-ċiberdiplomazija tal-UE tikkontribwixxi għall-promozzjoni u l-protezzjoni ta’ ċiberspazju dinji, miftuħ, stabbli u sigur u għall-prevenzjoni, id-deterrent u r-rispons għal attivitajiet ċibernetiċi malizzjużi f’dan ir-rigward. Fl-2017, l-UE stabbiliet Qafas għal Rispons Diplomatiku Konġunt tal-UE għal Attivitajiet Ċibernetiċi Malizzjużi (“Għodda tad-Diplomazija Diġitali”). Dan il-qafas hu parti mill-politika usa’ taċ-ċiberdiplomazija tal-UE. Jikkontribwixxi għall-prevenzjoni tal-kunflitti u għal stabbiltà akbar fir-relazzjonijiet internazzjonali. Jippermetti lill-UE u lill-Istati Membri, b’kooperazzjoni mas-sħab internazzjonali meta rilevanti, jużaw il-miżuri kollha tal-Politika Estera u ta’ Sigurtà Komuni (“PESK”), f’konformità mal-proċeduri rispettivi għall-kisba tagħhom, biex jinkoraġġixxu l-kooperazzjoni, itaffu t-theddid u jinfluwenzaw l-imġiba malizzjuża attwali u futura potenzjali fiċ-ċiberspazju. Il-komunità taċ-ċiberdiplomazija jenħtieġ tikkoopera permezz tal-Unità Ċibernetika Konġunta billi tuża u tipprovdi appoġġ bl-użu tal-firxa sħiħa ta’ miżuri diplomatiċi, b’mod partikolari rigward il-komunikazzjoni pubblika, l-appoġġ għall-għarfien komuni tas-sitwazzjoni u l-involviment ma’ pajjiżi terzi f’każ ta’ kriżi.

(24)

F’konformità mal-qafas tal-Blueprint, ir-Rappreżentant Għoli, inkluż bl-INTCEN, jenħtieġ jikkontribwixxi għall-Unità Ċibernetika Konġunta billi jipprovdi għarfien komuni kontinwu tas-sitwazzjoni, ibbażat fuq intelligence, dwar theddid eżistenti u emerġenti, inkluż l-għarfien tas-sitwazzjoni strateġiku meħtieġ għal xi avveniment partikolari.

(25)

Fil-komunità taċ-ċiberdifiża, l-UE u l-Istati Membri għandhom l-għan li jsaħħu l-kapaċitajiet taċ-ċiberdifiża u jsaħħu aktar sinerġiji, koordinazzjoni u kooperazzjoni bejn l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE, u mal-Istati Membri u bejniethom, inkluż b’rabta mal-missjonijiet u l-operazzjonijiet tal-Politika ta’ Sigurtà u ta’ Difiża Komuni (“PSDK”). Il-komunità tiffunzjona abbażi ta’ governanza intergovernattiva fil-livell tal-UE, strutturi ta’ kmand militari nazzjonali, u kapaċitajiet u assi militari jew b’użu doppju. Fid-dawl tan-natura differenti tagħha, jenħtieġ jinbnew interfaċċji speċifiċi mal-Unità Ċibernetika Konġunta għal kondiviżjoni tal-informazzjoni mal-komunità taċ-ċiberdifiża (21).

(26)

Il-Kooperazzjoni Strutturata Permanenti hi qafas ġuridiku introdott mit-Trattat ta’ Lisbona (22) u stabbilit fl-2017 fil-qafas tal-Unjoni. Il-kooperazzjoni strutturata wasslet għat-tnedija ta’ għadd ta’ proġetti PESCO fil-qasam ċibernetiku li għenu fit-twettiq tal-impenn 11 (23), jiġifieri li “jiġu żgurati sforzi akbar fil-kooperazzjoni dwar iċ-ċiberdifiża, bħall-kondiviżjoni tal-informazzjoni, it-taħriġ u l-appoġġ operazzjonali”. Is-SEAE, inkluż il-Persunal Militari tal-UE u l-EDA, jifformaw is-segretarjat tal-PESCO bħala punt uniku ta’ kuntatt fil-qafas tal-Unjoni għall-kwistjonijiet kollha tal-PESCO, inkluż il-funzjonijiet ta’ appoġġ u koordinazzjoni relatati mal-proġetti PESCO (eż. il-valutazzjoni ta’ proposti għal proġetti ġodda, it-tħejjija tar-rapporti ta’ progress tal-proġetti, u l-bqija). Ir-rappreżentanti tal-proġetti PESCO rilevanti jenħtieġ jappoġġaw l-Unità Ċibernetika Konġunta b’mod partikolari rigward l-għarfien u t-tħejjija tas-sitwazzjoni.

