52013JC0001

KOMUNIKAZZJONI KONĠUNTA LILL-PARLAMENT EWROPEW, LILL-KUNSILL, LILL-KUMITAT EKONOMIKU U SOĊJALI EWROPEW U LILL-KUMITAT TAR-REĠJUNI L-istrateġija ta’ Ċibersigurtà tal-Unjoni Ewropea: Ċiberspazju Miftuħ, Sikur u Sigur /* JOIN/2013/01 final */


KOMUNIKAZZJONI KONĠUNTA LILL-PARLAMENT EWROPEW, LILL-KUNSILL, LILL-KUMITAT EKONOMIKU U SOĊJALI EWROPEW U LILL-KUMITAT TAR-REĠJUNI

L-istrateġija ta’ Ċibersigurtà tal-Unjoni Ewropea:

Ċiberspazju Miftuħ, Sikur u Sigur

1.           Introduzzjoni

1.1.        Kuntest

Matul l-aħħar għoxrin sena, l-Internet u b'mod aktar ġenerali, iċ-ċiberspazju, kellhom impatt kbir fuq il-partijiet kollha tas-soċjetà. Il-ħajja tagħna ta’ kuljum, id-drittijiet fundamentali, l-interazzjonijiet soċjali u l-ekonomiji tagħna jiddependu fuq il-fatt li t-teknoloġiji tal-informazzjoni u tal-komunikazzjoni jaħdmu bla problemi. Iċ-ċiberspazju miftuħ u ħieles ippromwova l-inklużjoni politika u soċjali madwar id-dinja kollha; neħħa l-ostakoli bejn il-pajjiżi, il-komunitajiet u ċ-ċittadini u ppermetta l-interazzjoni u l-kondiviżjoni ta' informazzjoni u ta’ ideat madwar id-dinja. Dan ipprovda forum għal-libertà tal-espressjoni u għall-eżerċizzju tad-drittijiet fundamentali, u ta lin-nies il-mezzi neċessarji biex jiġġieldu għal soċjetajiet demokratiċi u aktar ġusti, speċjalment matul ir-Rebbiegħa Għarbija.

Biex iċ-ċiberspazju jibqa’ miftuħ u ħieles, l-istess normi, prinċipji u valuri li l-UE tħaddan offlajn, għandhom japplikaw ukoll onlajn. Hemm bżonn li d-drittijiet fundamentali, id-demokrazija u l-istat tad-dritt jiġu protetti fiċ-ċiberspazju. Il-libertà u l-prosperità tagħna qed jiddependu dejjem aktar fuq Internet robust u innovattiv, li se jkompli jiżviluppa jekk l-innovazzjoni tas-settur privat u s-soċjetà ċivili jippromwovu t-tkabbir tiegħu. Iżda l-libertà onlajn teħtieġ is-sikurezza u s-sigurtà wkoll. Iċ-ċiberspazju għandu jiġi protett minn inċidenti, minn attivitajiet malizzjużi u minn użu ħażin; u l-gvernijiet għandhom rwol importanti biex jiżguraw li ċ-ċiberspazju jkun ħieles u sikur. Barra minn hekk, dawn għandhom diversi inkarigi oħra: bħas-salvagwardja tal-aċċess u tal-ftuħ, ir-rispett u l-protezzjoni tad-drittijiet fundamentali onlajn u l-iżgurar tal-affidabbiltà u tal-interoperabbiltà tal-Internet. Madankollu, is-settur privat huwa l-proprjetarju u l-operatur ta’ partijiet sinifikanti taċ-ċiberspazju, u għaldaqstant kwalunkwe inizjattiva li għandha l-mira li tkun ta' suċċess f'dan il-qasam, għandha tagħraf l-irwol ewlieni tiegħu.

It-teknoloġiji tal-informazzjoni u tal-komunikazzjoni saru s-sinsla tat-tkabbir eknomiku tagħna u huma riżorsa kritika li s-setturi ekonomiċi kollha jiddependu fuqha. Dawn isaħħu s-sistemi kumplessi li jżommu l-ekonomiji tagħna għaddejjin f’setturi ewlenin bħall-finanzi, is-saħħa, l-enerġija u t-trasport; filwaqt li ħafna min-negozji huma mibnija fuq id-disponibbiltà bla waqfien tal-Internet u l-funzjonament mingħajr xkiel tas-sistemi tal-informazzjoni.

Bil-kisba tas-Suq Uniku Diġitali, l-Ewropa tista’ tagħti spinta lill-PDG tagħha bi kważi EUR 500 miljun fis-sena[1]; medja ta’ EUR 1000 għal kull persuna. Biex it-teknoloġiji l-ġodda konnessi, jaqbdu sew, inklużi l-pagamenti-e, il-cloud computing u l-komunikazzjoni bejn magna u oħra[2], iċ-ċittadini jrid ikollhom fiduċja u kunfidenza. Sfortunatament, stħarriġ tal-Ewrobarometru li sar fl-2012[3] wera li, kważi terz mill-Ewropej mhumiex kunfidenti fil-kapaċità tagħhom li jużaw l-Internet, biex jagħmlu operazzjonijiet bankarji jew ta’ xiri. Maġġoranza kbira qalu wkoll li jevitaw li jiżvelaw informazzjoni personali onlajn minħabba tħassib dwar is-sigurtà. Fl-UE, aktar minn utent wieħed tal-Internet, minn kull għaxra, diġà kien vittma ta’ frodi onlajn.

L-aħħar snin urew li, għalkemm id-dinja diġitali ġġib benefiċċji enormi magħha, din hija wkoll vulnerabbli. L-inċidenti ta’ ċibersigurtà[4], sew jekk huma intenzjonali jew aċċidentali, qed jiżdiedu b’pass allarmanti tant li jistgħu jfixklu l-provvista ta’ servizzi essenzjali li aħna mdorrijin bihom bħall-ilma, il-kura tas-saħħa, l-elettriku jew is-servizzi mobbli. It-theddid jista’ jkollu oriġini differenti, inklużi attakki kriminali, politikament motivati, terroristiċi jew sponsorjati mill-istat, kif ukoll diżastri naturali u żbalji mhux intenzjonali.

L-ekonomija tal-UE diġà hija affettwata mill-attivitajiet ta’ ċiberkriminalità[5] kontra s-settur privat u l-individwi. Iċ-ċiberkriminali qed jużaw metodi dejjem aktar sofistikati biex jidħlu f’sistemi informatiċi, jisirqu dejta kritika jew iżommu kumpaniji taħt riskatt. Iż-żieda tal-ispjunaġġ ekonomiku u tal-attivitajiet sponsorjati mill-istat fiċ-ċiberspazju, qed joħolqu kategorija ġdida ta’ theddid għall-gvernijiet u l-kumpaniji tal-UE.

F’pajjiżi barra mill-UE, il-gvernijiet jistgħu wkoll jagħmlu użu ħażin miċ-ċiberspazju għal skopijiet ta’ sorveljanza u kontroll fuq iċ-ċittadini tagħhom stess. L-UE tista’ tpatti għal din is-sitwazzjoni billi tippromwovi l-libertà onlajn u tiżgura r-rispett tad-drittijiet fundamentali onlajn.

Dawn il-fatturi kollha jagħtu spjegazzjoni għaliex il-gvernijiet ta’ madwar id-dinja bdew jiżviluppaw strateġiji ta' ċibersigurtà u jqisu ċ-ċiberspazju bħala kwistjoni internazzjonali dejjem aktar importanti. Wasal iż-żmien li l-UE tintensifika l-azzjonijiet tagħha f’dan il-qasam. Din il-proposta għal strateġija ta’ Ċibersigurtà tal-Unjoni Ewropea, imressqa mill-Kummissjoni u mir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika ta’ Sigurtà (Rappreżentant Għoli), tiddeskrivi l-viżjoni tal-UE f'dan id-dominju, tiċċara l-irwoli u r-responsabbiltajiet, u tistabbilixxi l-azzjonijiet meħtieġa bbażati fuq il-protezzjoni qawwija u effettiva u l-promozzjoni tad-drittijiet taċ-ċittadini biex b’hekk l-ambjent onlajn tal-UE jsir l-iktar wieħed sikur fid-dinja.

1.2.        Prinċipji għaċ-ċibersigurtà

L-Internet mingħajr fruntieri u b’diversi livelli sar wieħed mill-istrumenti l-aktar b'saħħithom għall-progress globali mingħajr sorveljanza jew regolamentazzjoni governattiva. Filwaqt li s-settur privat għandu jkompli bl-irwol ewlieni tiegħu fil-kostruzzjoni u fl-immaniġġjar ta’ kuljum tal-Internet, il-ħtieġa ta’ rekwiżiti ta’ trasparenza, kontabbiltà u sigurtà qed issir dejjem aktar prominenti. Din l-istrateġija tiċċara l-prinċipji li għandhom jiggwidaw il-politika ta’ ċibersigurtà fl-UE u fuq livell internazzjonali.

Il-valuri ewlenin tal-UE japplikaw kemm fid-dinja diġitali kif ukoll f'dik fiżika

L-istess liġijiet u normi li japplikaw f'oqsma oħra tal-ħajja tagħna ta' kuljum, japplikaw ukoll fid-dominju ċibernetiku.

Protezzjoni tad-drittijiet fundamentali, tal-libertà ta’ espressjoni, tad-dejta personali u privatezza

Iċ-ċibersigurtà tista’ tkun soda u effettiva biss jekk tkun ibbażata fuq drittijiet fundamentali u libertajiet, kif inhu stabbilit fil-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea u fil-valuri ewlenin tal-UE. B’mod reċiproku, id-drittijiet individwali ma jistgħux jiġu assigurati mingħajr netwerks u sistemi sikuri. Kwalunkwe kondiviżjoni ta’ informazzjoni għall-finijiet ta’ ċibersigurtà, meta d-dejta personali tinsab f'periklu, għandha tikkonforma mal-liġi tal-UE dwar il-protezzjoni tad-dejta u tqis id-drittijiet tal-individwi f’dan il-qasam.

Aċċess għal kulħadd

L-aċċess limitat jew l-ebda aċċess għall-Internet, u l-illitteriżmu diġitali huma ta' żvantaġġ għaċ-ċittadini, minħabba l-fatt li d-dinja diġitali taffettwa ħafna l-attività fis-soċjetà. Kulħadd għandu jkollu aċċess għall-Internet u għal fluss ta’ informazzjoni mingħajr xkiel. L-integrità u s-sigurtà tal-Internet iridu jiġu żgurati biex jippermettu l-aċċess sikur għal kulħadd.

Governanza b’bosta partijiet interessati, demokratika u effiċjenti

Id-dinja diġitali mhijiex ikkontrollata minn entità waħda. Attwalment hemm diversi partijiet interessati, li ħafna minnhom huma entitajiet kummerċjali u mhux governattivi, involuti fl-immaniġġjar ta’ kuljum tar-riżorsi, il-protokolli u l-istandards tal-Internet u fl-iżvilupp futur tal-Internet. L-UE tisħaq mill-ġdid dwar l-importanza tal-partijiet interessati kollha fil-mudell attwali ta' governanza tal-Internet u tappoġġa dan l-approċċ ta’ governanza b’bosta partijiet interessati[6].

