Strateġija tal-UE dwar iċ-Ċibersigurtà għad-Deċennju Diġitali: Mistoqsijiet u Tweġibiet

Issa wasal iż-żmien għal viżjoni u pjan ġodda tal-UE għaċ-ċibersigurtà għal tliet raġunijiet. L-ewwel nett, aktar u aktar servizzi kritiċi u essenzjali, kif ukoll biljuni ta’ oġġetti addizzjonali ta’ kuljum fid-dar u fil-manifattura qed isiru konnessi mal-Internet. L-attakki li għandhom l-għan li jisfruttaw il-vulnerabbiltajiet f’dawn il-prodotti u s-servizzi qed jiżdiedu wkoll fin-numru u qed jikbru fil-kumplessità. It-trasformazzjoni ekoloġika diġitali hija prijorità ewlenija għall-UE, u dan jista’ jirnexxi biss jekk is-sigurtà tiġi integrata mal-investiment kollu ppjanat, inkella ma jkun hemm l-ebda fiduċja fit-teknoloġija. It-tieni nett, iċ-ċiberspazju huwa s-sit ta’ kompetizzjoni ġeopolitika u l-idea ta’ Internet globali miftuħ u qafas internazzjonali li jistabbilixxi n-normi qed jiġu kkontestati b’mod kostanti. Fl-aħħar nett, il-pandemija aċċellerat id-dipendenza tagħna fuq dawn l-għodod u s-servizzi diġitali. Is-soċjetà u l-ekonomija mhux se jerġgħu lura għan-normi ta’ qabel il-lockdown. Huma meħtieġa investimenti kbar fil-qasam taċ-ċibersigurtà, u biex jiġi żgurat li l-Ewropa tkun strateġikament awtonoma f’dan ir-rigward, li tkun minn ta’ quddiem fl-iżvilupp ta’ teknoloġiji siguri tul il-katina tal-provvista diġitali kollha.

L-istrateġija tiddeskrivi kif l-UE tista’ tisfrutta u ssaħħaħ l-għodod u r-riżorsi kollha tagħha biex tkun teknoloġikament sovrana u strateġikament awtonoma. Jiddeskrivi wkoll kif l-UE tista’ żżid il-kooperazzjoni tagħha ma’ sħab madwar id-dinja li jikkondividu l-valuri tagħna tad-demokrazija, l-istat tad-dritt u d-drittijiet tal-bniedem. Din l-awtonomija strateġika jeħtieġ li tkun ibbażata fuq ir-reżiljenza tas-servizzi u l-prodotti konnessi kollha. L-erba’ ċiberkomunitajiet kollha — dawk ikkonċernati mis-suq intern, bl-infurzar tal-liġi, id-diplomazija u d-difiża — jeħtieġ li jaħdmu aktar mill-qrib lejn sensibilizzazzjoni kondiviża tat-theddid. Barra minn hekk, jeħtieġ li jkunu lesti li jirrispondu b’mod kollettiv meta jseħħ attakk, sabiex l-UE tkun tista’ tkun aktar b’saħħitha mis-somma tal-partijiet tagħha.

Tħabbru għadd ta' inizjattivi strateġiċi ġodda. Dawn jinkludu Tarka Ċibernetika għall-UE kollha magħmula minn Ċentri tal-Operazzjonijiet tas-Sigurtà li jużaw l-IA u t-Tagħlim Awtomatiku biex jidentifikaw sinjali bikrija ta’ attakki ċibernetiċi imminenti u jippermettu li tittieħed azzjoni qabel ma ssir il-ħsara, Unità Ċibernetika Konġunta li se tlaqqa’ flimkien il-komunitajiet kollha taċ-ċibersigurtà biex jaqsmu s-sensibilizzazzjoni dwar it-theddid u jirrispondu b’mod kollettiv għal inċidenti u theddid, u soluzzjonijiet Ewropej għat-tisħiħ tas-sigurtà tal-Internet globalment, inkluż regolament dwar is-servizz ta’ riżolvitur tas-sistema tal-ismijiet ta’ dominji pubbliċi tal-UE biex jiġi żgurat Internet ta’ Oġġetti Sikuri. L-istrateġija tintroduċi aktar djalogi ċibernetiċi u djalogi ċibernetiċi aktar b’saħħithom ma’ pajjiżi terzi u organizzazzjonijiet reġjonali u internazzjonali, inkluż in-NATO, Programm ta’ Azzjoni fin-Nazzjonijiet Uniti biex tiġi indirizzata s-sigurtà internazzjonali fiċ-ċiberspazju u sett ta’ għodod taċ-ċiberdiplomazija tal-UE aktar b’saħħtu għall-prevenzjoni, l-iskoraġġiment u r-rispons għaċ-ċiberattakki. U, se jkun hemm Aġenda għall-Bini tal-Kapaċità Ċibernetika Esterna tal-UE u Bord interistituzzjonali tal-UE għall-Bini tal-Kapaċità Ċibernetika biex jiżdiedu l-effettività u l-effiċjenza tal-bini tal-kapaċità ċibernetika esterna tal-UE

