L-UE qed tieħu azzjonijiet biex tipprevjeni, tidentifika, tirrispondi u tiskoraġġixxi l-inċidenti taċ-ċibersigurtà.
Illum il-ġurnata, ħafna mill-ħajja tagħna ssir online. Biex niżguraw li nkunu siguri hemm, jeħtieġ li ninvestu fiċ-ċibersigurtà tagħna: fil-ħiliet tagħna, fl-esperti, fil-hardware, fis-software siguri u fis-sigurtà tas-servizzi kritiċi (bħat-trasport, l-enerġija, jew il-finanzi). Jeħtieġ li niżguraw kondiviżjoni rapida tal-informazzjoni bejn l-awtoritajiet u l-aġenziji li jindirizzaw l-inċidenti ċibernetiċi u jeħtieġ li nagħtu spinta lir-reżiljenza ċibernetika tagħna.
Kulħadd għandu jkun jista’ jgħix il-ħajja diġitali tiegħu b’mod sigur. Il-Kummissjoni Ewropea qed tgħin biex tiżgura dan billi:
1. It-tisħiħ tas-sigurtà tal-entitajiet f’għadd ta’ setturi kritiċi u prodotti tal-hardware u tas-software, bħall-oġġetti konnessi
2. It-tisħiħ tal-kapaċitajiet kollettivi ta’ rispons għal attakki ċibernetiċi kbar
3. Ħidma ma’ sħab madwar id-dinja biex jiġu żgurati s-sigurtà u l-istabbiltà internazzjonali fiċ-ċiberspazju
L-approċċ tal-Kummissjoni għaċ-ċibersigurtà huwa msawwar minn 4 prinċipji:
1. Prevenzjoni
2. Individwazzjoni
3. Tweġiba
4. Deter
1. Prevenzjoni
Id-Direttiva NIS2
Id-Direttiva NIS 2 tgħin biex tingħata spinta lil-livell ġenerali taċ-ċibersigurtà fl-UE.
Dan jestendi l-kamp ta’ applikazzjoni tal-ewwel Direttiva NIS għal firxa usa’ ta’ operaturi, filwaqt li jtejjeb ir-reżiljenza u l-kapaċitajiet ta’ rispons għall-inċidenti tal-entitajiet pubbliċi u privati, tal-awtoritajiet kompetenti, u tal-UE kollha kemm hi.
Għandha l-għan li tibni:
Kultura ta' sigurtà
L-istat ta' tħejjija tal-Istati Membri
Kooperazzjoni aħjar fost l-Istati Membri
L-Istati Membri jridu jittrasponu d-Direttiva sas-17 ta’ Ottubru 2024.
Att dwar iċ-Ċibersigurtà (Ċertifikazzjoni)
Toħloq qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà
Isaħħaħ l-ENISA, l-aġenzija tal-UE għaċ-ċibersigurtà
Tikkomplementa d-Direttiva dwar is-Sigurtà tan-Netwerks u tal-Bozza; is-Sistemi tal-Informazzjoni (id-Direttiva NIS)
Mingħajr qafas komuni għal ċertifikati taċ-ċibersigurtà validi fl-UE kollha, hemm riskju dejjem akbar ta’ frammentazzjoni u ostakli bejn l-Istati Membri.
Il-qafas ta’ ċertifikazzjoni se jipprovdi skemi ta’ ċertifikazzjoni fl-UE kollha.
Iċ-ċittadini jiksbu trasparenza dwar il-karatteristiċi tas-sigurtà tal-prodotti u s-servizzi
Il-bejjiegħa u l-fornituri jgawdu minn vantaġġ kompetittiv biex jissodisfaw il-ħtieġa dejjem tikber għal soluzzjonijiet diġitali aktar siguri
Att dwar ir-Reżiljenza Ċibernetika
Kull 11-il sekonda jkun hemm attakk ta' ransomware
L-attakki tar-ransomware swew lid-dinja madwar €20 biljun fl-2021
10 miljun attakk DDoS imnedija fl-2021 madwar id-dinja
L-UE tindirizza dan billi tintroduċi l-ewwel leġiżlazzjoni tal-UE tat-tip tagħha, l-Att dwar ir-Reżiljenza Ċibernetika.
Ir-Reżiljenza Ċibernetika tintroduċi rekwiżiti obbligatorji taċ-ċibersigurtà għall-prodotti tal-hardware u tas-software, matul iċ-ċiklu tal-ħajja kollu tagħhom.