Responsabbiltà komuni biex tiġi żgurata s-sigurtà

Id-dipendenza dejjem tikber fuq it-teknoloġiji tal-informazzjoni u tal-komunikazzjoni fid-dominji kollha tal-ħajja umana wasslet għal vulnerabbiltajiet li jridu jiġu ddefiniti b’mod xieraq, analizzati bir-reqqa, rimedjati jew imnaqqsa. L-atturi rilevanti kollha, kemm jekk awtoritajiet pubbliċi, is-settur privat jew iċ-ċittadini individwali, jeħtieġ li jagħrfu din ir-responsabbiltà kondiviża, jieħdu azzjoni biex jipproteġu lilhom innifishom, u jekk ikun meħtieġ, jiżguraw rispons ikkoordinat biex isaħħaħ iċ-ċibersigurtà.

2.           Prijoritajiet u azzjonijiet strateġiċi

L-UE għandha tissalvagwardja l-ambjent onlajn li jipprovdi l-ogħla possibbiltà ta’ libertà u sigurtà għall-benefiċċju ta’ kulħadd. Filwaqt li tagħraf li huwa prinċipalment il-kompitu tal-Istati Membri li jittrattaw l-isfidi tas-sigurtà fiċ-ċiberspazju, din l-istrateġija tipproponi azzjonijiet speċifiċi li jistgħu jsaħħu l-prestazzjoni ġenerali tal-UE. Dawn l-azzjonijiet li huma kemm fuq żmien qasir u kemm fit-tul, jinkludu varjetà ta’ għodod politiki[7] u jinvolvu tipi differenti ta’ atturi, fl-istituzzjonijiet tal-UE, fl-Istati Membri jew fl-industrija.

Il-viżjoni tal-UE ppreżentata f’din l-istrateġija hija artikolata f'ħames prijoritajiet strateġiċi, li jindirizzaw l-isfidi ssottolinjati hawn fuq:

· Il-kisba tar-reżiljenza ċibernetika

· It-tnaqqis drastiku taċ-ċiberkriminalità

· L-iżvilupp ta’ politika u ta’ kapaċitajiet għaċ-ċiberdifiża relatati mal-qafas tal-Politika ta’ Sigurtà u ta’ Difiża Komuni (PSDK)

· L-iżvilupp tar-riżorsi industrijali u teknoloġiċi għaċ-ċibersigurtà

· L-istabbiliment ta' politika internazzjonali koerenti tal-Unjoni Ewropea dwar iċ-ċiberspazju u li tippromwovi l-valuri ewlenin tal-UE

2.1.        Il-kisba tar-reżiljenza ċibernetika

Biex ir-reżiljenza ċibernetika tiġi promossa fl-UE, l-awtoritajiet pubbliċi u s-settur privat iridu jiżviluppaw kapaċitajiet u jikkoperaw b’mod effettiv. Abbażi tar-riżultati pożittivi miksuba permezz tal-attivitajiet li twettqu sal-lum il-ġurnata[8], l-azzjoni ulterjuri tal-UE tista’ tgħin b’mod partikolari biex jitpattew ir-riskji u t-theddid ċibernetiċi li jkollhom dimensjoni transfruntiera u tikkontribwixxi għal rispons ikkoordinat f’sitwazzjonijiet ta’ emerġenza. Din l-azzjoni se tappoġġa bis-sħiħ il-funzjonament tajjeb tas-suq intern u se tagħti spinta lis-sigurtà interna tal-UE.

L-Ewropa se tibqa’ vulnerabbli mingħajr sforz sostanzjali biex jissaħħu kemm il-kapaċitajiet u r-riżorsi pubbliċi u privati, kif ukoll il-proċessi biex jipprevjenu, jidentifikaw u jimmaniġġjaw l-inċidenti ta' ċibersigurtà. Din hija r-raġuni għaliex il-Kummissjoni żviluppat politika dwar is-Sigurtà tan-Netwerk u l-Informazzjoni (NIS)[9]. L-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) ġiet stabbilita fl-2004[10] u attwalment il-Kunsill u l-Parlament qed jinnegozzjaw Regolament ġdid biex isaħħaħ l-ENISA u biex jaġġorna l-mandat tagħha[11]. Barra minn hekk, id-Direttiva Qafas għal komunikazzjonijiet elettroniċi[12] teħtieġ fornituri ta’ komunikazzjonijiet elettroniċi biex jimmaniġġjaw b’mod xieraq ir-riskji għan-netwerks tagħhom u biex jirrappurtaw il-ksur sinifikanti ta’ sigurtà. Barra dan, il-leġiżlazzjoni tal-UE dwar il-protezzjoni tad-dejta[13] teħtieġ kontrolluri tad-dejta biex jiżguraw rekwiżiti u salvagwardji tal-protezzjoni tad-dejta, inklużi miżuri għas-sigurtà. Fil-qasam tas-servizzi tal-komunikazzjoni-e disponibbli għall-pubbliku, il-kontrolluri tad-dejta jridu jinnotifikaw l-inċidenti li jinvolvu ksur ta’ dejta personali lill-awtoritajiet nazzjonali kompetenti.

Minkejja l-progress li sar minħabba l-impenji li ttieħdu fuq bażi volontarja, għad fadal nuqqasijiet fl-UE, b’mod partikolari f'termini ta’ kapaċitajiet nazzjonali, ta’ koordinazzjoni f’każijiet ta’ inċidenti li jinvolvu aktar minn pajjiż wieħed u f’termini ta’ involviment u preparazzjoni tas-settur privat. Din l-istrateġija hija akkumpanjata minn proposta għal leġiżlazzjoni biex b’mod partikolari:

· tistabbilixxi r-rekwiżiti minimi komuni għall-NIS fuq livell nazzjonali li jobbligaw lill-Istati Membri biex: jaħtru awtoritajiet nazzjonali kompetenti għall-NIS; jistabbilixxu CERT (skwadra ta’ rispons f’emerġenza relatata mal-kompjuters) li taħdem tajjeb; u jadottaw strateġija nazzjonali u pjan nazzjonali ta’ kooperazzjoni tal-NIS. Il-bini ta’ kapaċitajiet u ta’ koordinazzjoni jikkonċernaw ukoll lill-istituzzjonijiet tal-UE: fl-2012 ġiet stabbilita b'mod permanenti l-iskwadra ta’ rispons f’emerġenza relatata mal-kompjuters responsabbli għas-sigurtà tas-sistemi informatiċi tal-istituzzjonijiet, l-aġenziji u l-korpi tal-UE (“CERT-UE”).

· tistabbilixxi mekkaniżmi kkoordinati ta’ prevenzjoni, identifikazzjoni, mitigazzjoni u rispons, li jippermettu l-kondiviżjoni tal-informazzjoni u l-assistenza reċiproka fost l-awtoritajiet nazzjonali kompetenti tal-NIS. L-awtoritajiet nazzjonali kompetenti tal-NIS se jkunu mitluba biex jiżguraw il-kooperazzjoni xierqa fl-UE kollha, b’mod partikolari abbażi ta' pjan ta' kooperazzjoni tal-Unjoni dwar l-NIS, imfassal biex iwieġeb għall-inċidenti ċibernetiċi b’dimensjoni transfruntiera. Din il-kooperazzjoni se tibni wkoll fuq il-progress li sar fil-kuntest tal-“Forum Ewropew għall-Istati Membri (EFMS)”[14], li kellu diskussjonijiet u skambji produttivi dwar il-politika pubblika tal-NIS u li ladarba jidħol fis-seħħ, jista' jiġi integrat fil-mekkaniżmu ta' kooperazzjoni.

· ittejjeb il-preparazzjoni u l-impenn tas-settur privat. Peress li l-biċċa l-kbira tas-sistemi tan-netwerk u tal-informazzjoni huma proprjetà ta’ u mħaddma mis-settur privat, huwa kruċjali li jitjieb l-impenn mas-settur privat biex titrawwem iċ-ċibersigurtà. Is-settur privat għandu jiżviluppa, fuq livell tekniku, il-kapaċitajiet tiegħu ta' reżiljenza ċibernetika u jikkondividi l-aħjar prattiki mas-setturi kollha. L-għodod żviluppati mill-industrija biex iwieġbu għall-inċidenti, jidentifikaw kawżi u jagħmlu investigazzjonijiet forensiċi, għandhom ikunu wkoll ta' benefiċċju għas-settur pubbliku.

Madankollu, l-atturi privati xorta għandhom nuqqas ta’ inċentivi effettivi biex jipprovdu dejta affidabbli dwar l-eżistenza jew l-impatt tal-inċidenti tal-NIS, biex iħaddnu kultura ta’ mmaniġġjar tar-riskju jew biex jinvestu f’soluzzjonijiet ta’ sigurtà. Għalhekk, il-leġiżlazzjoni proposta għandha l-għan li tiżgura li l-parteċipanti f’għadd ta’ oqsma ewlenin (b’mod partikolari l-enerġija, it-trasport, il-banek, il-boroż, l-abilitaturi ta’ servizzi ewlenin tal-Internet u l-amministrazzjonijiet pubbliċi) jivvalutaw ir-riskji ta' ċibersigurtà li jaffaċċaw, jiżguraw li s-sistemi tan-netwerk u tal-informazzjoni huma affidabbli u reżiljenti permezz ta' mmaniġġjar xieraq tar-riskju, u jikkondividu l-informazzjoni identifikata mal-awtoritajiet nazzjonali kompetenti tal-NIS. It-tħaddin ta’ kultura ta’ ċibersigurtà tista’ ssaħħaħ l-opportunitajiet kummerċjali u l-kompetittività tas-settur privat, u b’hekk iċ-ċibersigurtà tista’ ssir punt tal-bejgħ.

Dawk l-entitajiet iridu jirrappurtaw lill-awtoritajiet nazzjonali kompetenti tal-NIS, l-inċidenti li għandhom impatt sinifikanti fuq il-kontinwità tas-servizzi ewlenin u fuq il-provvista ta’ beni li jiddependu fuq sistemi tan-netwerk u tal-informazzjoni.

L-awtoritajiet nazzjonali kompetenti tal-NIS għandhom jikkollaboraw u jagħmlu skambju ta’ informazzjoni ma' korpi regolatorji oħra, u b'mod partikolari ma’ awtoritajiet tal-protezzjoni tad-dejta personali. L-awtoritajiet kompetenti tal-NIS min-naħa tagħhom għandhom jirrappurtaw inċidenti suspetti ta’ natura kriminali serji lill-awtoritajiet tal-infurzar tal-liġi. L-awtoritajiet nazzjonali kompetenti għandhom ukoll jippubblikaw b’mod regolari fuq sit elettroniku ddedikat, informazzjoni mhux klassifikata fuq twissijiet bikrija li għaddejjin bħalissa dwar l-inċidenti, ir-riskji u r-rispons ikkoordinat adottat. L-obbligi legali ma għandhomx jissostitwixxu jew jipprevjenu l-iżvilupp ta’ kooperazzjoni informali u volontarja, anke bejn is-setturi pubbliċi u privati, li għandha tagħti spinta lil-livelli ta' sigurtà u l-iskambju ta’ informazzjoni u tal-aħjar prattiki. B’mod partikolari, is-Sħubija Pubblika-Privata Ewropea għar-Reżiljenza (EP3R[15]) hija pjattaforma solida u valida fuq il-livell tal-UE u għandha tiġi żviluppata aktar.