L-UE teħtieġ mezz aġli għad-detezzjoni u d-devjazzjoni ta’ attakki ċibernetiċi dejjem aktar kumplessi u frekwenti. Bħalissa, iċ-ċentri tal-kondiviżjoni u tal-analiżi tal-informazzjoni (ISACs) jgħinu lill-partijiet ikkonċernati fl-industrija u lill-awtoritajiet pubbliċi jiskambjaw informazzjoni dwar it-theddid. Iżda, għandna bżonn nimmonitorjaw kontinwament in-netwerks u s-sistemi tal-kompjuter biex niskopru intrużjonijiet u anomaliji f'ħin reali. Ħafna kumpaniji privati, organizzazzjonijiet pubbliċi u awtoritajiet nazzjonali jagħmlu dan permezz ta’ ċentri ta’ operazzjonijiet ta’ sigurtà. Dan huwa xogħol impenjattiv ħafna u b’ritmu mgħaġġel, u huwa għalhekk li l-IA, u b’mod partikolari t-tekniki tat-tagħlim awtomatiku, jistgħu jipprovdu appoġġ imprezzabbli lill-prattikanti. Il-Kummissjoni tipproponi li tibni network ta’ Ċentri tal-Operazzjonijiet tas-Sigurtà madwar l-UE, u li tappoġġa t-titjib taċ-ċentri eżistenti u l-istabbiliment ta’ oħrajn ġodda. Se jappoġġa t-taħriġ u l-iżvilupp tal-ħiliet tal-persunal li jopera dawn iċ-ċentri. Dan in-network se jipprovdi twissijiet f’waqthom dwar inċidenti taċ-ċibersigurtà lill-awtoritajiet u lill-partijiet ikkonċernati interessati kollha, inkluża l-Unità Ċibernetika Konġunta, bħal xibka ta’ torrijiet tal-għassa.

L-investimenti fil-katina tal-provvista kollha tat-teknoloġija diġitali, li jikkontribwixxu għat-tranżizzjoni diġitali jew għall-indirizzar tal-isfidi li jirriżultaw minnha, jenħtieġ li jammontaw għal mill-inqas 20 % — ekwivalenti għal EUR 134.5 biljun — tal-Faċilità għall-Irkupru u r-Reżiljenza ta’ EUR 672.5 biljun li tikkonsisti f’għotjiet u self. Il-finanzjament tal-UE fil-Qafas Finanzjarju Pluriennali 2021-2027 huwa previst għaċ-ċibersigurtà taħt il-Programm Ewropa Diġitali. Sadanittant, il-finanzjament għar-riċerka dwar iċ-ċibersigurtà huwa previst taħt Orizzont Ewropa, b’enfasi speċjali fuq l-appoġġ għall-SMEs. B’kollox, dan jista’ jammonta għal EUR 2 biljun, flimkien mal-investiment tal-Istati Membri u tal-industrija. Il-Fond Ewropew għad-Difiża (EDF) se jappoġġa soluzzjonijiet Ewropej fil-qasam taċ-ċiberdifiża bħala parti mill-bażi industrijali u teknoloġika tad-difiża Ewropea. Iċ-ċibersigurtà hija inkluża fl-istrumenti finanzjarji esterni biex tappoġġa lis-sħab tagħna, b’mod partikolari l-Istrument ta’ Viċinat, ta’ Kooperazzjoni għall-Iżvilupp u ta’ Kooperazzjoni Internazzjonali