Il-manifatturi għandhom:
Jiżguraw li ċ-ċibersigurtà titqies fil-fażijiet kollha tal-prodotti tagħhom
Jipprovdu struzzjonijiet ċari u li jinftiehmu għall-użu sigur ta’ prodotti b’elementi diġitali
Tiżgura li l-vulnerabbiltajiet jiġu ttrattati b’mod effettiv għat-tul tal-perjodu ta’ appoġġ, b’mod partikolari billi tipprovdi aġġornamenti tas-sigurtà lill-utenti
Ir-rapport sfrutta b’mod attiv il-vulnerabbiltajiet u l-inċidenti
L-Att dwar ir-Reżiljenza Ċibernetika huwa mistenni li jidħol fis-seħħ fit-tieni nofs tal-2024 u l-manifatturi se jkollhom iqiegħdu prodotti konformi fis-suq tal-Unjoni sal-2027.
Tħejjija tal-Mekkaniżmu ta’ Emerġenza Ċibernetika u tal-Mekkaniżmu ta’ Rieżami tal-Inċidenti taċ-Ċibersigurtà
Il-Mekkaniżmu ta’ Rieżami tal-Inċidenti taċ-Ċibersigurtà huwa parti mill-Att dwar is-Solidarjetà Ċibernetika.
- Rieżami u valutazzjoni ta’ inċident sinifikanti speċifiku taċ-ċibersigurtà
- Ipprovdi rapport bit-tagħlimiet meħuda u r-rakkomandazzjonijiet
Dan se jitwettaq mill-ENISA fuq talba tal-Kummissjoni jew tal-EU-CyCLONe
2. Individwazzjoni
L-Att dwar is-Solidarjetà Ċibernetika
L-Att tal-UE dwar is-Solidarjetà Ċibernetika jsaħħaħ is-solidarjetà u l-azzjonijiet ikkoordinati tal-UE biex tidentifika, tħejji u tirrispondi b’mod effettiv għat-theddid u l-inċidenti dejjem akbar taċ-ċibersigurtà.
Kif?
Sistema Ewropea ta’ Twissija dwar iċ-Ċibersigurtà
- Network ta’ Ċentri tal-Operazzjonijiet tas-Sigurtà Nazzjonali u Transfruntiera
- L-identifikazzjoni u l-analiżi tad-data u l-informazzjoni dwar it-theddid u l-inċidenti ċibernetiċi
- Jipprovdu twissijiet f’waqthom bejn il-fruntieri
3. Tweġiba
Ġestjoni tal-Kriżijiet Ċibernetiċi
UE-CyCLONe
In-Network Ewropew ta’ Organizzazzjoni ta’ Kollegament f’każ ta’ Ċiberkriżijiet huwa network ta’ kooperazzjoni għall-awtoritajiet nazzjonali tal-Istati Membri inkarigati mill-ġestjoni tal-kriżijiet ċibernetiċi. Dan jappoġġa l-kollaborazzjoni, u jgħin lill-Istati Membri jiżviluppaw il-kondiviżjoni f’waqtha tal-informazzjoni u s-sensibilizzazzjoni dwar is-sitwazzjoni.
Network tas-CSIRTs
In-network ta’ Skwadri ta’ Rispons għal Inċidenti relatati mal-Kompjuters huwa magħmul mis-CSIRTs tal-Istati Membri u mis-CERT-EUs. Stabbilit fl-2016, dan jgħin biex jiġu żviluppati l-kunfidenza u l-fiduċja u biex tiġi promossa kooperazzjoni rapida u effettiva fost l-Istati Membri.
Mekkaniżmi ta’ Emerġenza Ċibernetika
Parti mill-Att dwar is-Solidarjetà Ċibernetika, Mekkaniżmi ta’ Emerġenza Ċibernetika:
- Tisħiħ tat-tħejjija mill-entitajiet tal-ittestjar li joperaw f’setturi kritiċi
- Il-bini ta’ Riżerva taċ-Ċibersigurtà tal-UE b’servizzi ta’ rispons għall-inċidenti
- L-għoti ta’ appoġġ finanzjarju għall-assistenza reċiproka
4. Deter
Minbarra l-azzjonijiet li jinsabu fil-leġiżlazzjoni ta’ hawn fuq, il-Kummissjoni qed taħdem qatigħ biex tiskoraġġixxi ċ-ċiberkriminalità permezz tal-Politika tagħha dwar iċ-Ċiberdifiża u s-Sett ta’ Għodod taċ-Ċiberdiplomazija.
Politika dwar iċ-Ċiberdifiża
Il-Politika tal-UE dwar iċ-Ċiberdifiża hija mibnija madwar erba’ pilastri li jkopru firxa wiesgħa ta’ inizjattivi li se jgħinu lill-UE u lill-Istati Membri:
- Naġixxu flimkien għal ċiberdifiża tal-UE aktar b’saħħitha
- L-iżgurar tal-ekosistema tad-difiża tal-UE
- Investiment fil-kapaċitajiet taċ-ċiberdifiża
- Sieħeb biex jindirizza sfidi komuni
Sett ta’ Għodod taċ-Ċiberdiplomazija
Is-Sett ta’ Għodod taċ-Ċiberdiplomazija ġie adottat fl-2017. Fih miżuri fi ħdan il-Politika Estera u ta’ Sigurtà Komuni tal-UE li jistgħu jintużaw kontra operazzjonijiet ċibernetiċi malizzjużi diretti kontra l-Istati Membri.
