Ċibersigurtà tal-UE: strateġija u politiki ewlenin
Id-diġitalizzazzjoni ġġib magħha opportunitajiet, iżda wkoll theddid ċibernetiku. Biex tiġġieled kontra dawn, l-UE żviluppat strateġija dwar iċ-ċibersigurtà u nediet inizjattivi biex issaħħaħ is-sigurtà u r-reżiljenza.
L-istrateġija tal-UE dwar iċ-ċibersigurtà
F'Ottubru 2020, il-mexxejja tal-UE appellaw lill-istati membri biex:
- jipproteġu lill-UE kontra t-theddid ċibernetiku
- jipprovdu ambjent ta' komunikazzjoni sigur, inkluż permezz ta' kriptaġġ kwantistiku
- jiżguraw l-aċċess għad-data għal finijiet ġudizzjarji u ta' infurzar tal-liġi
Dan għaliex rispons taċ-ċibersigurtà aktar b'saħħtu biex jinbena ċiberspazju miftuħ u sigur jista' jwassal biex iċ-ċittadini jafdaw aktar fl-għodod u s-servizzi diġitali. Iċ-ċibersigurtà tipproteġi n-network u s-sistemi tal-informazzjoni, l-utenti ta' tali sistemi u persuni oħra milqutin minn theddid ċibernetiku
F'Diċembru 2020, il-Kummissjoni Ewropea u s-Servizz Ewropew għall-Azzjoni Esterna (SEAE) ippreżentaw strateġija ġdida tal-UE dwar iċ-ċibersigurtà. L-għan huwa li tissaħħaħ ir-reżiljenza tal-Ewropa kontra t-theddid ċibernetiku u jiġi żgurat li ċ-ċittadini u n-negozji kollha jibbenefikaw bis-sħiħ minn servizzi u għodod diġitali ta' fiduċja u affidabbli.
Fit-22 ta' Marzu 2021, il-Kunsill adotta konklużjonijiet dwar l-istrateġija dwar iċ-ċibersigurtà, li jissottolinjaw li ċ-ċibersigurtà hija essenzjali għall-bini ta' Ewropa reżiljenti, ekoloġika u diġitali. Il-ministri tal-UE stabbilew l-objettiv ewlieni li tinkiseb awtonomija strateġika filwaqt li tinżamm ekonomija miftuħa. Dan jinkludi t-tisħiħ tal-kapaċità li jsiru għażliet awtonomi fil-qasam taċ-ċibersigurtà, filwaqt li tissaħħaħ it-tmexxija diġitali tal-UE u l-kapaċitajiet strateġiċi tagħha.
Politiki ewlenin tal-UE dwar iċ-ċibersigurtà
Pjan ta' azzjoni ċibernetiku
Il-Kunsill adotta pjan ta' azzjoni tal-UE dwar il-ġestjoni tal-kriżijiet taċ-ċibersigurtà fis-6 ta' Ġunju 2025.
Il-pjan ta' azzjoni jipprovdi qafas komprensiv u dettaljat għall-ġestjoni tal-kriżijiet ċibernetiċi fil-livell tal-UE, filwaqt li jibni fuq il-Pjan ta' Azzjoni Ċibernetiku tal-2017.
Il-pjan ta' azzjoni ċibernetiku għandu l-għan li:
- jiżgura rispons effettiv u effiċjenti għal inċidenti ċibernetiċi fuq skala kbira
- irawwem kooperazzjoni aktar strutturata bejn l-atturi ċivili u militari
- jispjega x'inhi kriżi ċibernetika u xi jwassal biex jiskatta mekkaniżmu ta' kriżi ċibernetika
Att tal-UE dwar iċ-ċibersolidarjetà
Fit-2 ta' Diċembru 2024, il-Kunsill adotta l-att dwar iċ-ċibersolidarjetà. Dan ir-regolament il-ġdid jistabbilixxi kapaċitajiet madwar l-UE biex l-Ewropa ssir aktar reżiljenti u reattiva quddiem it-theddid ċibernetiku, filwaqt li jissaħħu l-mekkaniżmi ta' kooperazzjoni.
