Illum, id-Direttorat Ġenerali tal-Kummissjoni Ewropea għall-Komunikazzjonijiet, in-Netwerks, il-Kontenut u t-Teknoloġija (DĠ CONNECT) u d-Dipartiment tas-Sigurtà Interna (DHS) tal-Istati Uniti ħabbru inizjattiva biex jitqabblu l-elementi tar-rappurtar tal-inċidenti ċibernetiċi li se jinfurmaw ir-rekwiżiti tar-rappurtar tal-inċidenti ċibernetiċi mill-Istati Uniti, u mill-Unjoni Ewropea (UE) skont id-Direttiva NIS 2. Din il-kollaborazzjoni transatlantika bejn l-UE u l-Istati Uniti tibni fuq l-isforzi tagħhom biex jiżguraw lin-nies, l-infrastruttura kritika, u n-negozji tagħhom kontra attivitajiet ċibernetiċi detrimentali.
Ir-rapport konġunt żviluppat mid-DĠ CONNECT u d-DHS, b’appoġġ mill-aġenziji taċ-ċibersigurtà rispettivi tagħhom, l-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA) u l-Aġenzija taċ-Ċibersigurtà u s-Sigurtà tal-Infrastruttura (CISA), jipprovdi valutazzjoni komparattiva u ħarsa ġenerali fattwali tar-rakkomandazzjonijiet mill-Kunsill tar-Rappurtar dwar l-Inċidenti Ċibernetiċi tal-Istati Uniti u r-rapport tad-DHS tal-2023 dwar l- Armonizzazzjoni tar-Rappurtar ta’ Inċidenti Ċibernetiċi lill-Gvern Federali u d- Direttiva 2022/2555 tal-UE dwar miżuri għal livell għoli ta’ ċibersigurtà madwar l-Unjoni (id-Direttiva NIS2) billi jiġu identifikati s-similaritajiet u d-diverġenzi ewlenin. Is-sejbiet f’dan ir-rapport se jgħinu biex jinfurmaw l-approċċ tad-DĠ CONNECT u d-DHS għall-evalwazzjoni tal-proċessi ta’ rapportar tal-inċidenti ċibernetiċi fil-futur. Ir-rapport jidentifika sitt oqsma ewlenin għal analiżi komparattiva bejn ir-rapport tad-DHS u d-Direttiva tal-UE, inklużi: (I) definizzjonijiet u limiti ta’ rapportar, (ii) skedi ta’ żmien, skattaturi u tipi ta’ rapportar ta’ inċidenti ċibernetiċi, (iii) kontenut ta’ rapporti ta’ inċidenti ċibernetiċi, (iv) mekkaniżmi ta’ rapportar, (v) aggregazzjoni ta’ data dwar l-inċidenti, u (vi) divulgazzjoni pubblika ta’ informazzjoni dwar l-inċidenti ċibernetiċi.
l-inċidenti ċibernetiċi ma jirrikonoxxux il-fruntieri u l-kumpaniji multinazzjonali ta’ spiss ikunu meħtieġa jirrapportaw inċidenti f’diversi ġurisdizzjonijiet. Aħna impenjati li narmonizzaw ir-regoli dwar ir-rappurtar tal-inċidenti domestikament u ma’ sħab tal-istess fehma bħall-Unjoni Ewropea kull meta dan ikun fattibbli. l-approċċ tagħna se jippermetti lill-awtoritajiet governattivi jiksbu l-informazzjoni li jeħtieġu biex jipprovdu difiża ċibernetika filwaqt li jissimplifikaw il-proċess għall-organizzazzjonijiet tal-vittmi,
qal Robert Silvers, Sottosegretarju għall-Politika tad-DHS u President tal-Kunsill għar-Rappurtar dwar l-Inċidenti Ċibernetiċi.
Min-naħa għall-oħra tal-Atlantiku, aħna nfittxu li naħdmu flimkien biex inqabblu r-rekwiżiti ta’ rapportar rilevanti, inkluż il-forma jew il-format tal-informazzjoni mitluba li tfittex modi biex jitnaqqas kemm jista’ jkun il-piż amministrattiv fuq l-entitajiet li jirrapportaw,
qal Roberto Viola, Direttur Ġenerali tal-KE għan-Netwerks tal-Komunikazzjonijiet, il-Kontenut u t-Teknoloġija
Din l-inizjattiva — li tallinja mad- Dikjarazzjoni Konġunta tal-2024 bejn is-Segretarju tas-Sigurtà Interna Alejandro N. Mayorkas u l-Kummissarju Ewropew għas-Suq Intern Thierry Breton — turi l-bidu ta’ proċess biex ir-rappurtar transatlantiku dwar l-inċidenti ċibernetiċi jiġi allinjat fejn fattibbli. Id-DHS u d-DĠ CONNECT jistiednu lill-industrija kemm mill-Istati Uniti kif ukoll mill-UE biex jaqsmu l-kontribut u r-reazzjonijiet tagħhom għall-kollaborazzjoni u l-approċċ konġunti tagħna għall-evalwazzjoni tal-proċessi ta’ rapportar tal-inċidenti ċibernetiċi.
