Att tal-UE dwar iċ-Ċibersigurtà

Mandat ġdid għall-ENISA

L-ENISA, l-Aġenzija tal-UE għaċ-Ċibersigurtà, issa hija aktar b’saħħitha. L-Att tal-UE dwar iċ-Ċibersigurtà jagħti mandat permanenti lill-aġenzija, u jagħtiha aktar riżorsi u kompiti ġodda.

L-ENISA għandha rwol ewlieni fl-istabbiliment u ż-żamma tal-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà billi tħejji l-bażi teknika għal skemi speċifiċi ta’ ċertifikazzjoni. Hija inkarigata li tinforma lill-pubbliku dwar l-iskemi ta’ ċertifikazzjoni u ċ-ċertifikati maħruġa permezz ta’ sit web apposta. 

L-ENISA għandha l-mandat li żżid il-kooperazzjoni operazzjonali fil-livell tal-UE, tgħin lill-Istati Membri tal-UE li jixtiequ jitolbuha tittratta l-inċidenti taċ-ċibersigurtà tagħhom, u tappoġġa l-koordinazzjoni tal-UE f’każ ta’ attakki u kriżijiet ċibernetiċi transfruntiera fuq skala kbira.

Dan il-kompitu jibni fuq ir-rwol tal-ENISA bħala segretarjat tan-Network nazzjonali tal-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs), stabbilit bid-Direttiva dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni (id-Direttiva NIS).

F’Jannar 2026, il-Kummissjoni pproponiet Att ġdid dwar iċ-Ċibersigurtà biex tkompli ssaħħaħ ir-reżiljenza u l-kapaċitajiet taċ-ċibersigurtà tal-UE. Skont il-proposta, l-ENISA se tkompli tappoġġa lill-kumpaniji u lill-partijiet ikkonċernati li joperaw fl-UE billi toħroġ twissijiet bikrija ta’ theddid u inċidenti ċibernetiċi. 

F’kooperazzjoni mal-Europol u l-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs), dan se jappoġġa lill-kumpaniji fir-rispons għal attakki ta’ ransomware u fl-irkupru minnhom.

L-ENISA se tiżviluppa wkoll kapaċità komuni tal-Unjoni ta’ servizz ta’ ġestjoni tal-vulnerabbiltà u se tipprovdi servizzi ta’ ġestjoni tal-vulnerabbiltà lill-partijiet ikkonċernati. Se topera l-punt uniku ta’ dħul għar-rapportar tal-inċidenti propost fl-Omnibus Diġitali.

L-Att rivedut dwar iċ-Ċibersigurtà għandu wkoll l-għan li jnaqqas ir-riskji fil-katina tal-provvista tal-ICT tal-UE minn fornituri ta’ pajjiżi terzi bi tħassib dwar iċ-ċibersigurtà. Jistabbilixxi qafas affidabbli għas-sigurtà tal-katina tal-provvista tal-ICT bl-użu ta’ approċċ armonizzat, proporzjonat u bbażat fuq ir-riskju. Inċidenti reċenti taċ-ċibersigurtà enfasizzaw ir-riskji kbar ta’ vulnerabbiltajiet fil-ktajjen tal-provvista tal-ICT, li huma essenzjali għal servizzi u infrastruttura kritiċi.

Qafas Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà

L-Att tal-UE dwar iċ-Ċibersigurtà jintroduċi Qafas taċ-Ċertifikazzjoni taċ-Ċibersigurtà għall-UE kollha għall-prodotti, is-servizzi u l-proċessi tal-ICT. Il-kumpaniji li jagħmlu negozju fl-UE se jibbenefikaw mill-obbligu li jiċċertifikaw il-prodotti, il-proċessi u s-servizzi tal-ICT tagħhom darba biss u jaraw iċ-ċertifikati tagħhom rikonoxxuti madwar l-Unjoni Ewropea.

Bil-proposta dwar l-Att rivedut dwar iċ-Ċibersigurtà, il-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà mġedded se jġib aktar ċarezza u proċeduri aktar sempliċi għall-iżvilupp ta’ skemi fi żmien 12-il xahar b’mod awtomatiku. 

Emendi mmirati

Fit-18 ta’ April 2023, il-Kummissjoni pproponiet emenda mmirata għall-Att tal-UE dwar iċ-Ċibersigurtà. Din l-emenda mmirata ġiet adottata fil-15 ta’ Jannar 2025 u għandha l-għan li tippermetti l-adozzjoni futura ta’ skemi ta’ ċertifikazzjoni Ewropej għal “servizzi tas-sigurtà ġestiti” li jkopru oqsma bħar-rispons għall-inċidenti, l-ittestjar tal-penetrazzjoni, l-awditi tas-sigurtà u l-konsulenza. Iċ-ċertifikazzjoni hija kruċjali biex jiġi żgurat livell għoli ta’ kwalità u affidabbiltà ta’ dawn is-servizzi taċ-ċibersigurtà kritiċi u sensittivi ħafna li jassistu lill-kumpaniji u lill-organizzazzjonijiet jipprevjenu, jidentifikaw, jirrispondu jew jirkupraw minn inċidenti.

Fl-20 ta’ Jannar 2026, il-Kummissjoni pproponiet ukoll emendi mmirati għad-Direttiva NIS2 biex tiżdied iċ-ċarezza legali. L-emendi se jissimplifikaw il-konformità mar-regoli tal-UE dwar iċ-ċibersigurtà u mar-rekwiżiti tal-ġestjoni tar-riskji għall-kumpaniji li joperaw fl-UE. Dawn se jiffaċilitaw il-konformità għal 28 700 kumpanija, inklużi 6,200 intrapriża mikro u ta’ daqs żgħir.