Il-Qafas taċ-Ċertifikazzjoni taċ-Ċibersigurtà tal-UE

Il-Qafas taċ-Ċertifikazzjoni taċ-Ċibersigurtà tal-UE għall-prodotti tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (ICT) jippermetti skemi ta’ ċertifikazzjoni tal-UE mfassla apposta u bbażati fuq ir-riskju.

Iċ-ċertifikazzjoni għandha rwol kruċjali fiż-żieda tal-fiduċja u s-sigurtà fi prodotti u servizzi kritiċi għad-dinja diġitali. Bħalissa, fl-UE jeżistu għadd ta’ skemi differenti taċ-ċertifikazzjoni tas-sigurtà għall-prodotti tal-ICT. Madankollu, mingħajr qafas komuni għal ċertifikati taċ-ċibersigurtà validi fl-UE kollha, hemm riskju dejjem akbar ta’ frammentazzjoni u ostakli bejn l-Istati Membri.

Il-qafas ta’ ċertifikazzjoni

Il-qafas ta’ ċertifikazzjoni se jipprovdi skemi ta’ ċertifikazzjoni għall-UE kollha bħala sett komprensiv ta’ regoli, rekwiżiti tekniċi, standards u proċeduri. Il-qafas se jkun ibbażat fuq ftehim fil-livell tal-UE dwar l-evalwazzjoni tal-proprjetajiet tas-sigurtà ta’ prodott jew servizz speċifiku bbażat fuq l-ICT. Dan se jiċċertifika li l-prodotti u s-servizzi tal-ICT li jkunu ġew iċċertifikati f’konformità ma’ tali skema jikkonformaw ma’ rekwiżiti speċifikati.

B'mod partikolari, kull skema Ewropea għandha tispeċifika:

Il-kategoriji ta' prodotti u servizzi koperti;
Ir-rekwiżiti taċ-ċibersigurtà, bħal standards jew speċifikazzjonijiet tekniċi;
It-tip ta’ evalwazzjoni, bħall-awtovalutazzjoni jew parti terza;
Il-livell maħsub ta’ assigurazzjoni.

Il-livelli ta’ assigurazzjoni jintużaw biex jinfurmaw lill-utenti dwar ir-riskju għaċ-ċibersigurtà ta’ prodott, u jistgħu jkunu bażiċi, sostanzjali, u/jew għoljin. Dawn huma proporzjonati mal-livell ta’ riskju assoċjat mal-użu maħsub tal-prodott, tas-servizz jew tal-proċess, f’termini ta’ probabbiltà u impatt ta’ inċident. Livell għoli ta’ assigurazzjoni jkun ifisser li l-prodott iċċertifikat ikun għadda mill-ogħla testijiet ta’ sigurtà.

Iċ-ċertifikat riżultanti

Iċ-ċertifikat li jirriżulta se jiġi rikonoxxut fl-Istati Membri kollha tal-UE, u b’hekk ikun aktar faċli għan-negozji li jinnegozjaw bejn il-fruntieri u għax-xerrejja li jifhmu l-karatteristiċi tas-sigurtà tal-prodott jew tas-servizz.

Biex issir taf aktar dwar il-ħidma li saret fuq iċ-Ċertifikazzjoni Ċibernetika tal-UE, jekk jogħġbok ikkonsulta ċ-ċertifikazzjoni taċ-ċibersigurtà tal-ENISA.

L-Iskema taċ-Ċertifikazzjoni taċ-Ċibersigurtà tal-UE dwar Kriterji Komuni (EUCC)

L-ewwel skema li għandha tiġi adottata skont il-qafas taċ-ċertifikazzjoni tal-Att dwar iċ-Ċibersigurtà hija bbażata fuq il-Kriterji Komuni standard internazzjonali magħrufa, użati għall-ħruġ ta’ ċertifikati fl-Ewropa għal kważi 30 sena issa. L-iskema tieħu vantaġġ mir-reputazzjoni għolja tal-bejjiegħa u ċ-ċertifikaturi Ewropej li jużaw iċ-ċertifikazzjoni bbażata fuq il-Kriterji Komuni madwar id-dinja. L-iskema se tibda tkun disponibbli għall-bejjiegħa mis-27 ta’ Frar 2025.

L-iskema se tapplika fl-UE kollha, fuq bażi volontarja, u tiffoka fuq iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti tal-ICT fiċ-ċiklu tal-ħajja tagħhom, inkluż:

Sistemi bijometriċi
Firewalls (kemm hardware kif ukoll software)
Pjattaformi ta’ detezzjoni u ta’ rispons
Routers
Swiċċijiet
Softwer speċjalizzat (bħal sistemi SIEM u IDS/IDP)
Dijodi tad-data
Sistemi operattivi (inkluż għal apparat mobbli)
Ħażniet kriptati
Bażijiet ta' data
Il-kards intelliġenti u l-elementi siguri inklużi f’kull tip ta’ prodott, bħal fil-passaporti li jintużaw kuljum miċ-ċittadini kollha.

Biex issir taf aktar dwar l-EUCC, jekk jogħġbok ikkonsulta s-sit web taċ-ċertifikazzjoni tal-ENISA.