Dan il-qasam huwa kritiku peress li l-awtoritajiet rilevanti tal-gvern irid ikollhom aċċess għall-informazzjoni dwar l-inċidenti ċibernetiċi li jħallu impatt fuq iċ-ċittadini tagħhom jew inkella jqajmu tħassib dwar is-sikurezza u s-sigurtà. Barra minn hekk, aħna nirrikonoxxu li fix-xhur li ġejjin, kemm l-Istati Uniti kif ukoll l-Unjoni Ewropea se jkomplu l-ħidma biex idaħħlu fis-seħħ is-sistemi ta’ rappurtar obbligatorju, inkluż bl-implimentazzjoni ta’ dispożizzjonijiet aktar preċiżi dwar il-proċess għar-rappurtar tal-inċidenti, il-kontenut tar-rapporti u l-iskedi ta’ żmien. Huwa importanti li nibqgħu konnessi dwar dawn il-kwistjonijiet u nallinjaw fejn possibbli.
żiedet Lorena Boix Alonso, Direttur tal-KE għas-Soċjetà Diġitali, il-Fiduċja u ċ-Ċibersigurtà
Matul is-sena d-dieħla t-timijiet tagħna qed jippjanaw li jkomplu l-kooperazzjoni tagħna fuq livell aktar tekniku, inkluż billi jimmappjaw elementi bħal tassonomiji ta’ inċidenti taċ-ċibersigurtà, mudelli ta’ rapportar, u l-kontenut tar-rapporti u l-formati. Aħna se nagħmlu kontroversja fil-fond tal-Formola ta’ Rapportar Mudell żviluppata mid-DHS kontra l-kontenut meħtieġ ta’ rapporti ta’ NIS 2 biex jiġi identifikat fejn hemm duplikazzjoni u disparitajiet fit-tipi ta’ data li qed jintalbu. Hekk kif inkomplu dawn l-isforzi mexjin’il quddiem, irridu nibqgħu aġli u nadattaw għax-xenarju tat-theddid ċibernetiku li qed jevolvi malajr peress li xejn ma jibqa’ statiku fid-dinja diġitali tagħna għal żmien twil.
qal Iranga Kahangama, Assistent Segretarju DHS għaċ-Ċiberspazju, l-Infrastruttura, ir-Riskju u r-Reżiljenza.
l-Att dwar ir-Rappurtar dwar l-Inċidenti Ċibernetiċi għall-Infrastruttura Kritika (Circia), iffirmat f’liġi mill-President Biden fl-2022, stabbilixxa l-Kunsill għar-Rappurtar tal-Inċidenti Ċibernetiċi (CIRC), immexxi mid-DHS biex “jikkoordina, jiddekonflitta, u jarmonizza r-rekwiżiti Federali tar-rappurtar tal-inċidenti, inklużi dawk maħruġa permezz ta’ regolamenti.” Is-CIRC, li huwa ppresedut mid-DHS u jinkludi rappreżentanza minn aktar minn 30 aġenzija, iddeskriva serje ta’ rakkomandazzjonijiet azzjonabbli dwar kif il-Gvern tal-Istati Uniti jista’ jissimplifika u jarmonizza r-rapportar ta’ inċidenti ċibernetiċi biex jipproteġi aħjar l-infrastruttura kritika tan-nazzjon. Fl-2023, id-DHS ipprovda rapport lill-Kungress li jinkludi rakkomandazzjonijiet tal-Kunsill bit-titolu Armonizzazzjoni tar-Rappurtar dwar Inċidenti Ċibernetiċi lill-Gvern Federali.
F’Jannar 2023, id-Direttiva NIS2 daħlet fis-seħħ, u tat lill-Istati Membri tal-UE 21 xahar biex jittrasponuha fil-liġi nazzjonali. Id-Direttiva NIS2 tibni fuq ir-rekwiżiti tal-predeċessur tagħha, id-Direttiva (UE) 2016/1148, dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-Direttiva NIS), fis-seħħ mill-2016, iżda tgħolli l-livell komuni ta’ ambizzjoni tal-UE dwar iċ-ċibersigurtà, permezz ta’ kamp ta’ applikazzjoni usa’, regoli aktar ċari u għodod ta’ superviżjoni aktar b’saħħithom. Id-Direttiva NIS2 tarmonizza, issaħħaħ u tissimplifika r-rekwiżiti tas-sigurtà u tar-rappurtar tal-inċidenti għal għadd akbar ta’ entitajiet, li huma kritiċi għall-ekonomija u s-soċjetà Ewropea.
Related content
Policy and legislation | 20 Marzu 2024
Biex tiġi infurmata l-implimentazzjoni li għaddejja bħalissa tal-Att dwar ir-Rappurtar dwar l-Inċidenti Ċibernetiċi għall-Infrastruttura Kritika tal-2022 u d-Direttiva tal-UE dwar Livell Għoli taċ-Ċibersigurtà madwar l-Unjoni (id-Direttiva NIS 2) mill-awtoritajiet rispettivi u biex jiġu appoġġati entitajiet attivi f’diversi ġurisdizzjonijiet fl-isforzi tagħhom biex jirrispondu għal inċidenti ċibernetiċi, id-Dipartiment tas-Sigurtà Interna (DHS) u d-DĠ CONNECT tal-Kummissjoni Ewropea qed jippubblikaw dan ir-rapport konġunt li jidentifika s-similaritajiet u d-diverġenzi ewlenin.