Il-Faċilità Nikkollegaw l-Ewropa (CEF)[16] se tipprovdi appoġġ finanzjarju għall-infrastruttura ewlenija, li tgħaqqad flimkien il-kapaċitajiet tal-Istati Membri rigward l-NIS u b’hekk ikun iktar faċli li ssir kooperazzjoni fl-UE.

Fl-aħħar nett, l-eżerċizzji ta’ inċidenti ċibernetiċi fuq il-livell tal-UE huma essenzjali biex tiġi simulata l-kooperazzjoni fost l-Istati Membri u s-settur privat. L-ewwel eżerċizzju li kien jinvolvi l-Istati Membri sar fl-2010, (“Cyber Europe 2010”) u t-tieni eżerċizzju, li kien jinvolvi anke s-settur privat, sar f'Ottubru 2012 (“Cyber Europe 2012”). F’Novembru 2011 sar eżerċizzju ta’ simulazzjoni bejn l-UE u l-Istati Uniti (“Cyber Atlantic 2011”). Fis-snin li ġejjin hemm ippjanati iktar eżerċizzji, anke mal-isħab internazzjonali.

Il-Kummissjoni se: · Tkompli l-attivitajiet tagħha, imwettqa miċ-Ċentru Konġunt tar-Riċerka f’koordinazzjoni mill-qrib mal-awtoritajiet tal-Istati Membri u mal-proprjetarji u l-operaturi tal-infrastruttura kritika, dwar l-identifikazzjoni ta' vulnerabbiltajiet tal-NIS tal-infrastruttura kritika Ewropea u tħeġġeġ l-iżvilupp ta’ sistemi reżiljenti. · Tniedi proġett pilota ffinanzjat mill-UE[17] fil-bidu tal-2013, għall-ġlieda kontra l-botnets u l-malware, biex jipprovdi qafas għall-koordinazzjoni u l-kooperazzjoni bejn l-Istati Membri tal-UE, l-organizzazzjonijiet tas-settur privat bħall-Fornituri tas-Servizz tal-Internet u l-isħab internazzjonali. Il-Kummissjoni titlob lil ENISA biex: · Tassisti l-Istati Membri fl-iżvilupp ta’ kapaċitajiet nazzjonali b’saħħithom għar-reżiljenza ċibernetika, b’mod partikolari billi jinħolqu kompetenzi dwar is-sigurtà u r-reżiljenza ta’ sistemi ta’ kontroll industrijali u ta’ infrastruttura ta’ trasport u enerġija · Fl-2013 teżamina l-fattibbiltà ta’ Skwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (ICS-CSIRTs) għal Sistemi ta' Kontroll Industrijali fl-UE. · Tkompli tappoġġa l-Istati Membri u l-istituzzjonijiet tal-UE fit-twettiq ta’ eżerċizzji regolari pan-Ewropej ta’ inċidenti ċibernetiċi li se jiffurmaw il-bażi operazzjonali għall-parteċipazzjoni tal-UE f'eżerċizzji internazzjonali ta' inċidenti ċibernetiċi. Il-Kummissjoni tistieden lill-Parlament Ewropew u l-Kunsill biex: · Jadottaw malajr il-proposta għal Direttiva dwar livell għoli komuni għas-Sigurtà tan-Netwerk u l-Informazzjoni (NIS) fl-Unjoni, jindirizzaw il-kapaċitajiet u l-preparazzjoni nazzjonali, il-kooperazzjoni fuq livell tal-UE, it-tħaddin ta’ prattiki tal-immanġġjar tar-riskju u l-kondiviżjoni tal-informazzjoni dwar l-NIS. Il-Kummissjoni titlob lill-industrija biex: · Tieħu t-tmexxija tal-investiment biex jinkiseb livell għoli ta’ ċibersigurtà u biex jiġu żviluppati l-aħjar prattiki u l-kondiviżjoni tal-informazzjoni fuq livell settorjali u mal-awtoritajiet pubbliċi, bil-ħsieb li tiġi żgurata protezzjoni soda u effettiva tal-assi u l-individwi, b’mod partikolari permezz ta’ sħubiji pubbliċi-privati bħal EP3R u Trust in Digital Life (TDL)[18].

Iż-żieda fl-għarfien

Iċ-ċibersigurtà tiġi żgurata bħala responsabbiltà komuni. L-utenti finali għandhom rwol kruċjali biex tiġi żgurata s-sigurtà tas-sistemi tan-netwerks u l-informazzjoni: jeħtieġ li jkunu konxji tar-riskji li jaffaċċaw onlajn u jingħataw is-setgħa biex jieħdu passi sempliċi biex ikunu mħarsa minn dawn ir-riskji.

F'dawn l-aħħar snin, ġew żviluppati diversi inizjattivi li għandhom jitkomplew. ENISA, b’mod partikolari, kienet involuta fiż-żieda tal-għarfien permezz tal-pubblikazzjoni ta’ rapporti, l-organizzazzjoni ta’ sessjonijiet ta’ ħidma u l-iżvilupp ta’ sħubiji pubbliċi-privati. Anke l-Europol, il-Eurojust u l-awtoritajiet nazzjonali għall-protezzjoni tad-dejta huma attivi fiż-żieda tal-għarfien. F’Ottubru 2012, ENISA, flimien ma’ xi Stati Membri, mexxiet ix-“Xahar taċ-Ċibersigurtà Ewropea”. Iż-żieda fl-għarfien huwa wieħed mill-oqsma li qed imexxi ‘l quddiem il-Grupp ta’ Ħidma bejn l-UE u l-Istati Uniti dwar iċ-Ċibersigurtà u ċ-Ċiberkriminalità[19] u huwa wkoll essenzjali fil-kuntest tal-programm “Internet Aktar Sikur”[20] (iffukat fuq is-sikurezza tat-tfal onlajn).

Il-Kummissjoni titlob lil ENISA biex: · Fl-2013, tipproponi pjan direzzjonali għal “liċenzja ta’ Sigurtà tan-Netwerk u tal-Informazzjoni” bħala programm ta’ ċertifikazzjoni volontarja biex jippromwovi it-tisħiħ tal-ħiliet u l-kompetenzi tal-professjonisti tal-IT (eż. amministraturi tal-websajt). Il-Kummissjoni se: · Torganizza, bl-appoġġ ta’ ENISA, kampjonat taċ-ċibersigurtà fl-2014, fejn studenti universitarji se jikkompetu billi jipproponu soluzzjonijiet tal-NIS. Il-Kummissjoni tistieden lill-Istati Membri[21] biex: · Kull sena, mill-2013 'il quddiem, jorganizzaw xahar taċ-ċibersigurtà bl-appoġġ ta’ ENISA u bl-involviment tas-settur privat, bil-għan li jiżdied l-għarfien fost l-utenti finali. Mill-2014, jiġi organizzat xahar taċ-ċibersigurtà sinkronizzat bejn l-UE u l-Istati Uniti. · Iżidu l-isforzi nazzjonali dwar l-edukazzjoni u t-taħriġ tal-NIS, billi jintroduċu: sal-2014, taħriġ dwar l-NIS fl-iskejjel; taħriġ dwar l-NIS, u dwar l-iżvilupp sigur tas-softwer u dwar il-protezzjoni tad-dejta personali għal studenti tax-xjenza tal-kompjuters; u taħriġ bażiku dwar l-NIS għall-persunal li jaħdem f’amministrazzjonijiet pubbliċi. Il-Kummissjoni tistieden lill-industrija biex: · Tippromwovi l-għarfien dwar iċ-ċibersigurtà fil-livelli kollha, fil-prattiki tan-negozju u fl-interfaċċja mal-klijenti. L-industrija, b'mod partikolari, għandha tirrifletti dwar kif il-kapijiet eżekuttivi u l-Bordijiet jistgħu jkunu aktar responsabbli miċ-ċibersigurtà.

2.2.        It-tnaqqis drastiku taċ-ċiberkriminalità

Iktar ma ngħixu f’dinja diġitali, aktar iċ-ċiberkriminali jsibu opportunitajiet x’jistgħu jisfruttaw. Iċ-ċiberkriminalità, li ta’ kuljum aktar minn miljun persuna fid-dinja tisfa vittma tagħha, hija waħda mill-forom ta’ kriminalità li qed tikber b’rittmu mgħaġġel. Iċ-ċiberkriminali u n-netwerks ta’ ċiberkriminalità qed isiru dejjem aktar sofistikati u għandna bżonn għodod operazzjonali u kapaċitajiet tajba biex jiġu indirizzati. Iċ-ċiberkriminalità hija attività bi qligħ kbir u bi profil baxx, u l-kriminali ta’ spiss jisfruttaw l-anonimità tad-dominji tal-websajts. Iċ-ċiberkriminalità ma għandhiex fruntieri; il-firxa globali tal-Internet tfisser li l-infurzar tal-liġi irid jadotta approċċ tranfruntier ikkoordinat u kollaborattiv biex iwieġeb għal din it-theddida li qiegħdha dejjem tikber.

Leġiżlazzjoni soda u effettiva

L-UE u l-Istati Membri jeħtieġu leġiżlazzjoni soda u effettiva biex jindirizzaw iċ-ċiberkriminalità. Il-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità, magħrufa wkoll bħala l-Konvenzjoni ta’ Budapest, hija trattat internazzjonali vinkolanti li jipprovdi qafas effettiv għall-adozzjoni ta’ leġiżlazzjoni nazzjonali.

L-UE diġà adottat leġiżlazzjoni dwar iċ-ċiberkriminalità inkluża Direttiva dwar il-ġlieda kontra l-abbuż sesswali u l-isfruttament tat-tfal u l-pedopornografija[22]. L-UE qiegħdha wkoll fil-punt li tadotta Direttiva dwar attakki kontra sistemi informatiċi, speċjalment bl-użu ta’ botnets.

Il-Kummissjoni se: · Tiżgura li d-Direttivi relatati maċ-ċiberkriminalità jiġu trasposti u implimentati malajr kemm jista’ jkun. · Tħeġġeġ lil dawk l-Istati Membri li għadhom ma rratifikawx il-Konvenzjoni ta’ Budapest tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità, biex jirratifikaw u jimplimentaw id-dispożizzjonijiet tagħha mill-aktar fis possibbli.

Tisħiħ tal-kapaċità operazzjonali għall-ġlieda kontra ċ-ċiberkriminalità

L-evoluzzjoni tat-tekniki taċ-ċiberkriminalità żdiedet malajr ħafna: l-aġenziji tal-infurzar tal-liġi ma jistgħux jiġġieldu l-kriminalità b’għodod operazzjonali mhux aġġornati. Attwalment, mhux l-Istati Membri kollha għandhom il-kapaċità operazzjonali li għandhom bżonn biex iwieġbu b’mod effettiv għaċ-ċiberkriminalità. L-Istati Membri kollha għandhom bżonn ta’ unitajiet nazzjonali effettivi għall-ġlieda kontra ċ-ċiberkriminalità.