(27)

Permezz tal-Unità Ċibernetika Konġunta, il-parteċipanti jenħtieġ jintegraw kif xieraq lill-partijiet ikkonċernati tas-settur privat, inkluż il-fornituri u l-utenti tas-soluzzjonijiet u s-servizzi taċ-ċibersigurtà, biex jappoġġaw il-qafas Ewropew għall-ġestjoni tal-kriżijiet taċ-ċibersigurtà, b’kunsiderazzjoni xierqa tal-qafas legali għall-kondiviżjoni tad-data u s-sigurtà tal-informazzjoni. Il-fornituri taċ-ċibersigurtà jenħtieġ jikkontribwixxu għall-inizjattiva billi jikkondividu intelligence dwar it-theddid u jipprovdu risponsi għall-inċidenti biex jestendu malajr il-kapaċità tal-Unità li tirrispondi għal attakki u kriżijiet fuq skala kbira. L-utenti tal-oġġetti u s-servizzi taċ-ċibersigurtà, primarjament dawk fil-kamp ta’ applikazzjoni tad-Direttiva NIS, jenħtieġ ikunu jistgħu jfittxu għajnuna u konsulenza permezz ta’ mezzi strutturati li bħalissa mhumiex disponibbli b’rabta maċ-Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs) fil-livell tal-UE (24). Il-pjattaforma tista’ tikkontribwixxi wkoll biex tissaħħaħ il-kooperazzjoni mas-sħab internazzjonali.

(28)

L-iżvilupp u ż-żamma ta’ għarfien tas-sitwazzjoni jeħtieġu kapaċitajiet mill-aktar avvanzati ta’ detezzjoni u prevenzjoni ta’ intrużjoni. L-Unità Ċibernetika Konġunta jenħtieġ tkun tiddependi fuq network tal-ogħla livell li jkun kapaċi janalizza t-theddid u l-inċidenti malizzjużi li jaf iħallu impatt fuq is-sistemi ewlenin tal-komunikazzjoni u tal-informazzjoni madwar l-Unjoni. Dan ifisser li, fost sorsi oħra, l-għarfien dwar it-theddid miksub min-networks tal-komunikazzjoni monitorjati minn SOCs nazzjonali, settorjali u transfruntieri jenħtieġ jikkontribwixxi għall-Unità Ċibernetika Konġunta biex ittejjeb il-valutazzjoni tal-parteċipanti tax-xenarju tat-theddid tal-UE.

(29)

Biex tappoġġa l-iskambju tal-informazzjoni operazzjonali, possibbilment anki materjal kunfidenzjali, il-pjattaforma jenħtieġ tistrieħ fuq mezzi tal-komunikazzjoni siguri kif xieraq. Dawn il-mezzi jistgħu jibnu wkoll fuq l-infrastruttura eżistenti, bħall-Applikazzjoni ta’ Network għall-Iskambju Sikur ta’ Informazzjoni (SIENA) użata mill-Europol u l-komunità tal-infurzar tal-liġi. Kif tħabbar fl-Istrateġija taċ-Ċibersigurtà, l-għodod użati mill-istituzzjonijiet, il-korpi u l-aġenziji tal-UE jenħtieġ jimxu mar-regoli dwar is-sigurtà tal-informazzjoni li l-Kummissjoni se tipproponi fiż-żmien li ġej.

(30)

Il-Kummissjoni, primarjament permezz tal-programm Ewropa Diġitali, se tappoġġa l-investimenti meħtieġa biex tistabbilixxi l-pjattaforma fiżika u virtwali, u biex tibni u tħaddem mezzi tal-komunikazzjoni u kapaċitajiet tat-taħriġ siguri, u tiżviluppa u tuża kapaċitajiet ta’ detezzjoni. Barra minn hekk, il-Fond Ewropew għad-Difiża jista’ jgħin għall-finanzjament ta’ teknoloġiji ewlenin taċ-ċiberdifiża u kapaċitajiet taċ-ċiberdifiża li jsaħħu t-tħejjija nazzjonali għaċ-ċiberdifiża.

(1)

Din ir-Rakkomandazzjoni għandha l-għan tiddetifika l-azzjonijiet meħtieġa biex tikkoordina l-isforzi tal-UE għall-prevenzjoni, id-detezzjoni, l-iskoraġġiment, id-deterrent, il-mitigazzjoni u r-rispons għal inċidenti u kriżijiet ċibernetiċi fuq skala kbira b’Unità Ċibernetika Konġunta. Għal dan il-għan, din ir-Rakkomandazzjoni tiddefinixxi wkoll il-proċess, it-tappi u l-medda taż-żmien li l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ iwettqu b’rabta mat-twaqqif u l-iżvilupp ta’ dik il-pjattaforma.

