Skip to main content
Logo tal-Kummissjoni Ewropea
Shaping Europe’s digital future
  • NEWS ARTICLE
  • Pubblikazzjoni 24 Lulju 2024

Rapport ta’ valutazzjoni tar-riskju dwar ir-reżiljenza ċibernetika fis-setturi tat-telekomunikazzjoni u tal-elettriku tal-UE

L-Istati Membri tal-UE, bl-appoġġ tal-Kummissjoni Ewropea u tal-ENISA, l-Aġenzija tal-UE għaċ-Ċibersigurtà, ippubblikaw l-ewwel rapport dwar iċ-ċibersigurtà u r-reżiljenza tas-setturi tat-telekomunikazzjoni u tal-elettriku tal-Ewropa.

Risk assessment report on cyber resilience on EU’s telecommunications and electricity sectors

iStock Photo Getty Images +

Ir-rapport jindika tħassib dwar għadd ta’ riskji, inklużi riskji għas-sigurtà tal-katina tal-provvista, in-nuqqas ta’ professjonisti ċibernetiċi u r-riskji maħluqa minn attivitajiet malizzjużi minn kriminali ċibernetiċi u atturi ta’ theddid sponsorjati mill-istat.

L-evalwazzjoni tar-riskju identifikat riskji tekniċi u mhux tekniċi f’aktar dettall. Kemm fis-settur tat-telekomunikazzjoni kif ukoll f’dak tal-elettriku, ir-riskji tal-katina tal-provvista jibqgħu t-tħassib ewlieni, speċjalment fir-rigward tal-introduzzjoni tal-5G u l-infrastrutturi tal-enerġija rinnovabbli. Ir-ransomware, il-wajpers tad-data u l-isfruttament ta’ vulnerabbiltajiet ta’ żero jiem ġew identifikati wkoll bħala tħassib kontinwu iżda urġenti fiż-żewġ setturi, speċjalment fejn hija kkonċernata t-teknoloġija operazzjonali.

Għas-settur tal-elettriku, l-aktar riskju kritiku identifikat huwa l-persuni b’informazzjoni privileġġata malizzjuża, xprunati minn diffikultà fl-iskrutinju adegwat ta’ persunal ġdid u fl-attrazzjoni tat-talent lokali taċ-ċibersigurtà. Għas-settur tat-telekomunikazzjoni, it-theddid ewlieni jinkludi attakki permezz ta’ infrastrutturi tar-roaming u attakki li joriġinaw minn networks kbar tal-bots.

Barra minn hekk, is-sabotaġġ fiżiku tal-infrastruttura tal-kejbil u l-imblukkar tas-sinjali tas-satellita ġew identifikati bħala riskji speċifiċi li huma partikolarment diffiċli biex jittaffew.

Biex jittaffew dawn ir-riskji, ir-rapport iressaq għadd ta’ rakkomandazzjonijiet f’4 oqsma għal titjib, li jistgħu jinġabru fil-qosor kif ġej: 

  1. Ir-reżiljenza u l-pożizzjoni taċ-ċibersigurtà jistgħu jittejbu permezz tal-kondiviżjoni ta’ prattiki tajbin dwar il-mitigazzjoni tar-ransomware, il-monitoraġġ tal-vulnerabbiltà, is-sigurtà tar-riżorsi umani u l-ġestjoni tal-assi. Barra minn hekk, jeħtieġ li tissaħħaħ il-kooperazzjoni man-network tekniku tal-Istati Membri, l-Iskwadra ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs),l-infurzar tal-liġi u s-sħab internazzjonali.  L-Istati Membri għandhom iwettqu aktar awtovalutazzjonijiet għas-setturi skont id-Direttiva NIS2 u d-Direttiva CER.
  2. L-għarfien kollettiv tas-sitwazzjoni ċibernetika u l-kondiviżjoni tal-informazzjoni jeħtieġ li jittejbu u jinkludu l-kuntest ġeopolitiku, il-ħsara fiżika potenzjali u d-diżinformazzjoni. 
  3. L-ippjanar ta’ kontinġenza, il-ġestjoni tal-kriżijiet u l-kollaborazzjoni operazzjonali jeħtieġ li jittejbu billi jitqassru l-linji bejn is-setturi u l-awtoritajiet taċ-ċibersigurtà fil-proċeduri.
  4. Is-sigurtà tal-katina tal-provvista għandha tiġi indirizzata aktar b’valutazzjonijiet ta’ segwitu tad-dipendenzi fuq fornituri ta’ pajjiżi terzi b’riskju għoli u l-iżvilupp ta’ qafas tal-UE għas-sigurtà tal-katina tal-provvista.

Minħabba l-kritikalità tal-infrastrutturi u n-networks fil-kamp ta’ applikazzjoni ta’ dan ir-rapport u fid-dawl tax-xenarju ta’ theddid li qed jevolvi malajr, u mingħajr preġudizzju għall-kompetenzi tal-Istati Membri fir-rigward tas-sigurtà nazzjonali, l-Istati Membri, il-Kummissjoni u l-ENISA huma mħeġġa jimplimentaw dawn il-miżuri li jsaħħu r-reżiljenza malajr kemm jista’ jkun, abbażi tal-ħidma li diġà bdiet fuq l-implimentazzjoni ta’ xi wħud mir-rakkomandazzjonijiet.

Niżżel ir-rapport hawn taħt għal aktar informazzjoni.

Il-kuntest

Il-Kunsill, fil-Konklużjonijiet tiegħu dwar l-iżvilupp tal-pożizzjoni ċibernetika tal-Unjoni Ewropea tat-23 ta’ Mejju 2022, “jistieden lill-Kummissjoni, lir-Rappreżentant Għoli u lill-Grupp ta’ Kooperazzjoni tal-NIS, f’koordinazzjoni mal-korpi u l-aġenziji ċivili u militari rilevanti u n-networks stabbiliti, inkluż l-EU CyCLONe, biex iwettqu evalwazzjoni tar-riskju u jibnu xenarji ta’ riskju minn perspettiva taċ-ċibersigurtà f’sitwazzjoni ta’ theddida jew attakk possibbli kontra l-Istati Membri jew il-pajjiżi sħab u jippreżentawhom lill-korpi rilevanti tal-Kunsill.”

Barra minn hekk, fil-Konklużjonijiet tiegħu tat-23 ta’ Mejju 2023 dwar il-Politika tal-UE dwar iċ-Ċiberdifiża, il-Kunsill “jistieden lill-atturi msemmija hawn fuq biex jiżguraw li jitqiesu l-evalwazzjonijiet tar-riskju, ix-xenarji u r-rakkomandazzjonijiet sussegwenti meta jiġu definiti u prijoritizzati l-miżuri u l-appoġġ, fil-livell tal-UE u fejn xieraq fil-livell nazzjonali”. Barra minn hekk, il-Kunsill jappella biex "ix-xenarji ta' riskju jiġu kkunsidrati mill-atturi rilevanti kollha fil-proċessi ta' valutazzjoni tar-riskju, kif ukoll fl-iżvilupp ta' eżerċizzji ċibernetiċi".

L-evalwazzjoni tar-riskju ssegwi rapport reċenti dwar iċ-ċibersigurtà u r-reżiljenza tal-infrastrutturi u n-networks tal-komunikazzjoni tal-UE, li ġie ppubblikat fi Frar 2024.

Tista’ taqra aktar informazzjoni dwar il-Politiki taċ-Ċibersigurtà.

Downloads

EU cybersecurity risk evaluation and scenarios for the telecommunications and electricity sectors
Iddawnlowdja 

Last update

24 Lulju 2024

Ipprintja bħala PDF