Il-Kummissjoni se: · Tappoġġa lill-Istati Membri, permezz tal-programmi ta’ finanzjament tagħha[23], biex jidentifikaw in-nuqqasijiet u jsaħħu l-kapaċità tagħhom biex jinvestigaw u jiġġieldu ċ-ċiberkriminalità. Il-Kummissjoni se tappoġġa wkoll il-korpi li jagħqdu s-settur tar-riċerka/akkademiku, il-professjonisti tal-infurzar tal-liġi u s-settur privat, simili għall-ħidma li għaddejja bħalissa mwettqa miċ-Ċentri ta’ Eċċellenza taċ-Ċiberkriminalità ffinanzjati mill-Kummissjoni, li diġà huma stabbiliti f’xi Stati Membri. · Tikkoordina, flimkien mal-Istati Membri, l-isforzi biex jiġu identifikati l-aħjar prattiki u l-aħjar tekniki disponibbli, bl-appoġġ tal-JRC, għall-ġlieda kontra ċ-ċiberkriminalità (eż. l-iżvilupp u l-użu ta’ għodod forensiċi jew l-analiżi tat-theddid) · Taħdem mill-qrib maċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3), li għadu kif ġie mniedi fi ħdan il-Europol u l-Eurojust biex jiġu allinjati dawn l-appoċċi politiki mal-aħjar prattiki mil-lat operazzjonali.

Koordinazzjoni aħjar fuq livell tal-UE

L-UE tista’ tikkomplementa x-xogħol tal-Istati Membri billi tiffaċilita approċċ koordinat u kollaborattiv, li jgħaqqad flimkien l-infurzar tal-liġi, l-awtoritajiet ġudizzjarji u l-partijiet interessati pubbliċi u privati tal-UE u ta’ pajjiżi oħra.

Il-Kummissjoni se: · Tappoġġa ċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) bħala l-punt fokali Ewropew fil-ġlieda kontra ċ-ċiberkriminalità. L-EC3 se jipprovdi xogħol ta’ analiżi u ta’ intelligence, jappoġġa l-investigazzjonijiet, jipprovdi tekniki forensiċi ta’ livell għoli, jiffaċilita l-kooperazzjoni, joħloq kanali għall-kondiviżjoni ta’ informazzjoni bejn l-awtoritajiet kompetenti fl-Istati Membri, is-settur privat u partijiet interessati oħra, u bil-mod il-mod isir il-leħen tal-komunità tal-infurzar tal-liġi[24]. · Tappoġġa l-isforzi biex tiżdied il-kontabbiltà tar-reġistraturi tal-ismijiet tad-dominji u tiżgura l-eżattezza tal-informazzjoni dwar is-sjieda tal-websajts, b’mod partikolari abbażi tar-Rakkomandazzjonijiet tal-Infurzar tal-Liġi għall-Korporazzjoni tal-Internet dwar l-Ismijiet u n-Numri Assenjati (ICANN), f’konformità mal-liġi tal-Unjoni, inklużi r-regoli dwar il-protezzjoni tad-dejta. · Tibni fuq il-leġiżlazzjoni riċenti biex jitkompla t-tisħiħ tal-isforzi tal-UE biex jiġi indirizzat l-abbuż sesswali tat-tfal onlajn. Il-Kummissjoni adottat Strateġija Ewropea għal Internet Aħjar għat-Tfal[25] u, flimkien mal-pajjiżi tal-UE u anke ma’ dawk li mhumiex fl-UE, nediet Alleanza Globali għall-Ġlieda kontra l-Abbuż Sesswali tat-Tfal Onlajn[26]. L-Alleanza hija mezz għal aktar azzjonijiet mill-Istati Membri appoġġati mill-Kummissjoni u mill-EC3. Il-Kummissjoni titlob lil Europol (EC3) biex: · Inizjalment jiffoka l-appoġġ analitiku u operazzjonali tiegħu fuq l-investigazzjonijiet tal-Istati Membri dwar iċ-ċiberkriminalità, biex iżarma u jfixkel n-netwerks taċ-ċiberkriminalità prinċipalment fl-oqsma tal-abbuż sesswali tat-tfal, tal-frodi tal-ħlasijiet, tal-botnets u tal-intrużjoni. · Fuq bażi regolari, jipproduċu rapporti strateġiċi u operazzjonali dwar tendenzi u theddid ġodda biex jiġu identifikati l-prijoritajiet u biex l-azzjoni investigattiva tal-iskwadri taċ-ċiberkriminalità fl-Istati Membri tkun immirata. Il-Kummissjoni titlob lill-Kulleġġ Ewropew tal-Pulizija (CEPOL) f’kooperazzjoni mal-Europol biex: · Jikkoordina t-tfassil u l-ippjanar ta' korsijiet ta’ taħriġ biex jgħammar lill-awtoritajiet tal-infurzar tal-liġi bl-għarfien u l-kompetenzi biex jindirizzaw b’mod effettiv ċ-ċiberkriminalità. Il-Kummissjoni titlob lil Eurojust biex: · Tidentifika l-ostakoli prinċipali għall-kooperazzjoni ġudizzjarja fuq l-investigazzjonijiet taċ-ċiberkriminalità, għall-koordinazzjoni bejn l-Istati Membri u ma' pajjiżi terzi u għall-appoġġ tal-investigazzjoni u l-prosekuzzjoni taċ-ċiberkriminalità fuq livell operazzjonali u strateġiku u l-attivitajiet ta’ taħriġ fil-qasam. Il-Kummissjoni titlob lil Eurojust u lil Europol (EC3) biex: · Jikkooperaw mill-qrib, fost l-oħrajn, permezz tal-iskambju ta’ informazzjoni, sabiex tiżdied l-effettività tagħhom fil-ġlieda kontra ċ-ċiberkriminalità, f’konformità mal-mandati u l-kompetenzi rispettivi tagħhom. ·

2.3.        L-iżvilupp ta’ politika u ta’ kapaċitajiet għaċ-ċiberdifiża relatati mal-qafas tal-Politika ta’ Sigurtà u ta’ Difiża Komuni (PSDK)

L-isforzi taċ-ċibersigurtà fl-UE jinvolvu wkoll id-dimensjoni taċ-ċiberdifiża. Biex tiżdied ir-reżiljenza tas-sistemi tal-komunikazzjoni u l-informazzjoni li jappoġġaw l-interessi ta’ difiża u ta’ sigurtà nazzjonali tal-Istati Membri, l-iżvilupp ta' kapaċità ta' ċiberdifiża għandu jkun konċentrat fuq l-attivitajiet ta’ identifikazzjoni, ir-rispons u l-irkupru minn theddid ċibernetiku sofistikat.

Minħabba l-fatt li t-theddid għandu ħafna aspetti differenti, jeħtieġ li s-sinerġiji bejn l-approċċi ċivili u militari rigward il-protezzjoni ta’ beni ċibernetiċi kritiċi, jiġu msaħħa. Dawn l-isforzi għandhom jiġu appoġġati bir-riċerka u l-iżvilupp, u b’kooperazzjoni mill-qrib bejn il-gvernijiet, is-settur privat u s-settur akkademiku fl-UE. Biex jiġu evitati d-duplikazzjonijiet, l-UE se tesplora l-possibbilitajiet dwar kif l-UE u n-NATO jistgħu jikkomplementaw l-isforzi tagħhom biex iżidu r-reżiljenza ta’ infrastrutturi kritiċi governattivi, ta’ difiża u ta’ informazzjoni li jiddependu minnhom il-membri taż-żewġ organizzazzjonijiet.

Ir-Rappreżentant Għoli se jiffoka fuq l-attivitajiet ewlenin li ġejjin u se jistieden lill-Istati Membri u lill-Aġenzija Ewropea għad-Difiża ħalli jikkollaboraw biex:

· Jivvalutaw ir-rekwiżiti operazzjonali għaċ-ċiberdifiża tal-UE u jippromwovu l-iżvilupp tal-kapaċitajiet ta’ ċiberdifiża tal-UE u t-teknoloġiji biex jindirizzaw l-aspetti kollha tal-iżvilupp ta’ kapaċità, li jinkludu d-duttrina, it-tmexxija, l-organizzazzjoni, il-persunal, it-taħriġ, it-teknoloġija, l-infrastruttura, il-loġistika u l-interoperabbiltà;

· Jiżviluppaw il-qafas ta’ politika għaċ-ċiberdifiża tal-UE biex jipproteġi n-netwerks fi ħdan il-missjonijiet u l-operazzjonijiet tal-PSDK, li jinkludu l-immaniġġjar dinamiku tar-riskju, it-titjib fl-analiżi tat-theddid u l-kondiviżjoni aħjar tal-informazzjoni. Itejbu l-Opportunitajiet ta’ Taħriġ u ta’ Eżerċizzju militari fi ħdan iċ-Ċiberdifiza fil-kuntest Ewropew u multinazzjonali, li jinkludu l-integrazzjoni tal-elementi ta’ ċiberdifiża fil-programmi eżistenti ta’ eżerċizzju;

· Jippromwovu d-djalogu u l-koordinazzjoni bejn l-atturi ċivili u militari fl-UE, b'enfażi partikolari fuq l-iskambju tal-prattiki tajba, l-informazzjoni, it-twissija bikrija, ir-rispons ta’ inċidenti, il-valutazzjoni tar-riskju, iż-żieda fl-għarfien u l-istabbiliment taċ-ċibersigurtà bħala prijorità;

· Jiżguraw id-djalogu mas-sħab internazzjonali, bħan-NATO, l-organizzazzjonijiet internazzjonali l-oħra u ċ-Ċentri ta’ Eċċellenza multinazzjonali, biex jiżguraw il-kapaċitajiet effettivi ta’ difiża, jiġu identifikati oqsma għall-kooperazzjoni u tiġi evitata d-duplikazzjoni tal-isforzi.

2.4.        L-iżvilupp tar-riżorsi industrijali u teknoloġiċi għaċ-ċibersigurtà

L-Ewropa għandha kapaċitajiet eċċellenti ta’ riċerka u żvilupp, iżda ħafna mill-mexxejja globali li jipprovdu prodotti u servizzi innovattivi tal-ICT (Teknoloġija tal-Informatika u l-Komunikazzjoni) jinsabu barra mill-UE. Hemm ir-riskju li l-Ewropa mhux biss issir dipendenti żżejjed fuq l-ICT li tiġi prodotta f'pajjiżi oħra, iżda wkoll fuq soluzzjonijiet ta’ sigurtà żviluppati barra l-fruntieri tagħha. Huwa fundamentali li jiġi żgurat li l-komponenti tal-hardwer u s-softwer prodotti fl-UE u f'pajjiżi terzi, li jintużaw minn servizzi u infrastrutturi kritiċi u dejjem aktar minn apparati mobbli, ikunu affidabbli, siguri u jiggarantixxu l-protezzjoni tad-dejta personali.

Promozzjoni ta’ Suq Uniku għall-prodotti ta’ ċibersigurtà

Livell għoli ta’ sigurtà jista’ jiġi żgurat biss jekk l-elementi kollha fil-katina tal-valur (eż. manifatturi ta’ tagħmir, żviluppaturi tas-softwer, fornituri ta’ servizzi tas-soċjetà tal-informazzjoni) ipoġġu s-sigurtà bħala prijorità. Madankollu, jidher li[27] ħafna mill-parteċipanti għadhom iqisu s-sigurtà bħala piż addizzjonali u d-domanda ta' soluzzjonijiet ta' sigurtà hija limitata. Hemm bżonn li rekwiżiti xierqa ta’ prestazzjoni għaċ-ċibersigurtà, jiġu implimentati matul il-katina tal-valur kollha għall-prodotti tal-ICT li jintużaw fl-Ewropa. Is-settur privat għandu bżonn inċentivi biex jiżgura livell għoli ta’ ċibersigurtà; pereżempju, tikketti li jindikaw prestazzjoni xierqa taċ-ċibersigurtà, se jippermetti li l-kumpaniji bi prestazzjoni tajba ta’ ċibersigurtà u b'esperjenza tajba jisfruttaw dawn il-kwalitajiet, biex jagħmluha punt ta’ bejgħ u jinkiseb vantaġġ kompetittiv. Anke, l-obbligi stabbiliti fid-Direttiva proposta tal-NIS se jikkontribwixxu b’mod sinifikanti biex jistabbilixxu l-kompetittività tan-negozji fis-setturi koperti.