Is-Sett ta’ Għodod ġie kkomplementat mill-istrateġija tal-UE dwar iċ-ċibersigurtà 0f 2020 li tfittex, fost affarijiet oħra, li ssaħħaħ it-tmexxija tal-UE fiċ-ċibersigurtà.
Fl-2023, il-Kunsill adotta linji gwida riveduti għas-sett ta' għodod bħala rispons għas-sofistikazzjoni dejjem akbar tal-attakki ċibernetiċi.
Appoġġ għaċ-ċibersigurtà
Finanzjament
- Orizzont Ewropa
- Programm Ewropa Diġitali
- Faċilità għall-Irkupru u r-Reżiljenza
Ċentru Ewropew ta’ Kompetenza fil-qasam taċ-Ċibersigurtà
Iċ-Ċentru Ewropew ta’ Kompetenza fil-qasam taċ-Ċibersigurtà (ECCC) qed jgħin biex tinħoloq ekosistema industrijali u ta’ riċerka fil-qasam taċ-ċibersigurtà fl-UE kollha. Se juri l-aħjar modi biex isir użu mir-riżorsi u l-għarfien espert eżistenti madwar l-Ewropa.
Il-ħames objettivi ewlenin tiegħu huma li:
- Kontribut għall-implimentazzjoni tal-aħħar teknoloġija taċ-ċibersigurtà
- L-għoti ta’ appoġġ finanzjarju u assistenza teknika lin-negozji ġodda fil-qasam taċ-ċibersigurtà
- Appoġġ għar-riċerka u l-innovazzjoni abbażi ta’ aġenda komprensiva
- L-ixprunar ta’ standards għoljin taċ-ċibersigurtà fit-teknoloġija, fis-sistemi u fil-ħiliet
- Tiġi ffaċilitata l-kooperazzjoni bejn l-isferi ċivili u tad-difiża u jissaħħu s-sinerġiji fir-rigward tal-Fond Ewropew għad-Difiża
L-ECCC se jikseb dan billi:
Koordinazzjoni
ħidma ma’ Network ta’ Ċentri Nazzjonali ta’ Koordinazzjoni biex tinbena komunità taċ-ċibersigurtà b’saħħitha
Invesitment
it-teħid ta’ deċiżjonijiet strateġiċi ta’ investiment u l-ġbir flimkien tar-riżorsi
Implimentazzjoni
l-użu ta’ appoġġ finanzjarju minn Orizzont Ewropa u l-Programm Ewropa Diġitali
L-Akkademja tal-Ħiliet fiċ-Ċibersigurtà
76 % tal-impjegati fi rwoli relatati maċ-ċibersigurtà ma għandhom l-ebda kwalifika formali jew taħriġ iċċertifikat
56 % tal-kumpaniji ma għandhom l-ebda mara fi rwoli taċ-ċibersigurtà
45% tal-kumpaniji għandhom problemi biex isibu kandidati kwalifikati
L-akkademja tal-ħiliet taċ-ċibersigurtà għandha l-għan li tindirizza l-kwistjonijiet ta’ hawn fuq u aktar billi tlaqqa’ flimkien l-inizjattivi eżistenti dwar il-ħiliet ċibernetiċi. L-UE teħtieġ b’mod urġenti professjonisti bil-ħiliet u l-kompetenzi biex jipprevjenu, jidentifikaw, jiskoraġġixxu u jiddefendu lill-UE kontra l-attakki ċibernetiċi.
L-akkademja tibni fuq erba’ oqsma ta’ attivitajiet:
- Ġenerazzjoni tal-għarfien u taħriġ
- Finanzjament u proġetti
- Involviment tal-partijiet ikkonċernati
- Il-kejl tal-progress
L-akkademja għandha tliet għanijiet ewlenin:
- Nagħlqu d-distakk tat-talent fiċ-ċibersigurtà
- It-tisħiħ tal-forza tax-xogħol ċibernetika tal-UE
- Tingħata spinta lill-kompetittività, it-tkabbir u r-reżiljenza tal-UE
ENISA
L-ENISA hija l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà. Huwa ddedikat għall-bini ta’ livell għoli ta’ ċibersigurtà komuni madwar l-UE.
- Bini tal-kapaċità taċ-ċibersigurtà
- Kooperazzjoni operazzjonali u ġestjoni tal-kriżijiet
- Divulgazzjoni koordinata tal-vulnerabbiltajiet
- Kompiti relatati mas-suq
- Standardizzazzjoni u ċertifikazzjoni taċ-ċibersigurtà
- Żvilupp u implimentazzjoni tal-politika
Kontenut Relatat
Ċibersigurtà
L-UE ddeskriviet strateġija taċ-ċibersigurtà biex tagħti spinta lill-kapaċità tal-Ewropa li...