L-Unità Ċibernetika Konġunta hija pjattaforma li se tgħin biex tipproteġi aħjar lill-UE mill-aktar attakki serji taċ-ċibersigurtà, speċjalment dawk transfruntiera. Huwa bbażat fuq il-kunċett li l-kondiviżjoni tal-informazzjoni fost il-partijiet ikkonċernati rilevanti tal-UE u dawk nazzjonali tista’ tagħti spinta sinifikanti lir-rispons tal-UE għar-riskji u t-theddid taċ-ċibersigurtà, skont is-sejħa mill-President tal-Kummissjoni fil-linji gwida politiċi tagħha tal-2019. Dan japplika speċjalment fost il-komunitajiet, bħad-difiża, iċ-ċivili, l-infurzar tal-liġi u l-azzjoni esterna. Għalhekk, l-Unità Ċibernetika Konġunta tista’ tgħin lill-parteċipanti jiksbu fehim komuni tax-xenarju tat-theddid u tgħinhom jikkoordinaw ir-rispons tagħhom. Għandna bżonn l-Unità Ċibernetika Konġunta għal ħafna raġunijiet. L-ewwel nett, l-UE bħalissa ma għandhiex spazji biex tiffaċilita kooperazzjoni strutturata bejn l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti kollha taċ-ċibersigurtà tal-UE. It-tieni nett, in-networks u l-komunitajiet eżistenti jeħtieġ li jisfruttaw il-potenzjal sħiħ tagħhom u jżidu l-kondiviżjoni tal-informazzjoni, inkluż mas-settur privat. Din hija xi ħaġa li ma tiġrix biżżejjed illum. It-tielet, l-Unità Ċibernetika Konġunta timla l-lakuni fil-qafas eżistenti għall-kooperazzjoni bejn l-istituzzjonijiet, il-korpi u l-aġenziji tal-UE, u l-awtoritajiet tal-Istati Membri fil-każ ta’ inċidenti jew theddid ċibernetiċi transfruntieri kbar, u tagħtihom spinta. Fl-aħħar nett, l-Unità tipprovdi spazju għall-komunitajiet ċivili, diplomatiċi, tal-infurzar tal-liġi u taċ-ċibersigurtà tad-difiża biex jaħdmu flimkien. Barra minn hekk, dan jagħti lill-partijiet ikkonċernati taċ-ċibersigurtà, inklużi l-bejjiegħa tal-prodotti taċ-ċibersigurtà u s-sħab ta’ pajjiżi terzi, punt fokali għall-kondiviżjoni tal-informazzjoni dwar it-theddid. Iċ-Ċiberunità Konġunta ma tkunx korp addizzjonali u awtonomu jew taffettwa r-rwol u l-funzjonijiet tal-awtoritajiet eżistenti, iżda tgħin biex tlaqqagħhom flimkien u tisfrutta l-għarfien espert ta’ xulxin.

It-twaqqif tal-Unità huwa previst f’erba’ stadji: 1. id-definizzjoni u l-immappjar tal-kapaċitajiet disponibbli; l-istabbiliment ta' qafas għal kooperazzjoni u assistenza strutturati; 3. l-implimentazzjoni tal-qafas; 4. l-espansjoni tal-kapaċitajiet, b'kontribut mill-industrija u l-imsieħba.

Il-bini ta’ pjattaforma operazzjonali komuni jeħtieġ il-fiduċja u l-involviment xieraq tal-parteċipanti rilevanti kollha. Dan ma jistax iseħħ mil-lum għall-għada u jeħtieġ li jiġi definit u ppreparat bir-reqqa qabel ma jiġu introdotti l-kapaċitajiet kollha tal-Unità. Barra minn hekk, jeħtieġ li l-ewwel jinħolqu mekkaniżmi li jiffunzjonaw tajjeb fost il-partijiet ikkonċernati istituzzjonali tal-UE, primarjament l-Istati Membri, qabel ma jkunu jistgħu jespanduh għall-partijiet ikkonċernati tas-settur privat. F’konformità ma’ dak li sar fl-aħħar xhur, bejn issa u Frar il-Kummissjoni se tkompli tikkonsulta mal-partijiet ikkonċernati rilevanti sabiex tidentifika l-aktar proċess, stadji importanti u skedi ta’ żmien xierqa għall-kisba tal-Unità.