Għandha tiġi stimulata wkoll d-domanda tas-suq fuq livell Ewropew għall-prodotti b’sigurtà għolja. L-ewwel nett, din l-istrateġija għandha l-għan li żżid il-kooperazzjoni u t-trasparenza dwar is-sigurtà tal-prodotti tal-ICT. Din issejjaħ ukoll għall-istabbiliment ta' pjattaforma, li tgħaqqad flimkien partijiet interessati Ewropej, pubbliċi u privati, biex jidentifikaw il-prattiki tajba ta’ ċibersigurtà matul il-katina tal-valur u joħolqu l-kundizzjonijiet favorevoli tas-suq għall-iżvilupp u l-adozzjoni ta’ soluzzjonijiet siguri tal-ICT. Punt importanti għandu jkun il-ħolqien ta’ inċentivi għall-immaniġġjar xieraq tar-riskju u għall-adozzjoni ta’ standards u soluzzjonijiet ta’ sigurtà, kif ukoll għall-possibbiltà li jiġu stabbiliti skemi ta’ ċertifikazzjoni volontarji fl-UE li jkomplu jibnu fuq skemi eżistenti fl-UE u internazzjonalment. Il-Kummissjoni se tippromwovi l-adozzjoni ta’ approċċi koerenti fost l-Istati Membri biex jiġu evitati differenzi li joħolqu żvantaġġi lokalizzati għan-negozji.

It-tieni nett, il-Kummissjoni se tappoġġa l-iżvilupp ta’ standards ta’ sigurtà, tassisti permezz ta’ skemi ta’ ċertifikazzjoni volontarja matul l-UE fil-qasam tal-cloud computing, filwaqt li tqis il-bżonn li tiżgura l-protezzjoni tad-dejta. Il-ħidma għandha tiffoka fuq is-sigurtà tal-katina ta' provvista, b'mod partikolari f'setturi ekonomiċi kritiċi (is-Sistemi ta’ Kontroll Industrijali, l-infrastruttura tal-enerġija u t-trasport). Din il-ħidma għandha tibni fuq il-ħidma ta’ standardizzazzjoni li għaddejja bħalissa tal-Organizzazzjonijiet Ewropej ta’ Standardizzazzjoni (CEN, CENELEC u ETSI)[28], tal-Grupp ta' Koordinazzjoni taċ-Ċibersigurtà, kif ukoll fuq il-kompetenzi ta' ENISA, il-Kummissjoni u parteċipanti oħra rilevanti.

Il-Kummissjoni se: · Tniedi, fl-2013, pjattaforma pubblika-privata għal soluzzjonijiet tal-NIS biex tiżviluppa inċentivi għall-adozzjoni ta’ soluzzjonijiet siguri tal-ICT u biex tħaddan prestazzjoni tajba taċ-ċibersigurtà biex tiġi applikata għall-prodotti tal-ICT li jintużaw fl-Ewropa. · Tipproponi, fl-2014, rakkomandazzjonijiet biex jiżguraw iċ-ċibersigurtà matul il-katina tal-valur tal-ICT, li jkomplu fuq il-ħidma ta' din il-pjattaforma; · Teżamina kif il-fornituri ewlenin tal-hardwer u s-softwer tal-ICT jistgħu jinfurmaw l-awtoritajiet kompetenti nazzjonali dwar vulnerabbiltajiet identifikati li jista’ jkollhom implikazzjonijiet sinifikanti fuq is-sigurtà. Il-Kummissjoni titlob lil ENISA biex: · Tiżviluppa, f’kooperazzjoni mal-awtoritajiet kompetenti nazzjonali, il-partijiet interessati, il-korpi internazzjonali u Ewropej ta' standardizzazzjoni, u ċ-Ċentru Konġunt tar-Riċerka tal-Kummissjoni Ewropea, linji gwida u rakkomandazzjonijiet tekniċi għall-adozzjoni ta' standards u prattiki tajba tal-NIS, fis-setturi pubbliċi u privati. Il-Kummissjoni tistieden lill-partijiet interessati pubbliċi u privati biex: · Jistimulaw l-iżvilupp u l-adozzjoni ta’ mmexxija mill-industrija, normi tekniċi u prinċipji li jintegraw is-sigurtà u l-privatezza standards ta’ sigurtà mill-waqt tad-disinn, mill-manifatturi tal-prodotti tal-ICT u tal-fornituri tas-servizz, li jinkludu l-fornituri tal-cloud computing; Ġenerazzjonijiet ġodda ta’ softwer u hardwer għandhom jiġu mgħammra b’karatteristiċi ta’ sigurtà aktar b’saħħithom, integrati u faċli għall-utent. · Jiżviluppaw standards immexxija mill-industrija għall-prestazzjoni tal-kumpaniji dwar iċ-ċibersigurtà u jtejbu l-informazzjoni disponibbli għall-pubbliku billi jiżviluppaw tikketti ta’ sigurtà jew kite mark biex jgħinu lill-konsumatur jesplora s-suq.

It-trawwim tal-investimenti fir-Riċerka u l-Iżvilupp (R&Ż) u l-innovazzjoni

Ir-ricerka u l-iżvilupp jistgħu jappoġġaw politika industrijali soda, jippromwovu industrija Ewropea affidabbli tal-ICT, jagħtu spinta lis-suq intern u jnaqqsu d-dipendenza Ewropea fuq it-teknoloġiji barranin. Ir-R&Ż għandhom jimlew in-nuqqasijiet teknoloġiċi fis-sigurtà tal-ICT, iħejju għall-ġenerazzjoni li jmiss ta’ sfidi ta’ sigurtà, iqisu l-evoluzzjoni kostanti tal-bżonnijiet tal-utent u jieħdu l-benefiċċji tat-teknoloġiji ta’ użu doppju. Dawn għandhom ikomplu jappoġġaw l-iżvilupp tal-kriptografija. Għandhom ukoll jiġu kkomplementati bl-isforzi biex jiġu tradotti r-riżultati ta’ R&Ż f’soluzzjonijiet kummerċjali billi jipprovdu l-inċentivi neċessarji u jiġu stabbiliti l-kundizzjonijiet politiki xierqa.

L-UE għandha tisfrutta bl-aħjar mod il-Programm Qafas għar-Riċerka u l-Innovazzjoni, Orizzont 2020[29], li se jitnieda fl-2014. Il-proposta tal-Kummissjoni tinkludi objettivi speċifiċi għal ICT affidabbli, kif ukoll għall-ġlieda kontra ċ-ċiberkriminlità li huma f’konformità ma’ din l-istrateġija. Orizzont 2020 se jappoġġa r-riċerka dwar is-sigurtà relatata mat-teknoloġiji tal-ICT emerġenti; jipprovdi soluzzjonijiet siguri minn naħa għall-oħra ta’ sistemi, servizzi u applikazzjonijiet tal-ICT; jipprovdi l-inċentivi għall-implimentazzjoni u l-adozzjoni tas-soluzzjonijiet eżistenti; u jindirizza l-interoperabbiltà fost is-sistemi ta’ netwerk u ta’ informazzjoni. Se tingħata attenzjoni speċifika fuq livell tal-UE biex jiġu ottimizzati u kkoordinati b’mod aħjar id-diversi programmi ta’ finanzjament (Orizzont 2020, Fond għas-Sigurtà Interna, ir-riċerka tal-Aġenzija Ewropea għad-Difiża li tinkludi l-Qafas Ewropew ta’ Kooperazzjoni).

Il-Kummissjoni se: · Tuża Orizzont 2020 biex tindirizza firxa ta’ oqsma tal-privatezza u s-sigurtà tal-ICT, mir-R&Ż għall-innovazzjoni u l-iskjerament. Orizzont 2020 se jiżviluppa wkoll għodod u strumenti għall-ġlieda kontra l-attivitajiet kriminali u terroristiċi li jimmiraw l-ambjent ċibernetiku. · Tistabbilixxi mekkaniżmi għall-koordinazzjoni aħjar tal-aġendi ta’ riċerka tal-istituzzjonijiet tal-Unjoni Ewropea u tal-Istati Membri, u tinċentiva lill-Istati Membri biex jinvestu aktar fir-R&Ż. Il-Kummissjoni tistieden lill-Istati Membri biex: · Sal-aħħar tal-2013, jiżviluppaw prattiki tajba biex jużaw il-kapaċità tal-akkwist tal-amministrazzjonijiet pubbliċi (bħal permezz ta’ akkwist pubbliku) biex jistimulaw l-iżvilupp u l-iskjerament ta' karatteristiċi ta’ sigurtà fil-prodotti u s-servizzi tal-ICT. · Jippromwovu l-involviment bikri tal-industrija u s-settur akkademiku fl-iżvilupp u l-koordinazzjoni ta’ soluzzjonijiet. Dan għandu jsir billi jiġu sfruttati kemm jista’ jkun il-Bażi Industrijali tal-Ewropa u l-innovazzjonijiet teknoloġiċi assoċjati mar-R&Ż, u billi jiġu kkoordinati l-aġendi tar-riċerka ta' organizzazzjonijiet ċivili u militari. Il-Kummissjoni titlob lil Europol u lil ENISA biex: · Jidentifikaw tendenzi u bżonnijiet emerġenti fid-dawl tax-xejriet taċ-ċiberkriminalità u ċ-ċibersigurtà li qed jevolvu, biex jiżviluppaw għodod xierqa u teknoloġiji diġitali għat-tekniki forensiċi. Il-Kummissjoni tistieden lill-partijiet interessati pubbliċi u privati biex: · Jiżviluppaw, f’kooperazzjoni mas-settur tal-assigurazzjoni, metriċi armonizzati għall-kalkolu ta’ primjums tar-riskju, li jippermettu lill-kumpaniji li nvestew fis-sigurtà biex jibbenefikaw minn primjums li għandhom riskju aktar baxx.

2.5.        L-istabbiliment ta' politika internazzjonali koerenti tal-Unjoni Ewropea dwar iċ-ċiberspazju u li tippromwovi l-valuri ewlenin tal-UE

Il-preżervazzjoni ta’ ċiberspazju miftuħ, ħieles u sigur hija sfida globali, li l-UE għandha tindirizza flimkien mal-isħab u l-organizzazzjonijiet internazzjonali rilevanti, is-settur privat u s-soċjetà ċivili.

Fil-politika internazzjonali tagħha dwar iċ-ċiberspazju, l-UE se tfittex li tippromwovi l-ftuħ u l-libertà tal-Internet, tħeġġeġ l-isforzi biex jiġu żviluppati normi ta’ mġieba u tapplika fiċ-ċiberspazju l-liġijiet internazzjonali eżistenti. L-UE se taħdem ukoll biex tnaqqas il-qasma diġitali, u se tipparteċipa b'mod attiv fl-isforzi internazzjonali biex tinbena l-kapaċità taċ-ċibersigurtà. L-impenn internazzjonali tal-UE rigward kwistjonijiet ċibernetiċi se jiġi ggwidat mill-valuri ewlenin tal-UE bħad-dinjità umana, il-libertà, id-demokrazija, l-ugwaljanza, in-norma ġuridika u r-rispett għad-drittijiet fundamentali.