(2)

L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw li, f’każ ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira, dawn jikkoordinaw l-isforzi tagħhom permezz tal-Unità Ċibernetika Konġunta li tippermetti assistenza reċiproka (25) permezz ta’ għarfien espert mingħand l-awtoritajiet tal-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE. L-Unità Ċibernetika Konġunta jenħtieġ tippermetti lill-parteċipanti jinvolvu ruħhom f’kooperazzjoni mas-settur privat.

(3)

Għall-finijiet ta’ din ir-Rakkomandazzjoni:

(4)

L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw rispons ikkoordinat tal-UE għall-inċidenti u kriżijiet ċibernetiċi fuq skala kbira, u rkupru minnhom. B’mod partikolari, dan ir-rispons jenħtieġ ikun żgurat bejn il-parteċipanti operazzjonali, b’mod partikolari l-ENISA, il-Europol, is-CERT-UE, il-Kummissjoni, is-Servizz Ewropew għall-Azzjoni Esterna (inkluż l-INTCEN), in-Network tas-CSIRTs, l-EU-CyCLONe, u l-parteċipanti ta’ appoġġ, b’mod partikolari l-President tal-Grupp ta’ Kooperazzjoni tal-NIS, il-President tal-Grupp ta’ Ħidma Orizzontali tal-Kunsill dwar Kwistjonijiet ta’ Ċiberspazju, l-Aġenzija Ewropea għad-Difiża u rappreżentant wieħed tal-proġetti PESCO rilevanti (28). Il-parteċipanti operazzjonali jenħtieġ ikunu f’pożizzjoni li jimmobilizzaw minnufih u b’mod effettiv ir-riżorsi operazzjonali għall-assistenza reċiproka fi ħdan l-Unità Ċibernetika Konġunta. Għal dak il-għan, fi ħdan l-Unità Ċibernetika Konġunt, jenħtieġ jiġu kkoordinati mekkaniżmi ta’ assistenza reċiproka soġġetti għal talba minn xi Stat Membru wieħed jew aktar.

(5)

Biex jingħata rispons ikkoordinat effettiv, il-parteċipanti operazzjonali u ta’ appoġġ elenkati fil-punt (4) jenħtieġ ikunu jistgħu jiskambjaw l-aqwa prattiki, jutilizzaw l-għarfien komuni tas-sitwazzjoni, u jiżgura t-tħejjija meħtieġa sa kemm jippermettu l-mandati tagħhom. Jenħtieġ li dawk il-parteċipanti jikkunsidraw il-proċessi eżistenti u l-għarfien espert tal-komunitajiet differenti taċ-ċibersigurtà.

(6)

L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE, abbażi tal-kontribut tal-ENISA f’konformità mal-Artikolu 7(7) tar-Regolament (UE) 2019/881, jenħtieġ jiżguraw rispons ikkoordinat għall-inċidenti u kriżijiet ċibernetiċi fuq skala kbira, u rkupru minnhom, permezz ta’:

(7)

L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw li l-Unità Ċibernetika Konġunta tipprovdi għarfien komuni kontinwu tas-sitwazzjoni u tħejjija għal kriżijiet iffaċilitati miċ-ċibernetika bejn il-komunitajiet taċ-ċibersigurtà, u fi ħdanhom, skont l-objettivi stabbiliti fl-Artikolu 7 tar-Regolament (UE) 2019/881 u fl-Artikolu 3 tar-Regolament (UE) 2016/794. Għal dak il-għan, l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE, f’konformità mar-Regolament (UE) 2019/881 u mar-Regolament (UE) 2016/794, jenħtieġ jippermettu l-implimentazzjoni tal-operazzjonijiet ta’ appoġġ li ġejjin:

(8)

Biex jimplimentaw il-punti (6) u (7), l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw:

(9)

F’konformità mal-Artikolu 7 tar-Regolament (UE) 2019/881, l-ENISA jenħtieġ tiżgura l-koordinazzjoni u l-appoġġ tal-Istati Membri u tal-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE fi ħdan l-Unità Ċibernetika Konġunta, inkluż bi rwol ta’ segretarjat, filwaqt li torganizza laqgħat u tikkontribwixxi għall-implimentazzjoni tal-azzjonijiet fil-livell tal-Istati Membri u fil-livell tal-UE. L-ENISA jenħtieġ tistabbilixxi pjattaforma virtwali u spazju fiżiku siguri biex tospita laqgħat u tiffaċilita l-azzjonijiet ta’ implimentazzjoni meħtieġa.