Kull ħaġa konnessa fiha vulnerabbiltajiet li jistgħu jiġu sfruttati u jaffettwaw servizzi, networks jew saħansitra ekonomiji sħaħ oħra. Ir-regoli tas-Suq Intern jinkludu salvagwardji kontra prodotti u servizzi mhux sikuri. Iċ-ċertifikazzjoni skont l-Att dwar iċ-Ċibersigurtà għandha l-għan li tinċentiva prodotti u servizzi sikuri mingħajr ma tikkomprometti l-prestazzjoni. L-ewwel Programm ta’ Ħidma Kontinwu tal-Unjoni li għandu jiġi adottat fl-ewwel kwart tal-2021 se jippermetti lill-industrija, lill-awtoritajiet nazzjonali u lill-korpi tal-istandardizzazzjoni jħejju għal skemi futuri Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Madankollu, għandna bżonn approċċ saħansitra aktar komprensiv. Il-Kummissjoni diġà qed tippjana li taġġorna r-regoli skont id-Direttiva dwar it-Tagħmir tar-Radju. Se tikkunsidra wkoll regoli orizzontali ġodda għall-prodotti konnessi u s-servizzi assoċjati kollha, inkluż dmir ġdid ta’ diliġenza għall-manifatturi ta’ apparati konnessi biex jindirizzaw il-vulnerabbiltajiet tas-software, li jirrikjedu l-kontinwazzjoni tas-software u l-aġġornamenti tas-sigurtà kif ukoll l-iżgurar, fi tmiem il-ħajja, tat-tħassir ta’ data personali u data sensittiva oħra. Dan jikkomplementa kemm ir-Regolament Ġenerali dwar is-Sigurtà tal-Prodotti (li għandu jiġi aġġornat fl-2021 iżda ma jindirizzax iċ-ċibersigurtà direttament) kif ukoll l-inizjattiva “software skadut bid-dritt għat-tiswija” ippreżentata fil-Pjan ta’ Azzjoni għal Ekonomija Ċirkolari.

Jekk tixtieq taċċessa riżorsa — bħal paġna web — taħt isem ta’ dominju partikolari bħal .eu jew .com fuq l-Internet, it-talba tiegħek trid tiġi tradotta jew “riżolta” mill-isem tas-sit għal numru. B'mod aktar speċifiku, l-indirizz numeriku tal-Protokoll tal-Internet (IP). Servizz ta 'riżolvatur imbagħad jirreferi t-talba lis-servers tas-Sistema ta' Isem ta 'Dominju (DNS) sabiex tkun tista' taċċessa l-paġna tal-web. Madankollu, l-istruttura bażika tal-Internet, kif ukoll il-protokolli ewlenin tiegħu u l-infrastruttura ta’ appoġġ, huma vulnerabbli għal attakk u tfixkil. Dan jinkludi s-Sistema tal-Ismijiet tad-Dominju (DNS). Il-biċċa l-kbira tan-negozji tal-UE jiddependu fuq ftit riżolvaturi pubbliċi tad-DNS operati minn entitajiet mhux tal-UE. Jekk wieħed minn dawn is-servizzi ta’ riżolviment jiġi mfixkel, isir ħafna aktar diffiċli għall-awtoritajiet tal-UE biex jindirizzaw attakki ċibernetiċi malizzjużi possibbli u inċidenti ġeopolitiċi u tekniċi kbar. Din hija r-raġuni għaliex il-Kummissjoni tħeġġeġ lill-kumpaniji tal-UE, lill-Fornituri tas-Servizz tal-Internet u lill-bejjiegħa tal-brawżers biex jiddiversifikaw id-dipendenza tagħhom fuq is-servizzi ta’ riżoluzzjoni tad-DNS. Biex tgħinhom aktar, il-Kummissjoni se tappoġġa l-iżvilupp ta’ servizz pubbliku Ewropew ta’ riżolvitur tad-DNS. “DNS4EU” se joffri servizz alternattiv Ewropew għall-aċċess għall-Internet globali. Se jkun trasparenti, jikkonforma mal-aħħar standards u regoli dwar is-sigurtà, il-protezzjoni tad-data u l-privatezza mid-disinn u b’mod awtomatiku, u jifforma parti mill-Alleanza Industrijali Ewropea għad-Data u l-Cloud.