Integrazzjoni tal-kwistjonijiet rigward iċ-ċiberspazju fir-relazzjonijiet esterni tal-UE u fil-Politika Komuni Barranija u ta’ Sigurtà

Il-Kummissjoni, ir-Rappreżentant Għoli u l-Istati Membri għandhom jartikulaw politika internazzjonali tal-UE dwar iċ-ċiberspazju, li se jkollha l-għan li żżid l-impenn u ssaħħaħ ir-relazzjonijiet mal-isħab u l-organizzazzjonijiet internazzjonali ewlenin, kif ukoll mas-soċjetà ċivili u s-settur privat. Il-konsultazzjonijiet tal-UE ma’ sħab internazzjonali dwar kwistjonijiet ċibernetiċi għandhom ikunu mfassla, ikkoordinati u implimentati biex iżidu l-valur tad-djalogi bilaterali eżistenti bejn l-Istati Membri tal-UE u l-pajjiżi terzi. L-UE se tagħmel enfażi ġdida fuq id-djalogu mal-pajjiżi terzi, b’importanza speċjali għall-isħab tal-istess fehma li jikkondividu l-valuri tal-UE. L-Unjoni se tippromwovi l-kisba ta' livell għoli ta' protezzjoni tad-dejta, anke f'każ ta' trasferiment ta' dejta personali lill-pajjiż terz. Biex jiġu indirizzati l-isfidi globali fiċ-ċiberspazju, l-UE se tfittex kooperazzjoni iktar mill-qrib mal-organizzazzjonijiet li huma attivi f’dan il-qasam bħall-Kunsill tal-Ewropa, l-OECD, l-NU, l-OSKE, in-NATO, l-UA, l-ASEAN u l-OAS. Fuq livell bilaterali, il-kooperazzjoni mal-Istati Uniti hija partikolarment importanti u se tiġi żviluppata aktar, b’mod partikolari, fil-kuntest tal-Grupp ta’ Ħidma bejn l-UE u l-Istati Uniti dwar iċ-Ċibersigurtà u ċ-Ċiberkriminalità.

Wieħed mill-elementi ewlenin tal-politika internazzjonali ċibernetika tal-UE se jkun li tippromwovi ċ-ċiberspazju bħala qasam ta’ libertà u ta’ drittijiet fundamentali. L-espansjoni tal-aċċess għall-Internet għandha tmexxi 'l quddiem ir-riforma demokratika u l-promozzjoni tagħha madwar id-dinja. Iż-żieda fil-konnettività globali ma għandhiex tkun akkumpanjata minn ċensura jew minn sorveljanza tal-massa. L-UE għandha tippromwovi r-responsabbiltà soċjali korporattiva[30], u tniedi inizjattivi internazzjonali biex itejbu l-koordinazzjoni globali f’dan il-qasam.

Ir-responsabbiltà għal ċiberspazju aktar sigur qiegħdha f'idejn il-parteċipanti kollha tas-soċjetà globali tal-informazzjoni, miċ-ċittadini sal-gvernijiet. L-UE tappoġġa l-isforzi biex jiġu definiti n-normi ta' mġieba fiċ-ċiberspazju li għandhom jiġu rrispettati mill-partijiet interessati kollha. Hekk kif l-UE tistenna li ċ-ċittadini jirrispettaw id-dmirijiet ċiviċi, ir-responsabbiltajiet soċjali u l-liġijiet onlajn, l-istess għandhom jagħmlu l-Istati billi josservaw normi u liġijiet eżistenti. Dwar kwistjonijiet ta’ sigurtà internazzjonali, l-UE tħeġġeġ l-iżvilupp ta’ miżuri għall-bini ta’ fiduċja fiċ-ċibersigurtà, biex tiżdid it-trasparenza u jitnaqqas ir-riskju ta' perċezzjonijiet żbaljati fl-imġieba tal-Istat.

L-UE ma ssejjaħx għall-ħolqien ta’ strumenti ġodda legali internazzjonali għal kwistjonijiet ċibernetiċi.

L-obbligi legali stabbiliti fil-Patt Internazzjonali dwar id-Drittijiet Ċivili u Politiċi, l-Konvenzjoni Ewropea dwar id-Drittijiet tal-Bniedem u l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea għandhom jiġu wkoll irrispettati onlajn. L-UE se tiffoka fuq kif tiżgura li dawn il-miżuri jiġu infurzati wkoll fiċ-ċiberspazju.

Biex tiġi indirizzata ċ-ċiberkriminalità, il-Konvenzjoni ta’ Budapest hija strument miftuħ għall-adozzjoni minn pajjiżi terzi. Din tipprovdi mudell għall-abbozzar ta’ leġiżlazzjoni nazzjonali dwar iċ-ċiberkriminalità u bażi għall-kooperazzjoni internazzjonali f’dan il-qasam.

Jekk il-kunflitti armati jestendu saċ-ċiberspazju, il-Liġi Umanitarja Internazzjonali u l-Liġi tad-Drittijiet Umani japplikaw f’dan il-każ. Żvilupp għall-bini ta’ kapaċità dwar iċ-ċibersigurtà u ta’ infrastrutturi ta’ informazzjoni reżiljenti f’pajjiżi terzi

Il-funzjonament bla xkiel tal-infrastrutturi sottostanti li jipprovdu u jiffaċilitaw servizzi ta’ komunikazzjoni se jibbenefikaw minn żieda fil-kooperazzjoni internazzjonali. Din tinkludi l-iskambju tal-aħjar prattiki, il-kondiviżjoni ta’ informazzjoni, it-twissija bikrija, l-eżerċizzji konġunti ta’ mmaniġġjar tal-inċidenti, eċċ. L-UE se tikkontribwixxi għal dan il-għan billi tintensifika l-isforzi internazzjonali li għaddejjin bħalissa biex issaħħaħ in-netwerks ta’ kooperazzjoni għall-protezzjoni tal-infrastruttura ta’ informazzjoni kritika (CIIP), li jinvolvu l-gvernijiet u s-settur privat.

Mhux il-partijiet kollha fid-dinja jibbenefikaw mill-effetti pożittivi tal-Internet, minħabba n-nuqqas ta’ aċċess miftuħ, sigur, interoperabbli u affidabbli. Għalhekk, l-Unjoni Ewropea se tkompli tappoġġa l-isforzi tal-pajjiżi fit-tfittxija tagħhom biex jiżviluppaw l-aċċess u l-użu tal-Internet għaċ-ċittadini tagħhom, biex jiżguraw l-integrità u s-sigurtà tiegħu u biex jiġġieldu b’mod effettiv kontra ċ-ċiberkriminalità.

F’kooperazzjoni mal-Istati Membri, il-Kummissjoni u r-Rappreżentant Għoli se: · Jaħdmu għal politika internazzjonali tal-UE koerenti dwar iċ-ċiberspazju biex iżidu l-impenn mal-isħab u l-organizzazzjonijiet ewlenin internazzjonali, biex jintegraw il-kwistjonijiet ċibernetiċi fil-PESK u biex itejbu l-koordinazzjoni tal-kwistjonijiet ċibernetiċi globali; · Jappoġġaw l-iżvilupp ta’ normi ta’ mġieba u ta’ miżuri għall-bini ta’ fiduċja fiċ-ċibersigurtà. Jiffaċilitaw id-djalogu dwar kif tiġi applikata l-liġi internazzjonali eżistenti fiċ-ċiberspazju u jippromwovu l-Konvenzjoni ta’ Budapest biex tiġi indirizzata ċ-ċiberkriminalità; · Jappoġġaw l-promozzjoni u l-protezzjoni tad-drittijiet fundamentali, inklużi l-aċċess għal informazzjoni u l-libertà tal-espressjoni, b’mod partikolari billi: a) jiżviluppaw linji gwida pubbliċi dwar il-libertà tal-espressjoni onlajn u offlajn; b) jimmonitorjaw l-esportazzjoni ta’ prodotti jew servizzi li jistgħu jintużaw għaċ-ċensura jew għas-sorveljanza tal-massa onlajn; c) jiżviluppaw miżuri u għodod biex jespandu l-aċċess, il-ftuħ u r-reżiljenza tal-Internet biex jindirizzaw iċ-ċensura jew is-sorveljanza tal-massa mit-teknoloġija tal-komunikazzjoni; d) jagħtu s-setgħa lill-partijiet interessati biex jużaw it-teknoloġija tal-komunikazzjoni biex jippromwovu d-drittijiet fundamentali; · Jimpenjaw ruħhom mas-sħab u l-organizzazzjonijiet internazzjonali, is-settur privat u s-soċjetà ċivili biex jappoġġaw il-bini ta’ kapaċità globali biex itejbu l-aċċess għall-informazzjoni u għal Internet miftuħ, biex jipprevjenu u jpattu għat-theddid ċibernetiku, inklużi l-avvenimenti aċċidentali, iċ-ċiberkriminalità u t-terroriżmu ċibernetiku, u biex jiżviluppaw koordinazzjoni bejn id-donaturi biex jiggwidaw l-isforzi għall-bini ta’ kapaċità; · Jużaw strumenti differenti ta’ għajnuna tal-UE għall-bini ta’ kapaċità għaċ-ċibersigurtà, inkluża l-assistenza ta’ taħriġ tal-persunal li jinforza l-liġi, tal-persunal ġudizzjarju u tekniku biex tindirizza t-theddid ċibernetiku; kif ukoll biex tappoġġa l-ħolqien ta’ politiki, strateġiji u istituzzjonijiet nazzjonali rilevanti f’pajjiżi terzi; · Jżidu l-koordinazzjoni ta’ politika u l-kondiviżjoni ta’ informazzjoni permezz tan-netwerks internazzjonali għall-protezzjoni tal-infrastruttura ta’ informazzjoni kritika bħan-netwerk Meridien, jiġifieri l-kooperazzjoni fost l-awtoritajiet kompetenti tal-NIS u oħrajn.

3.           Rwoli u respobsabbiltajiet

F'ekonomija u soċjetà diġitali interkonnessa, l-inċidenti ċibernetiċi ma jifqux mal-fruntieri. L-atturi kollha, mill-awtoritajiet kompetenti tal-NIS, sas-CERT u l-infurzar tal-liġi fl-industrija, iridu jieħdu r-responsabbiltà nazzjonali u fuq livell tal-UE u jaħdmu flimkien biex isaħħu ċ-ċibersigurtà. Peress li jistgħu jkunu involuti oqsfa legali u ġuriżdizzjonijiet differenti, l-isfida ewlenija tal-UE hija li tiċċara l-irwoli u r-responsabbiltajiet tal-ħafna atturi involuti.