Ir-regoli l-ġodda:
- jistabbilixxu "sistema ta' twissija dwar iċ-ċibersigurtà", infrastruttura pan-Ewropea magħmula minn ċentri ċibernetiċi nazzjonali u transfruntiera responsabbli għall-appoġġ tad-detezzjoni ta' theddid u inċidenti ċibernetiċi
- jipprevedu l-ħolqien ta' mekkaniżmu ta' emerġenza għaċ-ċibersigurtà u jsaħħu l-preparatezza u jipproteġu l-entitajiet kritiċi u s-servizzi essenzjali, bħall-isptarijiet u l-utilitajiet pubbliċi
- isaħħu s-solidarjetà fil-livell tal-UE, il-ġestjoni miftiehma ta' kriżijiet u l-kapaċitajiet ta' rispons fl-istati membri kollha
- jikkontribwixxu għall-iżgurar ta' xenarju diġitali sikur u sigur għaċ-ċittadini u n-negozji
L-att dwar iċ-ċibersolidarjetà daħal fis-seħħ fl-4 ta' Frar 2025.
Att tal-UE dwar iċ-Ċibersigurtà
L-att tal-UE dwar iċ-ċibersigurtà ġie adottat mill-Kunsill f'April 2019 u introduċa:
- skema ta' ċertifikazzjoni għall-UE kollha
- mandat permanenti u aktar b'saħħtu għall-aġenzija tal-UE għaċ-ċibersigurtà (ENISA)
Skemi Ewropej ta' ċertifikazzjoni
Preċedentement, il-pajjiżi tal-UE użaw skemi differenti ta' ċertifikazzjoni taċ-ċibersigurtà għall-prodotti tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni (ICT), li wasslu għal frammentazzjoni tas-suq u ostakli regolatorji. Permezz tal-att dwar iċ-ċibersigurtà, l-UE introduċiet qafas ta' ċertifikazzjoni uniku għall-UE kollha
li għandu l-għan li:
- jibni l-fiduċja
- iżid it-tkabbir tas-suq taċ-ċibersigurtà
- jiffaċilita l-kummerċ madwar l-UE
Il-qafas jipprovdi sett komprensiv ta' regoli, rekwiżiti tekniċi, standards u proċeduri.
F'Diċembru 2024, l-UE adottat emenda mmirata għall-att dwar iċ-ċibersigurtà biex tippermetti l-istabbiliment ta' skemi ta' ċertifikazzjoni tal-UE għal "servizzi tas-sigurtà ġestiti", bħat-trattament tal-inċidenti, l-ittestjar tal-penetrazzjoni, l-awditi tas-sigurtà, u l-konsultazzjoni relatata mal-appoġġ tekniku.
Aġenzija tal-UE għaċ-ċibersigurtà
L-Aġenzija tal-UE għaċ-ċibersigurtà (ENISA), ibbażata f'Ateni, il-Greċja, taħdem biex tikseb livell għoli komuni ta' ċibersigurtà madwar l-UE. Hija tappoġġa lill-istati membri, l-istituzzjonijiet tal-UE u partijiet ikkonċernati oħra fit-titjib taċ-ċibersigurtà u fl-indirizzar tal-attakki ċibernetiċi.
L-ENISA ġiet stabbilita fl-2004 u ssaħħet mill-att tal-UE dwar iċ-ċibersigurtà, li taha mandat permanenti, aktar riżorsi u rwol estiż.
F'Diċembru 2024, il-Kunsill approva konklużjonijiet li fihom sensiela ta' rakkomandazzjonijiet u suġġerimenti għal aġenzija tal-UE aktar b'saħħitha għaċ-ċibersigurtà.