Il-Programm ta’ Ħidma Kontinwu tal-Unjoni għaċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà (URWP)

Il-Programm ta’ Ħidma Kontinwu tal-Unjoni (URWP) dwar iċ-Ċertifikazzjoni taċ-Ċibersigurtà Ewropea ġie ppubblikat fl-istess ħin tal-ewwel skema taċ-ċertifikazzjoni taċ-ċibersigurtà għall-UE kollha (EUCC). L-ewwel URWP jiddeskrivi l-prijoritajiet strateġiċi għal skemi Ewropej futuri taċ-ċertifikazzjoni taċ-ċibersigurtà, filwaqt li jqis l-iżviluppi leġiżlattivi u tas-suq reċenti, bħall-Att dwar ir-Reżiljenza Ċibernetika (CRA) u r-Regolament dwar l-Identità Diġitali Ewropea. Dan jista’ eventwalment iwassal għal talbiet għal skemi ġodda fejn ikun meħtieġ u xieraq. Barra minn hekk, jiddeskrivi l-prijoritajiet strateġiċi li għandhom jiġu kkunsidrati meta titħejja kwalunkwe skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

Il-URWP jenfasizza l-oqsma li ġejjin għaċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea futura marbuta mal-leġiżlazzjoni tal-UE:

Kartieri tal-Identità
Servizzi ta' sigurtà ġestiti
Sistemi ta' Awtomatizzazzjoni u Kontroll Industrijali
Żvilupp taċ-ċiklu tal-ħajja tas-sigurtà li jibni fuq ir-rekwiżiti tas-CRA
Mekkaniżmi kriptografiċi

Il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ECCG)

Il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ECCG) ġie stabbilit biex jgħin jiżgura l-implimentazzjoni u l-applikazzjoni konsistenti tal-Att dwar iċ-Ċibersigurtà. Huwa magħmul minn rappreżentanti ta' awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà jew rappreżentanti ta' awtoritajiet nazzjonali rilevanti oħra. L-ECCG huwa strumentali għat-tħejjija tal-iskema ta’ ċertifikati kandidati u l-implimentazzjoni ġenerali tal-qafas ta’ ċertifikazzjoni.

Il-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà (SCCG)

Wara d-dħul fis-seħħ tal-Att dwar iċ-Ċibersigurtà fl-2019, ġie stabbilit il-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà (SCCG).

L-SCCG huwa responsabbli biex jagħti pariri lill-Kummissjoni u lill-ENISA dwar kwistjonijiet strateġiċi rigward iċ-ċertifikazzjoni taċ-ċibersigurtà, u jassisti lill-Kummissjoni fit-tħejjija tal-Programm ta’ Ħidma Kontinwu tal-Unjoni (URWP). Dan huwa l-ewwel grupp ta’ esperti tal-partijiet ikkonċernati għaċ-ċertifikazzjoni taċ-ċibersigurtà mniedi mill-Kummissjoni Ewropea.

Segwi l-ħidma tal-Grupp

L-Aħħar Aħbarijiet

Stqarrija għall-istampa
28 Marzu 2025

Il-Kummissjoni se tinvesti €1.3 biljun fl-intelliġenza artifiċjali, fiċ-ċibersigurtà u fil-ħiliet diġitali

Il-Kummissjoni se talloka €1.3 biljun għall-użu ta’ teknoloġiji kritiċi li huma strateġikament importanti għall-futur tal-Ewropa u s-sovranità teknoloġika tal-kontinent permezz tal-programm ta’ ħidma tal-Programm Ewropa Diġitali (DIGITAL) għall-2025 sal-2027 adottat illum.

Image representing the EU flag next to the Republic of Korea flag

Stqarrija għall-istampa
10 Marzu 2025

L-UE u l-Korea japprofondixxu r-rabtiet ma’ ftehim kummerċjali diġitali storiku

L-UE u r-Repubblika tal-Korea kkonkludew negozjati għal Ftehim Kummerċjali Diġitali (DTA) storiku, li jenfasizza l-impenn tagħhom għal sħubija b’saħħitha u affidabbli li tkun adattata biex tiffaċċja l-iżviluppi diġitali b’ritmu mgħaġġel tal-lum.

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Stqarrija għall-istampa
24 Frar 2025

Il-Kummissjoni tniedi pjan ta’ azzjoni ġdid għaċ-ċibersigurtà biex issaħħaħ il-koordinazzjoni tal-UE f’każ ta’ kriżi ċibernetika

Illum, il-Kummissjoni ppreżentat proposta biex tiżgura rispons effettiv u effiċjenti għall-inċidenti ċibernetiċi fuq skala kbira.

Stqarrija għall-istampa
21 Frar 2025

Il-Kummissjoni u r-Rappreżentant Għoli jippreżentaw azzjonijiet b’saħħithom biex itejbu s-sigurtà tal-kejbils sottomarini

Fil-21 ta’ Frar, f’Helsinki, il-Finlandja, il-Viċi President Eżekuttiv Henna Virkkunen ippreżentat il-Komunikazzjoni Konġunta tal-Kummissjoni u tar-RGħ/VP biex jissaħħu s-sigurtà u r-reżiljenza tal-kejbils sottomarini.

Ibbrawżja Ċibersigurtà

Kontenut Relatat

Ħarsa globali

Politiki taċ-Ċibersigurtà

L-Unjoni Ewropea taħdem fuq diversi fronti biex tippromwovi r-reżiljenza ċibernetika, tissalvagwardja l-komunikazzjoni u d-data tagħna u żżomm is-soċjetà u l-ekonomija online siguri.