Minħabba l-kumplessità tal-kwistjoni u l-firxa wiesgħa ta’ atturi involuti, is-superviżjoni Ewropea ċentralizzata mhijiex is-soluzzjoni. Il-gvernijiet nazzjonali qegħdin fl-aħjar pożizzjoni biex jorganizzaw il-prevenzjoni u r-rispons għall-inċidenti u l-attakki ċibernetiċi u biex jistabbilixxu kuntatti u netwerks mas-settur privat u mal-pubbliku ġenerali permezz tal-flussi politiki u l-oqsfa legali tagħhom. Fl-istess ħin, minħabba n-natura mingħajr fruntieri, potenzjali jew reali tar-riskji, tweġiba effettiva nazzjonali ta’ spiss tkun teħtieġ involvement fuq livell tal-UE. Biex tiġi indirizzata ċ-ċibersigurtà b’mod komprensiv, l-attivitajiet għandhom jinfirxu fuq tliet pilastri ewlenin, l-NIS, l-infurzar tal-liġi u d-difiża, li jaħdmu wkoll fi ħdan oqsfa legali differenti:

3.1.        Koordinazzjoni bejn l-awtoritajiet kompetenti tal-NIS/CERT, l-infurzar tal-liġi u d-difiża

Il-livell nazzjonali

L-Istati Membri jrid ikollhom, diġà mil-lum jew bħala riżultat ta' din l-istrateġija, strutturi li jitrattaw ir-reżiljenza ċibernetika, iċ-ċiberkriminalità u d-difiża; u għandhom jilħqu l-livell meħtieġ ta’ kapaċità biex jittrattaw l-inċidenti ċibernetiċi. Madankollu, minħabba l-fatt li għadd ta’ entitajiet jista’ jkollhom responsabbiltajiet operazzjonali fuq dimensjonijiet differenti taċ-ċibersigurtà, u minħabba l-importanza li jiġi involut s-settur privat, il-koordinazzjoni fuq livelll nazzjonali għandha tkun ottimizzata fil-ministeri differenti. L-Istati Membri għandhom jistabbilixxu l-istrateġiji nazzjonali tagħhom dwar iċ-ċibersigurtà, kif ukoll l-irwoli u r-responsabbiltajiet tad-diversi entitajiet nazzjonali tagħhom.

Il-kondiviżjoni tal-informazzjoni bejn l-entitajiet nazzjonali u mas-settur privat għandha tiġi mħeġġa, sabiex l-Istati Membri u s-settur privat ikunu jistgħu jżommu ħarsa ġenerali tat-theddid differenti, jifhmu aħjar it-tendenzi u t-tekniki ġodda użati biex isiru attakki ċibernetiċi u jirreaġixxu għalihom malajr kemm jista’ jkun. Bl-istabbiliment ta’ pjanijiet ta’ kooperazzjoni nazzjonali tal-NIS li jridu jiġu attivati f’każ ta’ inċidenti ċibernetiċi, l-Istati Membri għandhom ikunu kapaċi jallokaw b’mod ċar l-irwoli u r-responsabbilitajiet u jottimizzaw l-azzjonijiet ta’ rispons.

Il-livell tal-UE

L-istess bħal-livell nazzjonali, fil-livell tal-UE, hemm għadd ta’ atturi li jitrattaw iċ-ċibersigurtà. L-ENISA, il-Europol/EC3 u l-EDA huma tliet aġenziji attivi mill-perspettiva tal-NIS, l-infurzar tal-liġi u d-difiża rispettivament. Dawn l-aġenziji għandhom Bordijiet ta’ Mmaniġġjar fejn l-Istati Membri huma rrappreżentati u joffru pjattaformi għall-koordinazzjoni fuq il-livell tal-UE.

Il-koordinazzjoni u l-kollaborazzjoni se jiġu mħeġġa fost l-ENISA, il-Europol/EC3 u l-EDA f’għadd ta’ oqsma fejn huma involuti b;mod konġunt, b’mod partiolari f’termini tal-analiżi tat-tendenzi, il-valutazzjoni tar-riskju, it-taħriġ u l-kondiviżjoni tal-aħjar prattiki. Dawn għandhom jikkollaboraw flimkien, filwaqt li jippreżervaw l-ispeċifiċitajiet tagħhom. Dawn l-aġenziji, flimkien mas-CERT-UE, il-Kummissjoni u l-Istati Membri, għandhom jappoġġaw l-iżvilupp ta’ grupp ta’ esperti tekniċi u politiki li huwa fdat f'dan il-qasam.

Il-mezzi informali ta' koordinazzjoni u kollaborazzjoni se jiġu kkomplementati b’kollegamenti aktar strutturali. Il-persunal militari tal-UE u l-iskwadra tal-proġett tal-EDA għaċ-ċiberdifiża jistgħu jintużaw bħala l-vettur ta’ koordinazzjoni tad-difiża. Il-Bord tal-Programm tal-Europol/EC3 se jgħaqqad flimkien fost l-oħrajn il-EUROJUUST, is-CEPOL, l-Istati Membri[31], l-ENISA u l-Kummissjoni, u se joffrilhom l-opportunità li jikkondividu l-għarfien distint tagħhom u jiżgura li l-azzjonijiet ta' EC3 jitwettqu fi sħubija, jirrikonoxxu l-kompetenzi miżjuda u jirrispettaw l-mandati tal-partijiet interessati. Bil-mandat il-ġdid tal-ENISA għandu jkun possibbli li jiżdiedu l-kollegamenti mal-Europol u li jissaħħu l-kollegamenti mal-partijiet interessati tal-industrija. Iktar importanti minn hekk huwa, li l-proposta leġiżlattiva tal-Kummissjoni dwar l-NIS se tistabbilixxi qafas ta’ kooperazzjoni permezz ta’ netwerk ta’ awtoritajiet nazzjonali kompetenti tal-NIS u tindirizza l-kondiviżjoni tal-informazzjoni bejn l-awtoritajiet tal-NIS u l-awtoritajiet tal-infurzar tal-liġi.

Il-livell internazzjonali

Il-Kummissjoni u r-Rappreżentant Għoli jiżguraw, flimkien mal-Istati Mmebri, azzjoni internazzjonali kkoordinata fil-qasam taċ-ċibersigurtà. Permezz ta’ dan, il-Kummissjoni u r-Rappreżentant Għoli se jħaddnu l-valuri ewlenin tal-UE u jippromwovu l-użu paċifiku, miftuħ u trasparenti tat-teknoloġiji ċibernetiċi. Il-Kummissjoni, ir-Rappreżentant Għoli u l-Istati Membri se jimpenjaw ruħhom fi djalogu dwar il-politika ma’ sħab u organizzazzjonijiet internazzjonali bħall-Kunsill tal-Ewropa, l-OECD, l-OSKE, in-NATO u l-NU.

3.2.        L-appoġġ tal-UE f'każ ta’ inċident jew attakk ċibernetiku kbir

L-inċidenti jew l-attakki ċibernetiċi l-kbar probabbilment ikollhom impatt fuq il-gvernijiet tal-UE, in-negozji u l-individwi. Bħala riżultat ta’ dan l-istrateġija, u b’mod partikolari tad-direttiva proposta dwar l-NIS, għandhom jitjiebu l-prevenzjoni, l-identifikazzjoni u r-rispons għall-inċidenti ċibernetiċi filwaqt li l-Istati Membri u l-Kummissjoni għandhom jinfurmaw iktar lil xulxin dwar l-inċidenti jew l-attakki ċibernetiċi l-kbar. Madankollu, il-mekkaniżmi ta’ rispons se jvarjaw skont in-natura, il-kobor u l-implikazzjonijiet transfruntiera tal-inċident.

Jekk l-inċident jkollu impatt serju fuq il-kontinwità tan-negozju, id-Direttiva tal-NIS tipproponi li l-pjanijiet nazzjonali jew tal-Unjoni dwar l-NIS jiġu mnedija, skont in-natura transfruntiera tal-inċident. In-netwerk tal-awtoritajiet kompetenti tal-NIS se jintuża f’dak il-kuntest biex ikun hemm kondiviżjoni tal-informazzjoni u tal-appoġġ. Dan se jippermetti l-preżervazzjoni u/jew ir-restawrazzjoni tan-netwerks u s-servizzi affettwati.

Jekk l-inċident jidher li huwa relatat ma’ reat, il-Europol/EC3 għandhom jiġu infurmati biex flimkien mal-awtoritajiet ta’ infurzar tal-liġi tal-pajjiżi affettwati, iniedu investigazzjoni, jippreżervaw l-evidenza, jidentifikaw l-awturi tar-reat u fl-aħħar nett jiżguraw li dawn jiġu mħarrka.

Jekk l-inċident jidher li huwa relatat ma’ spjunaġġ ċibernetiku jew ma’ attakk sponsorjat mill-istat, jew għandu implikazzjonijiet ta’ sigurtà nazzjonali, l-awtoritajiet nazzjonali responsabbli mis-sigurtà u d-difiża se jinfurmaw lill-kontropartijiet rilevanti tagħhom, biex ikunu jafu li qed jiġu attakkati u biex b’hekk jiddefendu lilhom nnifishom. Wara dan, jiġu attivati l-mekkaniżmi ta’ twissija bikrija, u jekk ikun meħtieġ, jiġu attivati wkoll il-mekkaniżmi ta’ mmaniġġjar tal-kriżi jew proċeduri oħra. Inċident jew attakk ċibernetiku partikolarment sejru jista' jkun biżżejjed biex Stat Membru jsejjaħ il-Klawżola ta’ Solidarjetà tal-UE (l-Artikolu 222 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea).

Jekk l-inċident jidher li kkomprometta d-dejta personali, l-Awtoritajiet nazzjonali għall-Protezzjoni tad-Dejta jew l-awtorità regolatorja nazzjonali għandhom jiġu involuti skont id-Direttiva 2002/58/KE.

Fl-aħħar nett, l-immaniġġjar ta’ inċidenti u attakki ċibernetiċi se jibbenefika minn netwerks ta’ kuntatt u appoġġ minn sħab internazzjonali. li jistgħu jinkludu mitigazzjoni teknika, f’investigazzjoni kriminali jew fl-attivazzjoni ta’ mekkaniżmi ta’ mmaniġġjar u rispons tal-kriżi.

4.           Konklużjoni u segwitu

Din l-istrateġija proposta ta’ ċibersigurtà tal-Unjoni Ewropea, imressqa mill-Kummissjoni u mir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika ta’ Sigurtà, tiddeskrivi l-viżjoni u l-azzjonijiet meħtieġa bbażati fuq il-protezzjoni u l-promozzjoni qawwija tad-drittijiet taċ-ċittadini, biex l-ambjent onlajn tal-UE isir l-iktar wieħed sikur fid-dinja[32].

Din il-viżjoni tista’ titwettaq biss permezz ta’ sħubija awtentika, bejn ħafna atturi, fejn kulħadd ikun responsabbli u jilqa’ l-isfidi li ġejjin.

Għalhekk, il-Kummissjoni u r-Rappreżentant Għoli jistiednu lill-Kunsill u lill-Parlament Ewropew biex japprovaw l-istrateġija u biex jgħinu fil-kisba tal-azzjonijiet deskritti. Hemm bżonn ukoll ta’ appoġġ u impenn qawwi mis-settur privat u mis-soċjetà ċivili, li huma atturi ewlenin, biex isaħħu l-livell ta' sigurtà u jissalvagwardjaw id-drittijiet taċ-ċittadini.