- Pakkett dwar iċ-ċibersigurtà: il-Kunsill jadotta liġijiet ġodda biex isaħħaħ il-kapaċitajiet taċ-ċibersigurtà fl-UE (stqarrija għall-istampa, 2 ta' Diċembru 2024)
- ENISA: il-Kunsill japprova konklużjonijiet għal aġenzija tal-UE aktar b'saħħitha għaċ-ċibersigurtà (stqarrija għall-istampa, 6 ta' Diċembru 2024)
- Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA)
Att tal-UE dwar ir-reżiljenza ċibernetika
Adottat mill-Kunsill fl-10 ta' Ottubru 2024, l-att dwar ir-reżiljenza ċibernetika jistabbilixxi rekwiżiti taċ-ċibersigurtà għal prodotti b'elementi diġitali konnessi mal-internet jew ma' apparati oħra. Dan jiżgura li prodotti bħal kameras tad-dar konnessi, friġis, televixins u ġugarelli jkunu sikuri qabel ma jitqiegħdu fis-suq u matul iċ-ċiklu tal-ħajja tagħhom.
Il-liġi ttejjeb ukoll it-trasparenza għall-konsumaturi, billi tippermetti lill-individwi jaċċessaw informazzjoni dwar iċ-ċibersigurtà tal-prodotti li jixtru u jużaw.
Direttiva dwar in-networks u s-sistemi tal-informazzjoni
Id-direttiva dwar is-sigurtà tan-networks u s-sistemi tal-informazzjoni (NIS) kienet l-ewwel leġiżlazzjoni għall-UE kollha li qatt iddaħħlet bl-għan li żżid il-kooperazzjoni bejn l-istati membri fiċ-ċibersigurtà. Introdotta fl-2016, hija stabbiliet obbligi ta' sigurtà għall-operaturi ta' servizzi essenzjali (f'setturi kritiċi bħall-enerġija, it-trasport, is-saħħa u l-finanzi) u għall-fornituri ta' servizzi diġitali (swieq online, magni tat-tiftix u servizzi ta' cloud).
Fl-2022 l-UE adottat direttiva NIS riveduta (NIS2) biex tissostitwixxi d-direttiva tal-2016. Ir-regoli l-ġodda jiżguraw livell komuni għoli ta' ċibersigurtà fl-Unjoni kollha, b'rispons għax-xenarju tat-theddid li qed jevolvi u jqisu t-trasformazzjoni diġitali, li ġiet aċċellerata mill-pandemija tal-COVID-19.
Id-Direttiva NIS2:
- tistabbilixxi regoli minimi ġodda għal qafas regolatorju
- tistabbilixxi mekkaniżmi għal kooperazzjoni effettiva bejn l-awtoritajiet rilevanti f'kull pajjiż tal-UE
- taġġorna l-lista ta' setturi u attivitajiet soġġetti għall-obbligi fil-qasam taċ-ċibersigurtà
- tittratta inċidenti taċ-ċibersigurtà (marbuta mal-GDPR)
L-istati membri kellhom sa Ottubru 2024 biex jittrasponu u jimplimentaw bis-sħiħ l-NIS2.
Sett ta' għodod tal-UE dwar in-networks tal-5G
In-networks tal-5G huma kruċjali mhux biss għall-komunikazzjoni diġitali iżda wkoll għas-setturi kritiċi bħall-enerġija, it-trasport, is-settur bankarju u s-saħħa.
Il-5G huwa wkoll assi ewlieni li jippermetti lill-Ewropa tikkompeti fis-suq globali u ċ-ċibersigurtà tiegħu hija kruċjali biex tiġi żgurata l-awtonomija strateġika tal-Unjoni.
F'Jannar 2020, l-UE qablet dwar sett ta' għodod biex tidentifika sett komuni possibbli ta' miżuri biex ittaffi r-riskji ewlenin taċ-ċibersigurtà tan-networks tal-5G u biex tipprovdi gwida.
Finanzjament u riċerka
L-UE qed taġixxi fuq diversi oqsma biex issaħħaħ ir-reżiljenza ċibernetika, tipproteġi l-komunikazzjoni u d-data, u tassigura s-soċjetà u l-ekonomija online tagħna. Dan jinkludi l-appoġġ għar-riċerka u ż-żieda fil-finanzjament għall-innovazzjoni fiċ-ċibersigurtà.