(10)

L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jiżguraw li l-Unità Ċibernetika Konġunta jgħaddi għall-fażi operazzjonali mit-30 ta’ Ġunju 2022. Sa dak iż-żmien, il-parteċipanti operazzjonali jenħtieġ jagħmlu disponibbli kapaċitajiet operazzjonali u esperti li jistgħu jiffurmaw il-bażi ta’ Timijiet ta’ Rispons Rapidu taċ-Ċibersigurtà tal-UE. Il-pjanijiet għal pjattaforma fiżika u virtwali jenħtieġ ikunu avvanzati sew.

(11)

L-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-UE jenħtieġ jikkontribwixxu għall-funzjonament tal-Unità Ċibernetika Konġunta u jiżguraw li l-operazzjonalizzazzjoni tagħha titlesta għalkollox sat-30 ta’ Ġunju 2023. Dan jenħtieġ isir b’erba’ passi sussegwenti, maħsuba għat-tlestija tal-attivitajiet li ġejjin:

Aktar azzjonijiet dettaljati li jridu jitwettqu fl-erba’ passi sekwenzjali huma stabbiliti fl-Anness ta’ din ir-Rakkomandazzjoni.

(12)

Fl-ewwel żewġ passi, l-ENISA jenħtieġ torganizza u tappoġġa t-tħejjija tal-Unità Ċibernetika Konġunta. Is-servizzi tal-Kummissjoni jenħtieġ ilaqqgħu Grupp ta’ Ħidma biex jiġbor il-parteċipanti operazzjonali u ta’ appoġġ biex ilestu din il-ħidma preparatorja. Is-servizzi tal-Kummissjoni jenħtieġ jaħtru rappreżentant bħala kopresident tal-Grupp ta’ Ħidma u jenħtieġ jistiednu biex jaġixxu bħala kopresidenti lir-rappreżentant nominat mir-Rappreżentant Għoli, ilkoll biex jikkontribwixxu għall-punti tal-aġenda skont il-kompetenzi rispettivi tagħhom, u lil rappreżentant magħżul mill-Istati Membri.

(13)

Meta jitlesta t-tieni pass, il-grupp ta’ ħidma jenħtieġ jikkonkludi valutazzjoni tal-aspetti organizzattivi tal-Unità Ċibernetika Konġunta u tar-rwoli u r-responsabbiltajiet tal-parteċipanti operazzjonali fuq dik il-pjattaforma. Il-grupp ta’ ħidma jenħtieġ jippreżenta r-riżultati ta’ dik il-valutazzjoni lill-Kummissjoni u lir-Rappreżentant Għoli. Sussegwentement, il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ jaqsmu dawk ir-riżultati mal-Kunsill. Il-Kummissjoni u r-Rappreżentant Għoli jenħtieġ ifasslu rapport konġunt abbażi ta’ dik il-valutazzjoni u jistiednu lill-Kunsill japprova dak ir-rapport permezz ta’ Konklużjonijiet tal-Kunsill.

(14)

L-unità Ċibernetika Konġunta jenħtieġ tkun qed topera mit-tielet pass ’il quddiem.

(15)

L-ENISA u l-Kummissjoni jenħtieġ jiżguraw l-użu tar-riżorsi eżistenti fil-programmi ta’ finanzjament tal-UE, primarjament il-programm Ewropa Diġitali, skont ir-regoli applikabbli għall-istabbiliment tal-programmi ta’ ħidma rispettivi, biex il-parteċipanti fl-Unità Ċibernetika Konġunta jkollhom kapaċitajiet ta’ taħriġ addizzjonali, kapaċitajiet ta’ komunikazzjoni, u infrastruttura sigura għall-kondiviżjoni tal-informazzjoni biex ikun jista’ jsir l-iskambju tal-informazzjoni klassifikata, inkluż bejn il-komunitajiet.

(16)

L-Istati Membri jenħtieġ jikkooperaw mal-Kummissjoni u mar-Rappreżentant Għoli, skont il-kompetenzi rispettivi tagħhom, biex jivvalutaw l-effettività u l-effiċjenza tal-Unità Ċibernetika Konġunta sat-30 ta’ Ġunju 2025, bil-ħsieb li jinsiltu konklużjonijiet għall-futur tal-Unità Ċibernetika Konġunta. Din il-valutazzjoni jenħtieġ tikkunsidra l-implimentazzjoni tal-erba’ passi msemmija hawn fuq.