Wasal iż-żmien li tittieħed azzjoni. Il-Kummissjoni u r-Rappreżentant Għoli huma determinati li jaħdmu flimkien mal-atturi kollha biex tinkiseb is-sigurtà meħtieġa fl-Ewropa. Biex jiġi żgurat li l-istrateġija qed tiġi implimentata fil-ħin u vvalutata skont żviluppi possibbli, fi żmien 12-il xahar, il-Kummissjoni u r-Rappreżentant Għoli se jiġbru flimkien il-partijiet kollha rilevanti f'konferenza ta' livell għoli fejn se jivvalutaw il-progress li sar.

[1]               http://www.epc.eu/dsm/2/Study_by_Copenhagen.pdf

[2]               Pereżempju, pjanti armati b’sensuri biex jikkomunikaw mas-sistema ta’ tbexxix meta dawn ikollhom bżonn li jissaqqew.

[3]               Ewrobarometru Speċjali 390 dwar is-Sigurtà Ċibernetika (2012)

[4]               Iċ-ċibersigurtà ġeneralment tirrefeti għas-salvagwardji u l-azzjonijiet li jistgħu jintużaw biex iħarsu d-dominju ċibernetiku, kemm fil-qasam ċivili kif ukoll militari, minn dak it-theddid li huwa assoċjat ma' jew li jista' jkun ta' ħsara għan-netwerks indipendenti u għall-infrastruttura tal-informazzjoni tiegħu. Iċ-ċibersigurtà tistinka biex iżżomm d-disponibbiltà u l-integrità tan-netwerks u tal-infrastruttura u l-kunfidenzjalità tal-informazzjoni li hemm fihom. It-terminu ċibersigurtà jkopri wkoll l-miżuri ta’ prevenzjoni u ta’ infurzar tal-liġi biex jiġġieldu kontra ċ-ċiberkriminalità.

[5]               Iċ-ċiberkriminalità ġeneralment tirreferi għal firxa wiesgħa ta’ attivitajiet kriminali differenti fejn il-kompjuters u s-sistemi informatiċi jkunu involuti bħala għodda primarja jew bħala mira primarja. Iċ-ċiberkrimaniltà tinkludi reati tradizzjonali (eż. frodi, falsifikazzjoni u serq ta’ identità), reati relatati mal-kontenut (eż. distribuzzjoni onlajn ta’ materjal pornografiku tat-tfal jew inċitament għall-mibiegħda razzjali) u reati speċifiċi fuq kompjuters u sistemi informatiċi (eż. attakki kontra sistemi informatiċi, ta’ ċaħda mis-servizz u malware).

[6]               Ara wkoll COM(2009) 277, Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar “Il-Governanza tal-Internet: il-passi li jmiss"

[7]               L-azzjonijiet relatati mal-kondiviżjoni tal-informazzjoni, meta d-dejta personali qiegħdha f’periklu, għandhom ikunu konformi mal-liġi tal-UE dwar il-protezzjoni tad-dejta.

[8]               Ara r-refernzi f’din il-Komunikazzjoni kif ukoll fid-Dokument ta’ Ħidma tal-Persunal tal-Kummissjoni, fil-Valutazzjoni tal-Impatt li takkumpanja l-proposta tal-Kummissjoni għal Direttiva dwar is-sigurtà tan-netwerk u tal-informazzjoni, b’mod patikolari s-sezzjonijiet 4.1.4, 5.2, l-Anness 2, l-Anness 6 u l-Anness 8.

[9]               Fl-2001, il-Kummissjoni adottat Komunikazzjoni dwar “Is-Sigurtà tan-Netwerk u l-Informazzjoni: Proposta għal Approċċ ta' Politika Ewropea" (COM(2001)298); fl-2006, adottat Strateġija għal Soċjetà tal-Informazzjoni Sigura (COM(2006)251). Mill-2009, il-Kummissjoni adottat ukoll Pjan ta’ Azzjoni u Komunikazzjoni dwar il-Ħarsien tal-Infrastruttura Kritika ta’ Informazzjoni (CIIP) (COM(2009)149, approvat bir-Riżoluzzjoni tal-Kunsill 2009/C 321/01; u COM(2011)163, approvat bir-Riżoluzzjoni tal-Kunsill 10299/11).

[10]             COM(2010)521. L-azzjonijiet proposti f’din l-Istrateġija ma jinvolvux l-emendar tal-mandat eżistenti jew futur ta’ ENISA.

[11]             Ir-Regolament (KE) Nru 460/2004

[12]             L-Artikolu 13(a) u (b) tad-Direttiva 2002/21/KE

[13]             L-Artikolu 17 tad-Direttiva 95/46/KE; l-Artikolu 4 tad-Direttiva 2002/58/KE.

[14]             Il-Forum Ewropew għall-Istati Membri tnieda permezz ta’ COM(2009) 149 bħala pjattaforma biex jitrawmu diskussjonijiet fost l-awtoritajiet pubbliċi tal-Istati Membri dwar il-prattiki ta’ politika tajba dwar is-sigurtà u r-reżiljenza ta’ Infrastruttura Kritika ta’ Informazzjoni

[15]             Is-Sħubija Pubblika-Privata Ewropea għar-Reziljenza ġiet mnedija permezz ta’ COM(2009) 149. Din il-pjattaforma bdiet il-ħidma u rawmet il-kooperazzjoni bejn is-settur pubbliku u privat dwar l-identifikazzjoni ta’ aspetti, riżorsi, funzjonijiet u rekwiżiti bażiċi ewlenin għar-reżiljenza, kif ukoll il-ħtiġijiet u l-mekkaniżmi ta' kooperazzjoni biex iwieġbu għal tfixkil fuq skala kbira li jaffettwa l-komunikazzjonijiet elettroniċi.

[16]             https://ec.europa.eu/digital-agenda/en/connecting-europe-facility. Linja baġitarja CEF 09.03.02 – Netwerks tat-telekomunikazzjonijiet (biex jippromwovu l-interkonnessjoni u l-interoperabbiltà tas-servizzi pubbliċi nazzjonali onlajn kif ukoll l-aċċess għal dawn in-netwerks).

[17]             CIP-ICT PSP-2012-6, 325188. Għandu baġit ġenerali ta’ EUR 15 miljun, bil-finanzjament tal-UE li jammota għal EUR 7.7 miljun.

[18]             http://www.trustindigitallife.eu/

[19]             Dan il-Grupp ta’ Ħidma, stabbilit fis-Summit ta’ bejn l-UE u l-Istati Uniti f’Novembru 2010 (MEMO/10/597), huwa inkarigat li jiżviluppa approċċi kollaborattivi fuq firxa wiesgħa ta' kwistjonijiet dwar iċ-ċibersigurtà u ċ-ċiberkriminalità.

[20]             Il-Programm “Internet Aktar Sikur” jiffinanzja netwerk ta’ NGOs attivi fil-qasam tal-interessi tat-tfal onlajn, netwerk ta’ korpi ta' infurzar tal-liġi li jagħmlu skambju ta’ informazzjoni u tal-aħjar prattiki relatati mal-isfruttament kriminali tal-Internet bit-tixrid ta’ materjal dwar l-abbuż sesswali tat-tfal u netwerk ta’ riċerkaturi li jiġbru informazzjoni dwar l-użi, ir-riskji u l-konsegwenzi tat-teknoloġiji onlajn fuq il-ħajja tat-tfal.

[21]             Anke bl-involviment tal-awtoritajiet nazzjonali rilevanti, inklużi l-awtoritajiet kompetenti ta’ NIS u l-awtoritajiet tal-protezzjoni tad-dejta.

[22]             Id-Direttiva 2011/93/UE li tissostitwixxi d-Deċiżjoni Kwadru tal-Kunsill 2004/68/ĠAI

[23]             Għall-2013, skont il-Programm Prevenzjoni u l-Ġlieda kontra l-Kriminalità (ISEC). Wara l-2013, skont il-Fond għas-Sigurtà Interna (strument ġdid tal-qafas finanzjarju pluriennali (QFP)).

[24]             Fit-28 ta’ Marzu 2012, il-Kummissjoni Ewropea adottat Komunikazzjoni “Il-Ġlieda kontra l-Kriminalità f’din l-Era Diġitali : Il-Ħolqien ta’ Ċentru Ewropew taċ-Ċiberkriminalità”

[25]             COM(2012) 196 final

[26]             Konklużjonijiet tal-Kunsill dwar Alleanza Globali għall-Ġlieda kontra l-Abbuż Sesswali tat-Tfal Onlajn (dikjarazzjoni konġunta tal-UE u l-Istati Uniti) tas-7 u t-8 ta’ Ġunju 2012 u Dikjarazzjoni dwar it-tnedija tal-Alleanza Globali għall-Ġlieda kontra l-Abbuż Sesswali tat-Tfal Onlajn (http://europa.eu/rapid/press-release_MEMO-12-944_en.htm)

[27]             Ara d-Dokument ta’ Ħidma tal-Persunal tal-Kummissjoni, Valutazzjoni tal-Impatt, li jakkumpanja l-proposta tal-Kummissjoni għal Direttiva dwar is-sigurtà tan-netwerk u tal-informazzjoni, Sezzjoni 4.1.5.2

[28]             B’mod partikolari skont l-Istandard M/490 tal-Grilja Intelliġenti għall-ewwel sett ta' standards għal grilja intelliġenti u arkitettura ta’ referenza.

[29]             Orrizzont 2020 huwa l-istrument finanzjarju li jimplimenta l-Unjoni tal-Innovazzjoni, inizjattiva ewlenija ta’ Ewropa 2020 li għandha l-għan li tiżgura l-kompetittività globali tal-Ewropa. Il-Programm Qafas tal-UE għar-riċerka u l-innovazzjoni, li jibda mill-2014 sal-2020, se jkun parti mill-inizjattiva biex toħloq tkabbir u impjiegi ġodda fl-Ewropa.

[30]             Strateġija rinnovata tal-UE 2011-14 għar-Responsabbiltà Soċjali Korporattiva; COM(2011) 681 finali

[31]             Permezz ta’ rappreżentazzjoni fit-Task Force tal-UE dwar iċ-Ċiberkriminalità, li hija magħmula minn kapijiet tal-Unitajiet għall-ġlieda kontra ċ-ċiberkriminalità tal-Istati Membri.

[32]             Il-finanzjament tal-Istrateġija se jseħħ fi ħdan l-ammonti previsti għal kull qasam ta' politika rilevanti (is-CEF, l-Orizzont 2020, il-Fond għas-Sigurtà Interna, il-PESK u l-Kooperazzjoni Esterna, b’mod partikolari l-Istrument għall-Istabbiltà) stabbiliti fil-proposta tal-Kummissjoni għal Qafas Finanzjarju Pluriennali 2014-2020 (suġġett għall-approvazzjoni tal-Awtorità Baġitarja u l-ammonit finali tal-QFP għal 2014-2020). Fir-rigward tal-ħtieġa li tiġi żgurata l-kompatibilità ġenerali mal-għadd ta’ postijiet disponibbli għal aġenziji deċentralizzati u s-sottolimitu għall-aġenziji deċentralizzati f’kull intestatura tan-nefqa fil-QFP li jmiss, l-aġenziji (CEPOL, EDA, ENISA, EUROJUST u EUROPOL/EC3) li b’din il-Komunikazzjoni huma mitluba li jieħdu inkarigi ġodda, se jiġu mħeġġa li jagħmlu dan sal-punt fejn ġiet stabbilita l-kapaċità reali tal-aġenzija li tassorbi aktar riżorsi u wara li ġew identifikati l-possibiltajiet kollha ta’ skjerament mill-ġdid.