Ewropa Diġitali
Skont il-Programm Ewropa Diġitali għall-perjodu 2021-2027, l-UE impenjat ruħha li tinvesti €1.6 biljun fil-kapaċità taċ-ċibersigurtà u l-installazzjoni mifruxa ta' infrastruttura u għodod taċ-ċibersigurtà madwar l-UE, għall-amministrazzjonijiet pubbliċi, in-negozji u l-individwi.
- Il-Programm Ewropa Diġitali approvat mill-Kunsill (stqarrija għall-istampa, 16 ta' Marzu 2021)
- L-Ewropa tinvesti fid-diġitali: il-Programm Ewropa Diġitali (Kummissjoni Ewropea)
Orizzont Ewropa
Huwa kruċjali li jinstabu soluzzjonijiet innovattivi li jistgħu jipproteġuna kontra l-aktar theddid ċibernetiku reċenti u avvanzat. Għal din ir-raġuni, iċ-ċibersigurtà hija parti importanti mill-programmi qafas tal-UE għall-finanzjament tar-riċerka u l-innovazzjoni Orizzont 2020 u s-suċċessur tiegħu Orizzont Ewropa. F'Mejju 2020, l-UE impenjat €49 miljun biex tagħti spinta lill-innovazzjoni fis-sistemi taċ-ċibersigurtà u tal-privatezza.
- Orizzont Ewropa
- L-UE tagħti kważi €49 miljun biex tagħti spinta lill-innovazzjoni fis-sistemi taċ-ċibersigurtà u tal-privatezza (stqarrija għall-istampa tal-Kummissjoni Ewropea, 20 ta' Mejju 2020)
Programm tal-2030 dwar id-Deċennju Diġitali
Is-sigurtà diġitali tiddependi fuq li jkun hemm biżżejjed esperti bil-ħiliet it-tajba. Bħalissa, hemm nuqqas sinifikanti, u għalhekk l-UE qed tinvesti b'mod attiv fl-iżvilupp tal-ħiliet fiċ-ċibersigurtà.
Il-programm tal-2030 dwar id-deċennju diġitali jappoġġa l-investimenti f'oqsma ewlenin bħall-computing ta' prestazzjoni għolja, l-infrastruttura u s-servizzi tad-data komuni, il-blockchain, il-proċessuri b'konsum baxx tal-enerġija, il-varar pan-Ewropew ta' kurituri 5G, sħubijiet ta' teknoloġija avvanzata għall-ħiliet diġitali, infrastruttura kwantistika, network siguri taċ-ċentri taċ-ċibersigurtà, amministrazzjoni pubblika diġitali, faċilitajiet tal-ittestjar u ċentri ta' innovazzjoni diġitali.
Ċentru ta' kompetenza fil-qasam taċ-ċibersigurtà
F'April 2021, il-Kunsill adotta r-regolament li jistabbilixxi ċ-Ċentru Ewropew ta' Kompetenza Industrijali, Teknoloġika u tar-Riċerka fil-qasam taċ-Ċibersigurtà f'Bucharest, ir-Rumanija, appoġġat minn network ta' ċentri nazzjonali ta' koordinazzjoni.
Iċ-ċentru għandu l-għan li:
- ikompli jtejjeb ir-reżiljenza ċibernetika
- jikkontribwixxi għall-użu tal-aħħar teknoloġija taċ-ċibersigurtà
- jappoġġa n-negozji l-ġodda taċ-ċibersigurtà u l-SMEs
- isaħħaħ ir-riċerka u l-innovazzjoni fil-qasam taċ-ċibersigurtà
- jikkontribwixxi biex titneħħa d-diskrepanza fil-ħiliet fil-qasam taċ-ċibersigurtà
Ara wkoll
Ċibersigurtà
Kif l-UE tiġġieled iċ-ċiberkriminalità
X'inhu l-akbar theddid ċibernetiku fl-UE?
L-aħħar reviżjoni: 2 ta' Diċembru 2024